[发明专利]一种网络安全应急联动系统以及方法

说明书

本发明公开了一种网络安全应急联动系统以及方法，包括采集模块、监控模块、协调平台、应急响应组、客户、预警模块、处理模块，其中：所述协调平台用于控制整个系统的运行；所述采集模块与协调平台相连，通过采集模块采集网络安全数据，并将采集的网络安全数据传输给协调平台；所述监控模块与协调平台相连，通过监控模块对采集的网络安全数据进行监控；本发明的有益效果是：应对网络安全事件时具有彼此经验共享的突出优势，力争最大限度的应对网络安全事件时提供有利于解决问题的方案，能够大幅提高响应效率；通过分类模块对网络安全事件进行分类，设置事件的优先级，提高网络安全事件解决的效率。

技术领域

本发明属于网络安全技术领域，具体涉及一种网络安全应急联动系统以及方法。

背景技术

随着全球信息化的飞速发展，整个世界正在迅速地融为一体，众多的企业、组织、政府部门与机构都在组建和发展自己的网络，并连接到网上，以充分共享、利用网络的信息和资源；网络已经成为社会和经济发展的强大推动力，其地位越来越重要；但是，当资源共享广泛用于政治、军事、经济以及科学各个领域的同时，也产生了各种各样的问题，其中安全问题尤为突出，不仅涉及个人利益、企业生存、金融风险等问题，还直接关系到社会稳定等诸多方面。

覆盖全球互联网，以其自身协议的开放性方便了各种计算机网络的入网互连，极大地拓宽了共享资源；但是，由于早期网络协议对安全问题的忽视，以及在使用和管理上的无序状态，网络安全受到严重威胁，安全事故屡有发生，从目前来看，网络安全的状况仍令人担忧，从技术到管理都处于落后、被动局面。

大规模有目的的安全事件的频繁发生迫切要求改进现有应急响应体系，为了力争最大限度的应对网络安全事件时提供有利于解决问题的方案，为此我们提出一种网络安全应急联动系统以及方法。

发明内容

本发明的目的在于提供一种网络安全应急联动系统以及方法，力争最大限度的应对网络安全事件时提供有利于解决问题的方案。

为实现上述目的，本发明提供如下技术方案：一种网络安全应急联动系统，包括采集模块、监控模块、协调平台、应急响应组、客户、预警模块、处理模块，其中：

所述协调平台用于控制整个系统的运行；

所述采集模块与协调平台相连，通过采集模块采集网络安全数据，并将采集的网络安全数据传输给协调平台；

所述监控模块与协调平台相连，通过监控模块对采集的网络安全数据进行监控；

所述应急响应组分别与协调平台、客户相连，应急响应组根据自己覆盖的范围为客户提供技术支持与响应服务，并与协调平台保持信息共享；

所述预警模块与协调平台相连，通过预警模块对发生的安全应急事件进行预警；

所述处理模块与协调平台相连，通过处理模块对网络安全应急事件进行处理。

作为本发明的一种优选的技术方案，还包括软件客户端，应急响应组通过软件客户端进行信息管理与交流。

作为本发明的一种优选的技术方案，还包括专用客户端，客户通过专用客户端接收预警信息以及应急事件处理建议。

作为本发明的一种优选的技术方案，所述协调平台包括研发机构、专家顾问机构、信息整理跟踪机构、应急响应机构、联络机构。

作为本发明的一种优选的技术方案，还包括分类模块，通过分类模块对网络安全事件进行分类，设置事件的优先级。

作为本发明的一种优选的技术方案，所述网络安全事件进行分类的方法如下：

步骤一：通过字符级的词嵌入得到输入语句的字表征矩阵；采用多头注意力机制获取字表征矩阵的高层语义表示；

步骤二：将语义表示矩阵作为BiLSTM模型的输入得到事件分类特征向量；将事件分类的特征向量输入到网络中以获取事件分类的结果。