本发明涉及信息传输管理,尤其涉及一种智能交互式网络安全检测系统。
背景技术:
1、随着互联网的普及和信息技术的快速发展,网络安全问题日益凸显。各种网络攻击和恶意行为频繁发生,给企业和个人带来了巨大的损失和风险。为了应对这些挑战,网络安全技术不断进步,网络安全检测系统成为了保护网络安全的必备工具。
2、网络安全检测系统是一种非常重要的网络安全防护工具,它可以检测和防御各种网络攻击,保护网络的安全和稳定性。同时,网络安全检测系统还需要不断升级和改进,以应对不断变化的网络攻击手段和威胁。这种智能交互式网络安全检测系统具有自动化、智能化、联动化等特点,能够有效地提高网络的整体安全性和可靠性。
技术实现思路
1、本发明的目的在于提供一种智能交互式网络安全检测系统,能够根据用户网络的安全设备日志确定用户网络的安全隐患级别。
2、本发明的目的采用以下技术方案实现:
3、本发明提供一种智能交互式网络安全检测系统,包括一个或多个网络安全检测子系统,各网络安全检测子系统用于检测不同网络;
4、各网络安全检测子系统包括:
5、交互模块,用于获取用户请求,输出检测结果;
6、数据采集模块,用于响应于用户请求,获取用户网络的安全设备日志;
7、数据分析模块,用于识别并分析安全设备日志中的异常数据,确定安全威胁事件和异常事件,并将安全威胁事件和异常事件发送至交互模块;
8、安全隐患级别模块,用于根据安全威胁事件和异常事件确定安全隐患级别,并将安全隐患级别发送至交互模块。
9、进一步的,所述安全设备日志包括:网络流量、系统日志、用户行为。
10、进一步的,所述数据分析模块包括:数据识别单元;
11、所述数据识别单元,用于:
12、识别网络流量中的流量突增报文、异常协议报文;
13、识别系统日志中的未经授权的访问请求报文、异常登录尝试报文、异常命令执行报文;
14、识别用户行为中的异常登录时间报文、异常登录地理位置报文,非正常的操作行为报文。
15、进一步的,所述数据分析模块包括:异常流量分析单元;
16、所述异常流量分析单元,用于a和/或b:
17、a:将流量突增报文中的恶意代码、可疑请求和/或异常行为与预设的异常流量特征进行比对:
18、响应于任一所述恶意代码、所述可疑请求和/或所述异常行为与预设的异常流量特征相同,令为流量异常事件次数,的初始值为0,否则,令为流量安全威胁事件次数,的初始值为0;
19、b:将异常协议报文与预设的恶意协议模式进行比较:
20、响应于异常协议报文与预设的恶意协议模式相同,令为协议异常事件次数,的初始值为0,否则,令为协议安全威胁事件次数,的初始值为0。
21、进一步的,所述数据分析模块包括:异常行为分析单元;
22、所述异常行为分析单元,用于c、d和/或e:
23、c:将未经授权的访问请求报文中的来源、目的、使用协议与历史数据进行比较:
24、响应于任一未经授权的访问请求报文中的来源、目的以及使用协议与任一历史数据中来源、目的以及使用协议相同,令为未经授权异常事件次数,的初始值为0,否则,令为未经授权安全威胁事件次数,的初始值为0;
25、d:将异常登录尝试报文中的登录时间、登录地点、登录用户与历史数据进行比较:
26、响应于任一异常登录尝试报文中的登录时间、登录地点、登录用户与任一历史数据中登录时间、登录地点、登录用户相同,令为异常尝试异常事件次数,的初始值为0,否则,令为异常尝试安全威胁事件次数,的初始值为0;
27、e:将异常命令执行报文中的执行的命令、参数、来源与历史数据进行比较:
28、响应于任一异常命令执行报文中的执行的命令、参数、来源与任一历史数据中命令、参数、来源相同,令为异常命令异常事件次数,的初始值为0,否则,令为异常命令安全威胁事件次数,的初始值为0。
29、6.根据权利要求3所述的智能交互式网络安全检测系统,其特征在于,所述数据分析模块包括:异常用户行为分析单元;
30、所述异常用户行为分析单元,用于f:
31、f:将异常登录时间报文/异常登录地理位置报文/非正常的操作行为报文与对应用户的历史数据进行比较:响应于异常登录时间报文/异常登录地理位置报文/非正常的操作行为报文与对应用户的正常使用数据不同,令为异常登录异常事件次数,的初始值为0,否则,令为异常登录安全威胁事件次数,的初始值为0。
32、进一步的,所述数据分析模块包括:异常流量分析单元、异常行为分析单元、异常用户行为分析单元;
33、所述安全隐患级别模块包括异常事件分析单元、安全威胁事件分析单元、安全隐患级别分析单元;
34、所述异常事件分析单元,用于根据异常流量分析单元确定的流量异常事件次数以及协议异常事件次数、异常行为分析单元确定的未经授权异常事件次数、异常尝试异常事件次数以及异常命令异常事件次数、异常用户行为分析单元确定的异常登录异常事件次数,确定异常事件系数;
35、所述安全威胁事件分析单元,用于根据异常流量分析单元确定的流量安全威胁事件次数以及协议安全威胁事件次数、异常行为分析单元确定的未经授权安全威胁事件次数、异常尝试安全威胁事件次数以及异常命令安全威胁事件次数、异常用户行为分析单元确定的异常登录安全威胁事件次数,确定安全威胁事件系数;
36、所述安全隐患级别分析单元,用于根据异常事件系数以及安全威胁事件系数确定安全隐患级别。
37、进一步的,所述异常事件系数包括下式:
38、
39、式中,sx为异常事件系数,sm为异常事件的总次数,为流量异常事件次数,为协议异常事件次数,为未经授权异常事件次数,为异常尝试异常事件次数,为异常命令异常事件次数,为异常登录异常事件次数,ω1为安全设备日志中异常流量与总流量的比值,ω2为安全设备日志中异常行为与总行为的比值,ω3为安全设备日志中异常用户行为与用户总行为比值。
40、进一步的,所述安全威胁事件系数包括下式:
41、
42、式中,sy为安全威胁事件系数,sn为安全威胁事件的总次数,为流量安全威胁事件次数,为协议安全威胁事件次数,为未经授权安全威胁事件次数,为异常尝试安全威胁事件次数,为异常命令安全威胁事件次数,为异常登录安全威胁事件次数,ω1为安全设备日志中异常流量与总流量的比值,ω2为安全设备日志中异常行为与总行为的比值,ω3为安全设备日志中异常用户行为与用户总行为比值。
43、进一步的,所述安全隐患级别包括下式:
44、
45、
46、式中,sxy为安全隐患系数,sz为安全隐患级别,sm为异常事件的总次数,sn为安全威胁事件的总次数,sx为异常事件系数,sy为安全威胁事件系数。
47、与现有技术相比,本发明的有益效果至少包括:
48、本发明通过设置一个或多个网络安全检测子系统,能够全面地检测不同网络,及时发现和处理各种安全威胁,确保网络的安全稳定运行。此外,本发明通过实时检测、数据处理、动态评估和用户交互等功能,能够显著提高网络的安全性,减少安全威胁的影响,确保网络的正常运行和数据的完整可靠性。
49、本发明交互模块的使用使得用户能够获取实时的检测结果,及时了解网络的安全状况,并可以根据检测结果采取相应的措施,增强了用户的使用体验和网络安全性。
50、本发明通过数据采集模块和数据分析模块,该系统能够高效地处理和分析大量的安全设备日志数据,快速识别出异常数据、安全威胁事件和异常事件,提高了安全威胁的识别准确率和处理效率。
51、本发明安全隐患级别模块可以根据安全威胁事件和异常事件的类型和数量动态地评估安全隐患级别,及时发现和处理安全威胁,以便用户及时采取安全措施。
52、本发明的系统采用模块化设计,各个模块相互独立又相互关联,方便进行维护和升级,提高了系统的可靠性和可持续性,此外,可以根据实际需求添加或删除功能模块,增加了系统的灵活性和可扩展性,使得系统能够适应不同的网络环境和安全需求。
1.一种智能交互式网络安全检测系统,其特征在于,包括一个或多个网络安全检测子系统,各网络安全检测子系统用于检测不同网络;
2.根据权利要求1所述的智能交互式网络安全检测系统,其特征在于,所述安全设备日志包括:网络流量、系统日志、用户行为。
3.根据权利要求1所述的智能交互式网络安全检测系统,其特征在于,所述数据分析模块包括:数据识别单元;
4.根据权利要求3所述的智能交互式网络安全检测系统,其特征在于,所述数据分析模块包括:异常流量分析单元;
5.根据权利要求3所述的智能交互式网络安全检测系统,其特征在于,所述数据分析模块包括:异常行为分析单元;
6.根据权利要求3所述的智能交互式网络安全检测系统,其特征在于,所述数据分析模块包括:异常用户行为分析单元;
7.根据权利要求1所述的智能交互式网络安全检测系统,其特征在于,所述数据分析模块包括:异常流量分析单元、异常行为分析单元、异常用户行为分析单元;
8.根据权利要求7所述的智能交互式网络安全检测系统,其特征在于,所述异常事件系数包括下式:
9.根据权利要求7所述的智能交互式网络安全检测系统,其特征在于,所述安全威胁事件系数包括下式:
10.根据权利要求7所述的智能交互式网络安全检测系统,其特征在于,所述安全隐患级别包括下式:
