[发明专利]一种分布式网络安全监控装置及其方法在审
| 申请号: | 201810823087.0 | 申请日: | 2018-07-25 |
| 公开(公告)号: | CN108833442A | 公开(公告)日: | 2018-11-16 |
| 发明(设计)人: | 王超 | 申请(专利权)人: | 安徽三实信息技术服务有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京力量专利代理事务所(特殊普通合伙) 11504 | 代理人: | 毛雨田 |
| 地址: | 230088 安徽省合肥市高*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络安全事件 分布式网络安全 监控装置 分布式处理模块 用户网络行为 分布式消息 采集模块 分发模块 分析模块 聚合模块 评估模块 安全监控模块 网络安全领域 并行采集 并行处理 模块连接 评估报告 用户网络 拓展 | ||
1.一种分布式网络安全监控装置,其特征在于,包括用户网络安全监控模块、网络安全事件采集模块、分布式消息分发模块、分布式处理模块、聚合模块、用户网络行为分析模块、网络安全事件评估模块以及评估报告形成模块;所述的用户网络安全监控模块与所述的网络安全事件采集模块连接;所述的网络安全事件采集模块与所述的分布式消息分发模块连接;所述的分布式消息分发模块与所述的分布式处理模块连接,所述的分布式处理模块与所述的聚合模块连接,所述的聚合模块与所述的用户网络行为分析模块、网络安全事件评估模块连接,所述的用户网络行为分析模块、网络安全事件评估模块与评估报告形成模块连接;
所述的用户网络安全监控模块用于监控用户端的网络安全设备,记录采集用户端网络安全设备的日志信息,以判断是否有网络安全事件发生;
所述的网络安全事件采集模块用于将所述用户网络安全监控模块监控到的网络安全事件进行采集,并发送至所述分布式消息分发模块;
所述的分布式消息分发模块用于将即受到的网络安全事件按照性质进行分发至对应的分布式处理模块;
所述的分布式处理模块根据处理规则对所述网络安全事件进行处理,形成处理意见;
所述的聚合模块将所有所述的分布式处理模块处理形成的处理意见根据聚合规则进行聚合,形成聚合意见;
所述的用户网络行为分析模块运用大数据分析技术对用户日常操作的海量数据进行分析找出异常信息;
所述的网络安全事件评估模块用于评估网络安全事件的风险度;
所述的评估报告形成模块汇集所述用户网络行为分析模块和网络安全事件评估模块的分析评估结果形成网络安全评估报告。
2.根据权利要求1所述的一种分布式网络安全监控装置,其特征在于,所述的网络安全设备包括:防火墙设备、防木马程序设备、防入侵设备、漏洞扫描设备、防火墙。
3.根据权利要求1所述的一种分布式网络安全监控装置,其特征在于,所述的网络安全事件评估模块还与网络安全报警模块连接,当所述网络安全事件评估模块大于预设风险度阈值时,所述的网络安全事件评估模块向网络安全报警模块发出告警信息。
4.根据权利要求1所述的一种分布式网络安全监控装置,其特征在于,所述的用户网络安全监控模块采集到网络安全事件还包括对网络安全事件的加密处理。
5.根据权利要求4所述的一种分布式网络安全监控装置,其特征在于,所述的加密处理基于AES算法进行。
6.一种分布式网络安全监控方法,其特征在于,包括如下步骤:首先,通过用户网络安全监控模块采集网络安全事件;然后,将所述的网络安全事件进行分发,利用多个分布式处理模块进行处理,生成处理意见;接着,将处理意见进行聚合形成汇集后的聚合信息,利用大数据分析技术对用户日常操作的海量数据进行分析找出异常信息,再评估网络安全事件的风险度;最后,形成完成的网络安全评估报告。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于安徽三实信息技术服务有限公司,未经安徽三实信息技术服务有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810823087.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:临时终结点的释放方法和系统
- 下一篇:一种消息传输方法及系统、计算机设备
