CN112217791A - 一种基于视频监控数据中心的网络安全态势感知*** - Google Patents
一种基于视频监控数据中心的网络安全态势感知*** Download PDFInfo
- Publication number
- CN112217791A CN112217791A CN202010918937.2A CN202010918937A CN112217791A CN 112217791 A CN112217791 A CN 112217791A CN 202010918937 A CN202010918937 A CN 202010918937A CN 112217791 A CN112217791 A CN 112217791A
- Authority
- CN
- China
- Prior art keywords
- situation
- security
- network
- data center
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Multimedia (AREA)
- Alarm Systems (AREA)
Abstract
本发明涉及数据中心网络安全态势感知技术领域,且公开了一种基于视频监控数据中心的网络安全态势感知***,包括数据采集模块,数据处理模块,态势生成模块、态势评估与预判模块;态势生成模块显示视频监控数据中心网络环境的整体状况;态势评估与预判模块对视频监控数据中心网络环境整体状况进行分析,判断安全事件、漏洞、告警信息之间的关联,计算和掌握服务、网络、主机所受的威胁,确定同一攻击行为发生的先后次序或步骤,形成完整攻击过程,并且生成正确的安全态势图。本发明可以使安全管理员及时找到潜伏在视频监控数据中心网络中的安全攻击威胁,能够在早期快速发现恶意攻击行为,精确定位受害目标和攻击源头。
Description
技术领域
本发明涉及数据中心网络安全态势感知技术领域,具体为一种基于视频监控数据中心的网络安全态势感知***。
背景技术
“雪亮工程”是一个大型综合性非常强的管理***,不仅需要满足治安管理、城市管理、交通管理、应急指挥等需求,而且还要兼顾灾难事故预警、安全生产监控等方面对图像监控的需求,同时还要考虑报警、门禁等配套***的集成,以及与广播***的联动。该工程的建设加速了视频专网的形成,视频专网是实现社会安全和稳定的重要基础,是平安城市建设的重要组成部分,更成为智慧城市的重要载体。它不仅可以满足治安管理、城市管理、交通管理、应急指挥等需求,在预防、发现、控制、打击违法犯罪,提供破案线索,以及固定违法犯罪证据等方面也发挥了人防、物防所不可替代的作用。
随着“雪亮工程”的建设,视频监控背后的数据存储量与日俱增,其自身的安全问题也接踵而来。
其中,数据中心主要包括数据库区、视频联网基础平台区、终端办公区、视频应用平台区和运维管理区等,主要是完成所有前端内容的收集、处理、运用并且统一管理。对于该中心的调研发现安全设备缺乏并且分散,没有达到统一的态势感知目的。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种基于视频监控数据中心的网络安全态势感知***,以解决视频监控数据中心的安全设备缺乏并且分散,无法及时找到潜伏在视频监控数据中心网络中攻击威胁的问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于视频监控数据中心的网络安全态势感知***,包括实时检测并采集网络安全态势感知***各资产报警信息和日志信息的数据采集模块,将采集信息数据转换成统一报警数据标准格式的数据处理模块,态势生成模块、态势评估与预判模块;
数据采集模块与数据处理模块进行通信连接,数据处理模块与态势生成模块进行通信连接,态势生成模块与态势评估与预判模块进行通信连接;
其中,态势生成模块显示视频监控数据中心网络环境的整体状况,主要包括资产整体运行状况、漏洞信息、入侵检测信息、安全审计信息、告警信息、安全事件信息、网络可用性信息、网络流量信息;
态势评估与预判模块对视频监控数据中心网络环境整体状况进行分析,判断安全事件、漏洞、告警信息之间的关联,计算和掌握服务、网络、主机所受的威胁,确定同一攻击行为发生的先后次序或步骤,形成完整攻击过程,并且生成正确的安全态势图。
进一步的,所述数据采集模块的主要功能是设置和配置数据传感器、分析器和决策器;
传感器负责对本地网络和主机进行监控,如果发现有可疑的行为,及时向分析器发送;
决策器根据各个安全域的分析结果实施高级综合处理,明确整个网络***的安全情况。
进一步的,所述传感器和传感器间使用环形进行连接。
进一步的,所述分析器和传感器间使用双向交互的方式,传感器将提取的信息主动的提交给分析器,并且分析器也能够下发指令对传感器进行重新配置。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
1.本发明的网络安全态势感知***可以使安全管理员及时找到潜伏在视频监控数据中心网络中的安全攻击威胁,能够在早期快速发现恶意攻击行为,精确定位受害目标和攻击源头,可以使入侵途径和攻击者背景进行研究判断以及溯源,从源头上发现视频监控数据中心网络中的安全隐患,尽可能地减少安全攻击威胁对视频监控数据中心造成的损失。
2.本发明的网络安全态势感知***框架结构是一个开放的、可扩展的环形结构,可以降低***的复杂性,防止出现单点失效问题。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于视频监控数据中心的网络安全态势感知***,包括数据采集模块、数据处理模块、态势生成模块、态势评估与预判模块;
数据采集模块与数据处理模块进行通信连接,数据处理模块与态势生成模块进行通信连接,态势生成模块与态势评估与预判模块进行通信连接;
其中,数据采集模块的主要功能是设置和配置数据传感器、分析器和决策器,实时检测网络安全态势感知***各资产的报警信息和日志信息,采集被检测数据;
传感器负责对本地网络和主机进行监控,如果发现有可疑的行为,及时向分析器发送,待分析器接收报告后,在综合分析后将分析结果传输到数据库中;传感器和传感器间使用环形进行连接,这样做的主要目的在于通过传感器互补信息来加强各个传感器的分析水平,对数据进行进一步的精简;
决策器根据各个安全域的分析结果实施高级综合处理,明确整个网络***的安全情况,并存储至数据库中;
分析器和传感器间使用双向交互的方式,这样传感器可以将提取的信息主动的提交给分析器,并且分析器也能够下发指令对传感器进行重新配置;
数据处理模块的主要功能是将有效的采集信息数据转换成统一的报警数据标准格式,并存储于数据处理模块的数据库里;
态势生成模块的主要功能是对报警信息进行分类,并对同一类的原始报警信息进行聚合,形成超报警信息;
态势生成模块可显示视频监控数据中心网络环境的整体状况,主要包括资产整体运行状况、漏洞信息、入侵检测信息、安全审计信息、告警信息、安全事件信息、网络可用性信息、网络流量信息;
态势评估与预判模块的主要功能是确定同一攻击行为发生的先后次序或步骤,并对相关报警信息进行关联,形成完整攻击过程;
态势评估与预判模块对视频监控数据中心网络环境整体状况进行分析,可判断安全事件、漏洞、告警信息之间的关联,寻求安全事件的解决方案,并通过安全事件一段时间内(每日、每周、每月)的发生频率评估安全事件的发展趋势;
态势评估与预判模块作为感知网络安全态势的中心,是在综合理解整个视频监控数据中心网络的态势,在识别态势信息安全事件后,结合各个事件的关系,计算和掌握服务、网络、主机所受的威胁,并且生成正确的安全态势图;
此网络安全态势感知***框架结构形成由数据采集模块的安全监控、态势生成模块的安全分析、态势评估与预判模块的安全决策组合而成的感知环,由多种传感器实现全程监控,每个传感器获取每个设备的安全状态数据,实现监控整个网络运行动态;安全分析通过过滤、验证来分析数据信息;安全决策通过预测和评估整个网络的安全态势;
其中,网络安全态势感知***框架结构是一个开放的、可扩展的环形结构,可以降低***的复杂性,防止出现单点失效问题。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (4)
1.一种基于视频监控数据中心的网络安全态势感知***,其特征在于,包括实时检测并采集网络安全态势感知***各资产报警信息和日志信息的数据采集模块,将采集信息数据转换成统一报警数据标准格式的数据处理模块,态势生成模块、态势评估与预判模块;
数据采集模块与数据处理模块进行通信连接,数据处理模块与态势生成模块进行通信连接,态势生成模块与态势评估与预判模块进行通信连接;
其中,态势生成模块显示视频监控数据中心网络环境的整体状况,主要包括资产整体运行状况、漏洞信息、入侵检测信息、安全审计信息、告警信息、安全事件信息、网络可用性信息、网络流量信息;
态势评估与预判模块对视频监控数据中心网络环境整体状况进行分析,判断安全事件、漏洞、告警信息之间的关联,计算和掌握服务、网络、主机所受的威胁,确定同一攻击行为发生的先后次序或步骤,形成完整攻击过程,并且生成正确的安全态势图。
2.根据权利要求1所述的基于视频监控数据中心的网络安全态势感知***,其特征在于,所述数据采集模块的主要功能是设置和配置数据传感器、分析器和决策器;
传感器负责对本地网络和主机进行监控,如果发现有可疑的行为,及时向分析器发送;
决策器根据各个安全域的分析结果实施高级综合处理,明确整个网络***的安全情况。
3.根据权利要求2所述的基于视频监控数据中心的网络安全态势感知***,其特征在于,所述传感器和传感器间使用环形进行连接。
4.根据权利要求3所述的基于视频监控数据中心的网络安全态势感知***,其特征在于,所述分析器和传感器间使用双向交互的方式,传感器将提取的信息主动的提交给分析器,并且分析器也能够下发指令对传感器进行重新配置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010918937.2A CN112217791A (zh) | 2020-09-04 | 2020-09-04 | 一种基于视频监控数据中心的网络安全态势感知*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010918937.2A CN112217791A (zh) | 2020-09-04 | 2020-09-04 | 一种基于视频监控数据中心的网络安全态势感知*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112217791A true CN112217791A (zh) | 2021-01-12 |
Family
ID=74049977
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010918937.2A Withdrawn CN112217791A (zh) | 2020-09-04 | 2020-09-04 | 一种基于视频监控数据中心的网络安全态势感知*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112217791A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114338214A (zh) * | 2021-12-31 | 2022-04-12 | 中国联合网络通信集团有限公司 | 风险控制方法和*** |
-
2020
- 2020-09-04 CN CN202010918937.2A patent/CN112217791A/zh not_active Withdrawn
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114338214A (zh) * | 2021-12-31 | 2022-04-12 | 中国联合网络通信集团有限公司 | 风险控制方法和*** |
| CN114338214B (zh) * | 2021-12-31 | 2023-08-18 | 中国联合网络通信集团有限公司 | 风险控制方法和*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102622818B (zh) | 一种银行atm机全方位智能监控方法 | |
| CN103578240B (zh) | 一种基于物联网的安防服务网 | |
| CN102682565B (zh) | 适于开放空间的消防和安防一体化智能视频监测*** | |
| CN201611507U (zh) | 银行atm机全智能安保装置 | |
| CN104599458A (zh) | 一种基于无线智能视频监控***的报警方法 | |
| CN104144063A (zh) | 基于日志分析和防火墙安全矩阵的网站安全监控报警*** | |
| US20120159650A1 (en) | Apparatus and method for recognizing security situation and generating situation information based on spatial linkage of physical and it security | |
| CN103152227A (zh) | 一种应对网络威胁与攻击的一体化实时检测***及方法 | |
| CN103716313A (zh) | 一种用户隐私信息保护方法及*** | |
| CN105812200A (zh) | 异常行为检测方法及装置 | |
| CN112907869B (zh) | 基于多种传感技术的入侵检测*** | |
| CN102414725A (zh) | 识别针对自助终端的作案企图的方法及其数据处理单元 | |
| CN106254125A (zh) | 基于大数据的安全事件相关性分析的方法及*** | |
| CN112217791A (zh) | 一种基于视频监控数据中心的网络安全态势感知*** | |
| Frattini et al. | Facing cyber-physical security threats by PSIM-SIEM integration | |
| KR20170127849A (ko) | 화이트리스트를 이용한 제어시스템의 보안관제 방법 및 이를 위한 시스템 | |
| CN113132370A (zh) | 一种普适的一体化安管中心*** | |
| CN111885020A (zh) | 一种分布式架构的网络攻击行为实时捕获与监控*** | |
| CN111696291A (zh) | 一种视频联动监控***、方法、设备和存储介质 | |
| CN203786853U (zh) | 电力安防高危区出入云端远程验证*** | |
| CN104601946A (zh) | 一种无线智能视频监控*** | |
| CN115037536A (zh) | 基于大数据的安防信息管理用防数据丢失的预警平台 | |
| CN103914055A (zh) | 电力安防高危区云端远程监控*** | |
| CN104111646B (zh) | 高压带电作业区域安防监控*** | |
| CN104426840A (zh) | 一种主动威胁发现*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20210112 |