[发明专利]一种信息安全攻防平台的数据层系统

摘要

本发明公开了一种信息安全攻防平台的数据层系统，包括客户端数据接口、用户空间模块、数据传输模块、木马分析数据模块、生产日志模块、攻击行为模块、密网管理模块、警示模块、安全防护数据库模块、安全防护数据云空间模块、数据层模块、数据库模块和平台模块。本发明一种信息安全攻防平台的数据层装置及系统，待云平台有新的数据介入和输出，能够实现信息自动分析和资源快速配置，并支持软硬件环境以及攻防手段的快速变化，并有木马分析数据模块、密网管理模块、警示模块以及安全防护数据库模块，进行有效的数据分析处理，可有效的对抗日常较难的攻击行为，达到云平台自动防卫的效果。

主权项

1.一种信息安全攻防平台的数据层系统，其特征在于：包括客户端数据接口、用户空间模块、数据传输模块、木马分析数据模块、生产日志模块、攻击行为模块、密网管理模块、警示模块、安全防护数据库模块、安全防护数据云空间模块、数据层模块、数据库模块和平台模块；用户空间模块：用户进入操作空间环境数据读取平台以及数据生产和数据存储系统操作界面，该用户空间模块主要由访问模块、IP地址配置识别模块以及工具模块组成，所述工具模块主要由工具包模块以及工具库界面模块组成，工具包模块用于工具分类存储，工具界面模块用于工具数据的部署，给用户空间模块供工具数据使用界面，访问模块通过浏览器的方式访问云平台，IP地址配置识别模块用于自动识别当前访问IP地址和使用设备，工具模块用于用户空间模块浏览界面工具使用，其中所述工具包模块包括搜集工具用于目标网络检测和部分扫描、扫描漏洞并对其分析；口令工具用于密码字典自动生成工具以及远程密码拆解；木马分析数据模块：采取样本基本信息、危险权限点评、病毒检测、动态行为四要素和运行截图，捕获系统新生成或者被修改的可执行文件，形成样本文件输出，内置多种病毒扫描引擎，对样本文件进行扫描分析，区别已知病毒和未知攻击，木马样本的捕获和分析；生产日志模块：用于各个模块的数据活跃变动并以日志形式存储数据，并用于日常日志数据存储和日志数据发送；攻击行为模块：用于存储所有的攻击行为数据，快速分析攻击行为的关键要素；密网管理模块：捕获对于云平台的攻击行为，该区域应可以识别出已有攻击，并通过特征、行为识别未知的攻击行为及未知的恶意代码，及时的为云平台提供安全支撑；警示模块：用于日常搜集变动数据云平台并提供安全情报警示信息，该警示模块主要由通知告警模块以及高级管理员数据处理模块组成，通知告警模块与数据层接口相连接，警示模块搜索并分析最新数据变更信息，将通知高级管理员数据处理模块，其中高级管理员数据处理模块包括用户访问权限模块、用户权限子模块以及用户管理子模块，高级管理员数据处理模块控制访问权限模块的状态，用户权限子模块由于各项权限进行设置和管理，所述各项权限包括登录、访问以及数据层独立访问权限，用户管理子模块用于管理平台功能系统，功能系统包括数据添加、更新、删除、查看以及关闭；安全防护数据库模块：用于存储高端安全防护数据，对抗攻击行为的关键要素；安全防护数据云空间模块：用于安全防护数据库扩展最新的综合打击系统可利用资源共享技术；数据层模块：分别用于各个模块的接口进行连接，导入和导出使用数据，形成一个资源池，根据需要在资源池中选择使用资源，运行结果可统一记录和保存；数据库模块：用于将归一化处理之后的攻防行为日志存储于行为日志数据库中，该数据库模块包括读取模块、匹配模块、攻击行为日志获取模块以及归一化处理模块，读取模块用于行为生产日志模块中读取攻防行为关键信息，匹配模块用于预先设置攻防行为关键要素进行匹配，攻击行为日志获取模块用于攻击行为的执行主体、行为执行客体、行为执行时间、行为执行地址、行为执行动作以及行为执行方式形成日志存储，归一化处理模块用于攻防行为日志归一化处理并与存储生产日志模块中；平台模块：用于集中展示大部分信息安全攻防平台的信息数据。