一种隐藏式信息安全监控设备的制作方法

本发明涉及网络信息安全监控领域，具体为一种隐藏式信息安全监控设备。

背景技术：

计算机网络主要用以传输信息，而在网络飞速发展时代，网络信息的安全极为重要，它涉及到个人信息以及企业信息等，信息安全是确保信息系统(包括软件、数据等)受到保护，不受偶然或者恶意的原因而遭到破坏、更改、泄露，给个人或企业带来影响。

网络下的信息安全体系是保障信息安全的关键，通过信息安全监控技术对网络信息进行保护，常用的信息安全监控技术包括身份认证技术、边界防护技术、安全审计技术以及检测监控技术，其中，安全审计技术以及检测监控技术为应对恶意入侵时，由于系统检测数据量大，有网络信息数据、文件格式数据、注册表数据等，使得检测效率较低，且管理人员很难发现隐含的可疑数据，导致检测不精确，无法有效的实时监控。

技术实现要素：

本发明提供了一种隐藏式信息安全监控设备，具备检测效率高和检测精确的优点，解决了背景技术中提到的技术问题。

本发明提供如下技术方案：一种隐藏式信息安全监控设备，包括探测监控系统、事件分析系统、安全审计系统、安全管理系统、应急响应系统，所述探测监控设备与事件分析系统、安全审计系统、安全管理系统、应急响应系统基于网络联动；

探测监控系统实时检测网络传输数据，由事件分析系统的事件分析其对获得的数据信息进行分析处理，同时利用安全审计系统将其转化为统一格式的审计数据，利用应急响应系统针对分析结果做出反应。

优选的，所述探测监控系统包括用于监测计算机网络传输信息数据的网络检测防护模块、用于监测计算机网络传输邮件类文件信息的文件检测防护模块、用于监测生成注册表数据信息的计算机注册表防护模块以及生成的应用日志防护模块和安全日志防护模块。

优选的，所述事件分析系统包括基于网络引擎的储存单元和基于主机代理的智能分析系统，且事件分析体统与应急响应系统联动，所述应急响应系统与安全管理系统联动，且安全管理系统包含有事件数据库。

优选的，所述智能分析系统包含数据挖掘单元和规划识别单元，且安全管理系统匹配有与之呼应的知识库数据库，实时库数据库的信息数据可人为增减，还可根据规则自动智能存储，对审计数据进行智能检测，利用数据挖掘单元和规划识别单元进行异常和误用检测。

优选的，所述安全管理系统包括控制单元、信息采集单元和模数转换单元，且信息采集单元收集信息数据传输至模数转换单元和控制单元，由信息采集单元对网络检测防护模块、文件检测防护模块、注册表防护模块、应用日志防护模块、安全日志防护模块的传输信息多点采集监控，由同一网络接口进行信息交换，实时监控网络传输，并由模数转换单元对数据进行预处理，转化为一系列特征属性组成的审计数据，针对审计数据进行关联挖掘，提取其关联规则并合并成规则集，用于指导和心累数据的收集和反应作为特征选择的依据，并存入知识库数据库。

优选的，所述安全审计系统用于分析收集的日志信息，找出可疑数据信息，并生成审计报表，由安全管理系统采取相应措施。

本发明具备以下有益效果：

1、该隐藏式信息安全监控设备，通过探测监控系统分类监测网络信息数据、文件格式数据信息、注册表数据信息以及日志数据信息，使得获取的信息数据更完整，并分类对获取的数据信息分析，提高大流量数据获取效率，进而提高监测效率，使得检测数据精确，保证没有入侵证据被遗漏。

2、该隐藏式信息安全监控设备，通过智能分析系统采集数据信息并进行分类转化，对获取的数据信息进行聚类处理，并利用数据挖局单元和数据规划单元识别学习，并根据系统特征属性生成安全事件分类模型和，通过知识库数据库匹配当前的网络数据和已分类数据的攻击特征，以便判断记录的数据是否属于入侵行为，来检测网络信息是否安全，进一步保障了检测数据精确性。

附图说明

图1为本发明系统示意图；

图2为本发明探测监控系统示意图；

图3为本发明事件分析系统示意图；

图4为本发明图3智能分析系统示意图；

图5为本发明安全管理系统示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1-5，一种隐藏式信息安全监控设备，包括探测监控系统、事件分析系统、安全审计系统、安全管理系统、应急响应系统，探测监控设备与事件分析系统、安全审计系统、安全管理系统、应急响应系统基于网络联动，探测监控系统包括网络检测防护模块、文件检测防护模块、注册表防护模块、应用日志防护模块、安全日志防护模块，用于监测计算机网络传输信息数据、邮件类文件信息、生成注册表数据信息以及生成的日志数据信息，使得传输数据检测完整性大大提高，大流量数据获取的效率提高，保障数据检测的准确性，避免入侵数据信息被遗漏、网络信息安全得不到有效保障的问题发生，事件分析系统包括基于网络引擎的储存单元和基于主机代理的智能分析系统，且事件分析体统与应急响应系统联动，应急响应系统与安全管理系统联动，且安全管理系统包含有事件数据库，探测监控系统实时检测网络传输数据，并由事件分析系统的事件分析其对获得的数据信息进行分析处理，获得分析结果，同时利用安全审计系统转化为统一格式的审计数据，利用应急响应系统针对分析结果做出反应，对入侵的数据进行报警、切断连接、改变属性以及发动对入侵数据的反击，确保及时对入侵数据做出应对，保障了信息传输的安全性，智能分析系统包含数据挖掘单元和规划识别单元，且安全管理系统匹配有与之呼应的知识库数据库，实时库数据库的信息数据可人为增减，还可根据规则自动智能存储，对审计数据进行智能检测，同时利用数据挖掘单元和规划识别单元进行异常和误用检测，挖掘出入侵规则，与知识库数据库的数据进行匹配，识别处攻击者的最终入侵意图，提取与安全信息相关的系统特征属性，并根据系统特征属性生成安全事件的分类模型，通过知识库数据库匹配当前的网络数据信息和已分类的攻击特征进行相应的规则匹配，依次检测网络传输数据的入侵行为，规划识别技术综合分析审计数据和已识别处的部分攻击，判断是否入侵以及入侵意图，联动响应系统做出反应，安全审计系统用于分析收集的日志信息，找出可疑数据信息，并生成审计报表，由安全管理系统采取相应措施，安全审计系统对发生的事件数据进行记录并分析，找出可疑的入侵数据信息，供安全管理系统的管理人员读取、分析，以便管理人员采取相应措施，更侧重安全问题，在入侵数据发生时给安全管理系统提供有用的信息，提高应急响应系统的反应效率。

安全管理系统包括控制单元、信息采集单元和模数转换单元，且信息采集单元收集信息数据传输至模数转换单元和控制单元，由信息采集单元对网络检测防护模块、文件检测防护模块、注册表防护模块、应用日志防护模块、安全日志防护模块的传输信息多点采集监控，由同一网络接口进行信息交换，实时监控网络传输，并由模数转换单元对数据进行预处理，转化为一系列特征属性组成的审计数据，针对审计数据进行关联挖掘，提取其关联规则并合并成规则集，用于指导和心累数据的收集和反应作为特征选择的依据，并存入知识库数据库，以便数据挖掘单元和规划识别单元进行检测。

安全管理系统的控制单元终端增设有行为监控系统，行为监控设备部署与计算机安全管理系统的终端，采用主动探测、被动监听、安装代理等对安全管理系统的控制单元计算机主机进行实时监控，且支持网内计算机终端对外的非法连接和非法接入内部网络的控制单元终端的及时发现和阻断、警告，防止安全管理系统内部非法接入和非法网络操作造成的信息安全受影响事件，行为监控系统与事件分析系统、安全审计系统、应急响应系统联动。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。