一种网络安全预警系统
基本信息
| 申请号 | CN201910639182.X | 申请日 | - |
| 公开(公告)号 | CN110225065A | 公开(公告)日 | 2019-09-10 |
| 申请公布号 | CN110225065A | 申请公布日 | 2019-09-10 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 李泽峰 | 申请(专利权)人 | 广东申立信息工程股份有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 519000 广东省珠海市香洲区香洲凤凰北路2042号农行商业大楼3楼302室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种网络安全预警系统,由日志服务器、信息处理模块、对照模块、匹配模块、归并关联模块、分析模块、告警模块、评价模块、病毒处理模块、策略服务器组成,其中,日志服务器用于收集和获取不同厂商网络设备的日志信息和告警信息;信息处理模块用于对日志服务器采集的信息进行统一格式化处理,并将处理后的数据与策略服务器中预设知识库的数据,通过对照模块进行对照,通过匹配模块进行匹配;本发明中rsyslog是标准协议,可以与不同厂商设备进行兼容;可扩展性好,可以通过不断扩充策略服务器中的预设知识库,来增加系统可识别和处理的网络类型模型;主动性高,能够及时发现并警告网络威胁,降低其对网络安全和性能的影响。 |
