一種網(wǎng)絡(luò)安全預(yù)警系統(tǒng)

基本信息

申請?zhí)?/td> CN201910639182.X 申請日 -
公開(公告)號 CN110225065A 公開(公告)日 2019-09-10
申請公布號 CN110225065A 申請公布日 2019-09-10
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 李澤峰 申請(專利權(quán))人 廣東申立信息工程股份有限公司
代理機構(gòu) - 代理人 -
地址 519000 廣東省珠海市香洲區(qū)香洲鳳凰北路2042號農(nóng)行商業(yè)大樓3樓302室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種網(wǎng)絡(luò)安全預(yù)警系統(tǒng),由日志服務(wù)器、信息處理模塊、對照模塊、匹配模塊、歸并關(guān)聯(lián)模塊、分析模塊、告警模塊、評價模塊、病毒處理模塊、策略服務(wù)器組成,其中,日志服務(wù)器用于收集和獲取不同廠商網(wǎng)絡(luò)設(shè)備的日志信息和告警信息;信息處理模塊用于對日志服務(wù)器采集的信息進行統(tǒng)一格式化處理,并將處理后的數(shù)據(jù)與策略服務(wù)器中預(yù)設(shè)知識庫的數(shù)據(jù),通過對照模塊進行對照,通過匹配模塊進行匹配;本發(fā)明中rsyslog是標(biāo)準(zhǔn)協(xié)議,可以與不同廠商設(shè)備進行兼容;可擴展性好,可以通過不斷擴充策略服務(wù)器中的預(yù)設(shè)知識庫,來增加系統(tǒng)可識別和處理的網(wǎng)絡(luò)類型模型;主動性高,能夠及時發(fā)現(xiàn)并警告網(wǎng)絡(luò)威脅,降低其對網(wǎng)絡(luò)安全和性能的影響。