一种网络安全态势感知终端及感知系统的制作方法

本发明涉及网络安全防护领域，具体为一种网络安全态势感知终端及感知系统。

背景技术：

1、网络威胁是指影响计算机系统与网络安全的不正当行为，常常引起巨大的损失。因此，对于网络威胁的处理需要迅速、精准。在大规模网络环境中，由于终端对象较多，为了能够对终端对象的网络安全进行保护，对终端对象的网络安全态势的评估感知就极为重要。

2、目前网络安全态势感知的相关技术还不够成熟，很难做到对终端对象网络安全态势精准感知，无法满足现阶段终端对象的网络安全保护需求。

技术实现思路

1、(一)解决的技术问题

2、针对现有技术的不足，本发明提供了一种网络安全态势感知终端及感知系统。

3、(二)技术方案

4、为实现上述目的，本发明提供如下技术方案：本发明的一种网络安全态势感知终端，包括设备终端以及加密密钥，所述设备终端包括外壳、显示屏、处理器、内存盘、储存盘以及电源模块，所述显示屏设置与外壳的顶部，所述处理器在防护壳上为可拆装结构，所述内存盘以及储存盘安装在外壳的内腔中，所述外壳内配置有电路板，所述电路板与电源模块、显示屏、处理器、内存盘以及储存盘电性连接，所述处理器与内存盘、储存盘以及显示屏适配连接，所述外壳上设有数据接口，且所述数据接口与处理器相适配，所述加密密钥的输出端与数据接口相适配，所述加密密钥用于解锁设备终端。

5、优选的，所述防护壳的底部设有安装槽，所述处理器滑动安装在安装槽内，所述安装槽内设有数据输收发端口以及电源输出端口，所述数据输收发端口与内存盘、储存盘、显示器以及加密密钥相适配，所述电源输出端口与电路板电性连接，所述处理器上设有数据传输端以及电源接收端，所述数据传输端与数据收发端口相适配，所述电源接收端与电源输出端口相适配。

6、进一步优选的，所述处理器的外侧设有防护壳，所述安装槽的侧壁上设有卡槽，所述卡槽内粘结有橡胶垫，所述防护壳通过卡杆与卡槽滑动连接，且所述卡杆与橡胶垫过盈贴合。

7、再次优选的，所述防护壳的底部设有凹槽，所述数据接口设置与凹槽的端部，所述加密密钥位于凹槽内。

8、优选的，所述外壳上设有外接端口，所述外接端口的输出端与处理器的数据传输端相适配，所述外端接口的输入端外接控制键盘。

9、根据上述方案，本发明中的网络安全态势感知系统，包括以下部分：

10、数据采集模块：用于采集网络流量、日志和安全事件数据；

11、数据处理模块：用于对采集的数据进行清洗、分析和处理，提取出有用的安全信息；

12、防火墙模块:配置高效的防火墙规则，实时监测和阻止恶意网络流量的访问，采用深度学习算法，自动识别和过滤恶意流量，有效防止网络攻击和数据泄露

13、威胁情报模块：根据处理后的数据，生成网络安全态势图，展示网络中存在的威胁和异常行为；

14、预警模块：根据网络安全态势图，对未来的安全趋势进行预测，并发出预警信息；

15、控制模块：根据预警信息，自动或手动触发相应的处置建议和防范措施。

16、根据上述系统方案，本发明中的威胁情报模块包括以下部分：

17、1、威胁模式识别：利用机器学习和模式识别技术，并以防火墙模块监测的恶意流量为基础从整体数据中提取出潜在的威胁模式和攻击特征；

18、2、威胁关联分析：对不同来源的威胁数据进行关联分析，构建威胁网络图，识别出关键节点和攻击路径；

19、3、威胁评级：根据威胁的严重程度，对威胁进行评级，为预警和响应提供依据；

20、4、威胁情报存储与共享：将处理后的威胁情报存储在数据库中，并提供接口与其他系统共享情报；

21、根据上述系统方案，本发明中的预警模块包括以下部分：

22、1、态势评估：基于威胁情报处理程序的输出，构建网络安全态势模型，对当前的安全状况进行实时评估；

23、2、趋势预测：利用机器学习和数据挖掘技术，对历史和当前的安全数据进行深度分析，预测未来的安全趋势；

24、3、预警触发：根据态势评估和趋势预测的结果，设定预警阈值和条件，当达到预警阈值或满足触发条件时，自动或手动触发预警；

25、4、预警信息生成与发布：根据预警触发的情况，生成相应的预警信息，并通过可视化界面、邮件、短信等方式及时发布给相关人员；

26、5、预警响应与处置：提供建议和措施，帮助用户快速响应和处理预警信息，降低潜在的安全风险。

27、(三)有益效果

28、与现有技术相比，本发明提供了一种网络安全态势感知终端及感知系统，具备以下有益效果：

29、本发明的设备终端配置加密密钥对本装置的使用加锁上密，当加密密钥安装到本装置上对程序解密后方可使用本装置的应用程序，确保本装置的操作权限，进一步增加本装置的应用程序使用的安全性；

30、本装置中的处理器采用可拆装的安装结构确保本装置使用时能够及时对处理器进行维护或更换新型号的处理器，确保处理器运行的高效性；

31、本发明提供的网络安全态势感知系统方案能够实时监测网络流量日志和安全事件数据并进行数据处理和预警有效提高网络安全性具有广泛的应用前景和重要的社会意义。

技术特征：

1.一种网络安全态势感知终端，其特征在于，包括设备终端(1)以及加密密钥(6)，所述设备终端(1)包括外壳(2)、显示屏(3)、处理器(4)、内存盘、储存盘以及电源模块(9)，所述显示屏(3)设置与外壳(2)的顶部，所述处理器(4)在防护壳上为可拆装结构，所述内存盘以及储存盘安装在外壳(2)的内腔中，所述外壳(2)内配置有电路板，所述电路板与电源模块(9)、显示屏(3)、处理器(4)、内存盘以及储存盘电性连接，所述处理器(4)与内存盘、储存盘以及显示屏(3)适配连接，所述外壳(2)上设有数据接口(10)，且所述数据接口(10)与处理器(4)相适配，所述加密密钥(6)的输出端与数据接口(10)相适配，所述加密密钥(6)用于解锁设备终端(1)。

2.根据权利要求1所述的一种网络安全态势感知终端，其特征在于，所述防护壳的底部设有安装槽(7)，所述处理器(4)滑动安装在安装槽(7)内，所述安装槽(7)内设有数据输收发端口以及电源输出端口(12)，所述数据输收发端口与内存盘、储存盘、显示器以及加密密钥(6)相适配，所述电源输出端口(12)与电路板电性连接，所述处理器(4)上设有数据传输端(15)以及电源接收端(16)，所述数据传输端(15)与数据收发端口(11)相适配，所述电源接收端(16)与电源输出端口(12)相适配。

3.根据权利要求2所述的一种网络安全态势感知终端，其特征在于，所述处理器(4)的外侧设有防护壳，所述安装槽(7)的侧壁上设有卡槽(13)，所述卡槽(13)内粘结有橡胶垫，所述防护壳通过卡杆(5)与卡槽(13)滑动连接，且所述卡杆(5)与橡胶垫过盈贴合。

4.根据权利要求3所述的一种网络安全态势感知终端，其特征在于，所述防护壳的底部设有凹槽(8)，所述数据接口(10)设置与凹槽(8)的端部，所述加密密钥(6)位于凹槽(8)内。

5.根据权利要求4所述的一种网络安全态势感知终端，其特征在于，所述外壳(2)上设有外接端口(14)，所述外接端口(14)的输出端与处理器(4)的数据传输端(15)相适配，所述外端接口的输入端外接控制键盘。

6.根据权利要求7所述的一种网络安全态势感知终端应用的网络安全态势感知系统，其特征在于，包括以下部分：

7.根据权利要求6所述的一种网络安全态势感知系统，其特征在于，所述威胁情报模块包括以下部分：

8.根据权利要求7所述的一种网络安全态势感知系统，其特征在于，所述预警模块包括以下部分：

技术总结
本发明涉及网络安全防护领域，具体为一种网络安全态势感知终端及感知系统，包括设备终端以及加密密钥，设备终端包括外壳、显示屏、处理器、内存盘、储存盘以及电源模块，显示屏设置与外壳的顶部，处理器在防护壳上为可拆装结构，本发明的设备终端配置加密密钥对本装置的使用加锁上密，当加密密钥安装到本装置上对程序解密后方可使用本装置的应用程序，确保本装置的操作权限，进一步增加本装置的应用程序使用的安全性，本发明提供的网络安全态势感知系统方案能够实时监测网络流量日志和安全事件数据并进行数据处理和预警有效提高网络安全性具有广泛的应用前景和重要的社会意义。

技术研发人员：龚付龙,华军,罗龙,朱静
受保护的技术使用者：江西倬安网御信息科技有限公司
技术研发日：
技术公布日：2024/5/12