一种基于NB-IOT的网络安全管理系统的制作方法

本发明属于网络安全技术领域，特别是涉及一种基于nb-iot的网络安全管理系统。

背景技术：

通信技术和计算机网络技术日渐千里，信息化势不可挡，电子信息技术的发展彻底地改变了人们传统的生活方式和工作模式，电子商务、网上购物和远程减员等新应用的出现，实现了全球资源共享，充分说明了信息技术对社会的影响不可估量。然而，各种网络应用的出现，导致了连续不断的网络安全事件，电脑病毒呈现了网络化的趋势，垃圾邮件也更加泛滥，黑客攻击日益严重，而且攻击手段向分布式方向发展，这严重危害了人们的正常上网需求。传统的保障网络安全的最重要手段是设置防火墙，但是防火墙属于静态的防御技术，对于网络入侵和病毒入侵没有防御能力。因此，为了保证全局网络能够安全运行，函需研究出一种基于nb-iot的网络安全管理系统，以便于解决上述问题。

技术实现要素：

本发明的目的在于提供一种基于nb-iot的网络安全管理系统，通过基于nb-iot技术，利用态势理解模块和态势评估模块对网络安全态势进行动态感知，并利用加固方案生成模块和态势预测模块对网络安全态势进行预测及强化，实现了对全局网络的有效掌握，解决了上述背景技术中所提出的问题。

为解决上述技术问题，本发明是通过以下技术方案实现的：

本发明为一种基于nb-iot的网络安全管理系统，包括安全设备层、数据层、安全决策层和用户展示层；所述安全设备层包括事件接收单元；所述事件接收单元联接有防火墙模块、防病毒模块、漏洞扫描模块、入侵检测模块和安全设计模块；所述数据层包括审计信息数据库、设备信息数据库和安全策略数据库；所述设备信息数据库分别与审计信息数据库和安全策略数据库相联接；所述安全决策层包括要素提取模块、态势理解模块、加固方案生成模块、态势评估模块和态势预测模块；所述要素提取模块分别与态势理解模块和加固方案生成模块相联接；所述态势评估模块分别与态势理解模块、加固方案生成模块和态势预测模块相联接；所述用户展示层包括策略制订展示模块、策略评估展示模块、应急处理展示模块、集中审计展示模块和设备管理展示模块；所述事件接收单元通过一nb-iot模块与设备信息数据库相联接；所述设备信息数据库通过数据传输模块与要素提取模块进行数据的传输；所述态势评估模块通过数据传输模块分别与策略制订展示模块、策略评估展示模块、应急处理展示模块、集中审计展示模块和设备管理展示模块相联接；所述态势预测模块通过数据传输模块与安全策略数据库进行数据的交互；所述态势预测模块通过数据传输模块分别与策略制订展示模块、策略评估展示模块、应急处理展示模块、集中审计展示模块和设备管理展示模块相联接。

进一步地，所述事件接收单元包括数据采集模块、数据过滤模块和数据关联分析模块；所述数据采集模块通过数据传输模块与数据过滤模块进行数据的传输；所述数据过滤模块通过数据传输模块与数据关联分析模块进行数据的传输。

进一步地，所述态势预测模块通过数据传输模块联接有一安全策略下载模块。

本发明具有以下有益效果：

本发明通过基于nb-iot技术，利用态势理解模块和态势评估模块对网络安全态势进行动态感知评估，并利用加固方案生成模块和态势预测模块对网络安全态势进行预测及强化，实现了对全局网络的有效掌握，具有较高的应用价值。

当然，实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一种基于nb-iot的网络安全管理系统的原理框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

请参阅图1所示，本发明为一种基于nb-iot的网络安全管理系统，包括安全设备层、数据层、安全决策层、用户展示层和上级网管中心；

安全设备层包括事件接收单元；事件接收单元联接有防火墙模块、防病毒模块、漏洞扫描模块、入侵检测模块和安全设计模块；

数据层包括审计信息数据库、设备信息数据库和安全策略数据库；设备信息数据库分别与审计信息数据库和安全策略数据库相联接；

安全决策层包括要素提取模块、态势理解模块、加固方案生成模块、态势评估模块和态势预测模块；要素提取模块分别与态势理解模块和加固方案生成模块相联接；态势评估模块分别与态势理解模块、加固方案生成模块和态势预测模块相联接；

用户展示层包括策略制订展示模块、策略评估展示模块、应急处理展示模块、集中审计展示模块和设备管理展示模块；

上级网管中心通过http协议分别对设备信息数据库的状态信息、防火墙模块的状态信息、防病毒模块的状态信息、漏洞扫描模块的状态信息、入侵检测模块的状态信息和安全设计模块的状态信息进行获取，并利用xml技术对状态信息进行转换和传输至设备信息数据库中；

事件接收单元通过一nb-iot模块与设备信息数据库相联接；设备信息数据库通过数据传输模块与要素提取模块进行数据的传输；态势评估模块通过数据传输模块分别与策略制订展示模块、策略评估展示模块、应急处理展示模块、集中审计展示模块和设备管理展示模块相联接；态势预测模块通过数据传输模块与安全策略数据库进行数据的交互；态势预测模块通过数据传输模块分别与策略制订展示模块、策略评估展示模块、应急处理展示模块、集中审计展示模块和设备管理展示模块相联接；态势预测模块通过数据传输模块联接有一安全策略下载模块。

其中，事件接收单元包括数据采集模块、数据过滤模块和数据关联分析模块；数据采集模块通过数据传输模块与数据过滤模块进行数据的传输；数据过滤模块通过数据传输模块与数据关联分析模块进行数据的传输。

值得注意的是，上述系统实施例中，所包括的各个单元只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本发明的保护范围。

另外，本领域普通技术人员可以理解实现上述各实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，相应的程序可以存储于一计算机可读取存储介质中，所述的存储介质，如rom/ram、磁盘或光盘等。

以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节，也不限制该发明仅为所述的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。