本发明属于网络控制和监测,尤其涉及一种智能民航空管网络安全漏洞威胁检测平台。
背景技术:
1、网络数据是现实世界中最常用的数据类型之一,人与人之间的关系、城市之间的道路连接、科研论文之间的引用都组成了网络。网络数据监控即对于网上流动的数据,首先按事先设定的截获原则完成有效截取,然后对截获下的数据进行数据还原,最后对还原后的数据进行分析并作出某种控制决定。加强网络监控的功能不仅需要减少网络监控系统的数据处理数量提高其处理的效率,而且由于监控的目标范围不同,其所要收集的网络通信中数据范围自然也就不同。例如,对于某一指定的服务器进行监控,则将监控系统放到离该服务器越近越好,这样网络监控系统尽可能不遗漏与该服务相关的一切通信数据,提高监控的效果。对于一段局域网进行监控的时候,关注网络边界的情况很重要,但网络内部的通信也不容忽视,特别是当内部网的主机为内部提供未经授权服务的时候。这时网络监控系统的放置位置需根据实际情况而定。因此,网络监控系统的功能的强弱不仅仅和其实现直接相关,而且和网络监控系统的布置密切相关。
2、随着信息化时代的到来,网络覆盖人类生活的方方面面,对于各行各业的发展都具有较大的影响,网络在智能民航空管系统广泛应用,智能民航空管系统离不开网络,但是网络存在一定的风险性和漏洞,容易导致智能民航空管系统以及乘客的隐私财产受到侵害。
3、基于此,本发明设计了一种智能民航空管网络安全漏洞威胁检测平台,以解决上述问题。
技术实现思路
1、本发明的目的在于:为了解决智能民航空管系统离不开网络,但是网络存在一定的风险性和漏洞,容易导致智能民航空管系统以及乘客的隐私财产受到侵害的问题,而提出的一种智能民航空管网络安全漏洞威胁检测平台。
2、为了实现上述目的,本发明采用了如下技术方案:
3、一种智能民航空管网络安全漏洞威胁检测平台,包括:
4、网络安全检测单元,所述网络安全检测单元包括网络配置优化模块、扩展模块、快速检测模块、网络系统评估模块和智能报备模块;
5、所述网络配置优化模块根据评估结果提供有效的解决技术方案,优化智能民航空管网络系统,提升系统运行效率;
6、所述快速检测模块用于对智能民航空管网络系统的脆弱部分进行快速排查;
7、所述网络系统评估模块用于对智能民航空管网络系统是否受到入侵进行排查,并查看是否有威胁智能民航空管网络安全的漏洞存在;
8、所述智能报备模块用于将评估结果进行编码命名,并将评估结果存储到数据库中;
9、入侵与漏洞检测单元,所述入侵与漏洞检测单元包括入侵检测模块、漏洞检测模块和安全服务器;
10、所述入侵检测模块对入侵智能民航空管网络系统的信号进行动态检测及监测,并将动态检测数据结果进行传递至安全服务器;
11、所述漏洞检测模块对系统配置进行扫描检测,并将扫描检测到数据结果进行传递至安全服务器;
12、所述安全服务器及时处理由入侵检测模块和漏洞检测模块传来的数据信息,并快速做出相关的反应,对于与智能民航空管网络相关的各项安全数据参数进行审核记录。
13、作为上述技术方案的进一步描述:
14、所述对智能民航空管网络系统范围内的设备、网络服务、web服务器以及数据库进行安全性检查,侦测出相关网络安全漏洞及隐患。
15、作为上述技术方案的进一步描述:
16、所述评估结果信息包括扫描时间、ip地址、mac地址、服务名称、web server名称以及版本信息。
17、作为上述技术方案的进一步描述:
18、所述对入侵智能民航空管网络系统的信号进行动态检测及监测的主要端口扫描技术为:tcp connect连接扫描、tcp syn同步扫描和udp扫描。
19、作为上述技术方案的进一步描述:
20、将所述评估结果存储到数据库中并与数据库的信息比对,获得所述待检测智能民航空管网络系统的漏洞信息,并根据所述漏洞信息计算分析评分,包括:识别所述待检测智能民航空管网络系统的网络服务主机设备信息。
21、作为上述技术方案的进一步描述:
22、将所述网络服务主机设备信息与数据库中的网络服务主机设备信息进行比对,获取所述智能民航空管网络系统的漏洞信息,其中,所述漏洞信息包括所述漏洞数量和漏洞严重程度。
23、作为上述技术方案的进一步描述:
24、识别所述待检测智能民航空管网络系统的网络服务主机设备信息,对智能民航空管网络中的用户、软件、网页访问和程序操作进行检测。
25、作为上述技术方案的进一步描述:
26、所述扩展模块用于展示cnnvd、cnvd和cve三种不同分类下具体的漏洞信息,每条漏洞信息中包含漏洞编号、漏洞描述和发布时间。
27、作为上述技术方案的进一步描述:
28、所述漏洞信息计算分析由漏洞信息计算分析模块完成,用于分析网络数据传递过程中的安全威胁,其中安全威胁数据信息具有数据定位功能。
29、作为上述技术方案的进一步描述:
30、所述漏洞分析模块设置有定位模块,用于实现网络数据信息的故障位置定位。
31、综上所述,由于采用了上述技术方案,本发明的有益效果是:
32、本发明中,采取有效的措施进行防护,从而确保智能民航空管系统以及乘客的隐私财产的安全,网络安全检测系统,根据分类方式不同,能够分为不同的类别,主要可以分为入侵检测与漏洞检测,网络安全监测系统的设计,主要包括系统结构的设计,以及入侵与漏洞检测代理结构,网络安全检测系统的实现,主要是用户管理系统的操作管理,以及实时监控模块的运行管理,二者能够加强对用户的管理监控,提高网络系统的安全性,具有维护系统安全的作用。
1.一种智能民航空管网络安全漏洞威胁检测平台,其特征在于,包括:
2.根据权利要求1所述的一种智能民航空管网络安全漏洞威胁检测平台,其特征在于,所述对智能民航空管网络系统范围内的设备、网络服务、web服务器以及数据库进行安全性检查,侦测出相关网络安全漏洞及隐患。
3.根据权利要求1所述的一种智能民航空管网络安全漏洞威胁检测平台,其特征在于,所述评估结果信息包括扫描时间、ip地址、mac地址、服务名称、web server名称以及版本信息。
4.根据权利要求1所述的一种智能民航空管网络安全漏洞威胁检测平台,其特征在于,所述对入侵智能民航空管网络系统的信号进行动态检测及监测的主要端口扫描技术为:tcp connect连接扫描、tcp syn同步扫描和udp扫描。
5.根据权利要求1所述的一种智能民航空管网络安全漏洞威胁检测平台,其特征在于,将所述评估结果存储到数据库中并与数据库的信息比对,获得所述待检测智能民航空管网络系统的漏洞信息,并根据所述漏洞信息计算分析评分,包括:识别所述待检测智能民航空管网络系统的网络服务主机设备信息。
6.根据权利要求5所述的一种智能民航空管网络安全漏洞威胁检测平台,其特征在于,将所述网络服务主机设备信息与数据库中的网络服务主机设备信息进行比对,获取所述智能民航空管网络系统的漏洞信息,其中,所述漏洞信息包括所述漏洞数量和漏洞严重程度。
7.根据权利要求6所述的一种智能民航空管网络安全漏洞威胁检测平台,其特征在于,识别所述待检测智能民航空管网络系统的网络服务主机设备信息,对智能民航空管网络中的用户、软件、网页访问和程序操作进行检测。
8.根据权利要求7所述的一种智能民航空管网络安全漏洞威胁检测平台,其特征在于,所述扩展模块用于展示cnnvd、cnvd和cve三种不同分类下具体的漏洞信息,每条漏洞信息中包含漏洞编号、漏洞描述和发布时间。
9.根据权利要求1所述的一种智能民航空管网络安全漏洞威胁检测平台,其特征在于,所述漏洞信息计算分析由漏洞信息计算分析模块完成,用于分析网络数据传递过程中的安全威胁,其中安全威胁数据信息具有数据定位功能。
10.根据权利要求9所述的一种智能民航空管网络安全漏洞威胁检测平台,其特征在于,所述漏洞分析模块设置有定位模块,用于实现网络数据信息的故障位置定位。