[发明专利]一种可视化网络安全系统在审
| 申请号: | 201811085107.5 | 申请日: | 2018-09-17 |
| 公开(公告)号: | CN108924169A | 公开(公告)日: | 2018-11-30 |
| 发明(设计)人: | 段彬 | 申请(专利权)人: | 武汉思普崚技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 430070 湖北省武汉市东湖新技术开发*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种可视化网络安全系统,所述系统包括防火墙、访问分析模块、行为画像模块、溯源分析模块、流量控制模块、可视化模块,通过对用户流量的分析、网络行为的判断、攻击脉络和路径的分析,实现对用户流量、网络行为和攻击的综合控制,并将上述各种信息汇总、相互关联显示,有效地帮助企业更好地监督网络流量和网络行为。 | ||
| 搜索关键词: | 网络行为 网络安全系统 分析模块 用户流量 可视化 流量控制模块 可视化模块 关联显示 网络流量 信息汇总 综合控制 攻击 有效地 防火墙 溯源 画像 分析 访问 帮助 监督 | ||
【主权项】:
1.一种可视化网络安全系统,所述系统包括:防火墙,用于接收外部网络的流量数据包,根据数据包的五元组实施预先设置的防范策略,将过滤后的数据包传递给访问分析模块和行为画像模块;访问分析模块,用于接收防火墙传递过来的数据包,从服务器获取用户的历史访问数据,学习归纳出用户的访问关系模型,将所述数据包与访问关系模型进行匹配,判断用户访问是否异常,将判断结果传递给可视化模块;行为画像模块,用于接收防火墙传递过来的数据包,提取所述数据包的网络信息,根据所述网络信息判断出用户的网络行为,将网络行为与用户标识一并传递给可视化模块;溯源分析模块,用于采集各类网络设备的日志信息,从时间、空间多重维度进行深度关联分析和数据挖掘,梳理出攻击事件的发生脉络和攻击路径,获取攻击者的相关信息和行为,从所述相关信息和行为中提取出特征属性,基于所述特征属性,建立攻击者关系模型,将攻击者关系模型传递给可视化模块;流量控制模块,用于根据所述访问分析模块的判断结果、所述行为画像模块得出的网络行为,对用户的流量进行控制;可视化模块,用于根据所述访问分析模块的判断结果、所述行为画像模块得出的网络行为和所述溯源分析模块得出的攻击者关系模型,综合显示,生成相互关联的报表和图形演示。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉思普崚技术有限公司,未经武汉思普崚技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811085107.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种变电站巡检机器人的业务调度系统及业务联动方法
- 下一篇:车辆数据转换装置
