[发明专利]一种能够实现安全审计功能网络安全态势感知系统

摘要

本发明公开了一种能够实现安全审计功能网络安全态势感知系统，涉及网络安全技术领域，通过将网络数据进行采集、识别和复制，将两份数据同时进行处理操作，一方面对网页数据进行安全态势感知，达到对站端网安全状态的可测、可知、可防可控，最大程度地抵御潜在的网络安全威胁，另一方面可以同时对网络数据实现安全审计功能，安全审计实现对网络运行日志、操作系统运行日志、数据库重要日志、业务应用系统运行日志、安全设施运行日志等进行集中收集、自动分析，及时发现各种违规行为以及病毒和黑客的攻击行为，二者在运行过程同步进行，节省运算时间，互不干扰。

主权项

1.一种能够实现安全审计功能网络安全态势感知系统，其特征在于：通过数据采集模块对当前网络的数据进行采集，数据采集后通过数据识别模块进行识别处理，得到规范化格式的网络基本信息数据，将识别处理后的数据通过复制模块制成两份，使两项相同的数据分别通过实时处理服务器和审计服务器进行处理；/n实时处理服务器处理数据的主要流程有：/na.数据选择：确定发现数据任务的操作对象即目标对象；/nb.预处理：对数据进行消除噪声、推导计算缺值数据、消除重复记录、完成数据类型转换；/nc.数据开采：使用开采算法对数据进行总结、分类、聚类、关联规则发现；/nd.异常处理：对数据内网络异常行为进行捕获，分析网络的潜在风险，准确捕获病毒、蠕虫及非法入侵；/n审计服务器处理数据的主要流程有：/na.提取模块：提取数据中与处理任务对应的应用程序数据的静态特征；/nb.静态扫描模块：通过将所述程序数据的静态特征与预先存储的漏洞静态特征进行匹配，得到静态检测结果；/nc.传递模块：将所述应用程序数据传递给终端设备，以使所述终端设备安装所述应用程序数据对应的应用程序；/nd.动态扫描模块，通过将所述终端设备实际运行所述应用程序所产生的动态特征与预先存储的漏洞动态特征进行匹配，得到动态检测结果；/ne.分析模块，对所述反编译代码进行数据流分析得到用于实现漏洞攻击的信息；/nf.漏洞攻击模块，通过智能的构造攻击参数对所述终端设备进行漏洞攻击，接收所述终端设备反馈的针对所述漏洞攻击的日志输出结果；/n在将网络数据同时且分别通过实时处理服务器和审计服务器进行数据处理后，将两种结果数据直接导入数据库，数据库通过WEB服务器与网络互联，且同时将数据库内数据进行生成后通过记录模块记录。/n