一种安全设备远程智能告警系统、方法及存储介质与流程

本发明属于安全设备预警技术领域，具体涉及一种安全设备远程智能告警系统、方法及存储介质。

背景技术：

现有技术中的网络安全设备种类多样，预警形式繁多，功能大同小异，但是网络安全设备的展现形式各不相同，导致可操作性低，安全设备中的相似预警信号需要人力分析，极有可能造成误报预警，而对于误报预警无法永久性删除，致使反复预警误报。

除此之外，在网络安全监测过程中需要监控多种安全设备，依靠人力不仅耗时多，而且存在疏忽的隐患，不能及时将有效预警反馈给值守人员，网络安全预警效率低下。此为现有技术的不足之处。

有鉴于此，本发明提供一种安全设备远程智能告警系统、方法及存储介质；以解决现有技术中存在的上述技术问题，是非常有必要的。

技术实现要素：

本发明的目的在于，针对上述现有技术存在的缺陷，提供设计一种安全设备远程智能告警系统、方法及存储介质，以解决上述技术问题。

为实现上述目的，本发明给出以下技术方案：

第一方面，本发明给出一种安全设备远程智能告警系统，包括：

主控制器单元，所述的主控制器单元连接有预警信息收集模块、预警信息合并模块、预警信息处理模块、预警报警模块、预警信息推送模块以及数据接口模块；

所述的数据接口模块通过交换机连接到安全设备；安全设备发出的预警信息通过交换机和数据接口模块传送至主控制器单元；

预警信息合并模块，将采集到的预警信息中多条相同的预警信息合并为一条预警信息；

预警信息处理模块，将预警信息与误报数据信息库中的误报数据信息进行对比，如果预警信息属于误报数据信息，则不作报警处理，所述的误报数据信息库连接到所述的主控制器单元；

预警信息收集模块，模拟攻击行为，生成攻击数据信息，并通过数据接口模块将攻击数据信息传送至安全设备，安全设备在接收到攻击数据信息后，会产生相应的预警数据信息，将该预警数据信息与攻击模型库中的数据信息进行对比，得到无需处置的预警数据信息，并将该预警数据信息作为误报数据信息存入误报数据信息库中；

预警报警模块，对预警信息进行报警；

预警信息推送模块，将预警信息通过无线通信网络传送至远程数据端。

作为优选，所述的数据接口模块为以太网接口；以太网接口数据传输速率快，安全性高。

作为优选，所述的主控制器单元还连接有显示模块；所述的显示模块包括：工作状态显示子模块、开机状态显示子模块以及故障显示子模块；分别对系统的工作状态，开机状态和故障进行显示。

作为优选，所述的主控制器单元为arm控制器；采用arm控制器提高数据处理效率。

第二方面，本发明给出一种安全设备远程智能告警方法，包括以下步骤：

s1：预警信息采集的步骤，具体如下：

通过交换机采集安全设备的预警信息，并通过数据接口模块传送至主控制器单元；

s2：预警信息合并的步骤，具体如下：

将采集到的预警信息中多条相同的预警信息合并为一条预警信息；

s3：预警信息处理的步骤，具体如下：

将预警信息与误报数据信息库中的误报数据信息进行对比，如果预警信息属于误报数据信息，则不作报警处理；

s4：预警信息收集的步骤，具体如下：

模拟攻击行为，生成攻击数据信息，并通过数据接口模块将攻击数据信息传送至安全设备，安全设备在接收到攻击数据信息后，会产生相应的预警数据信息，将该预警数据信息与攻击模型库中的数据信息进行对比，得到无需处置的预警数据信息，并将该预警数据信息作为误报数据信息存入误报数据信息库中；

s5：预警报警的步骤，具体如下：

对预警信息进行报警；

s6：预警信息推送的步骤，具体如下：

将预警信息通过无线通信网络传送至远程数据端。

作为优选，所述的步骤s1中，数据接口模块为以太网接口；以太网接口数据传输速率快，安全性高。

作为优选，所述的步骤s1中，主控制器单元为arm控制器；采用arm控制器提高数据处理效率。

第三方面，本发明给出一种计算机存储介质，所述计算机存储介质中存储有指令，当其在计算机上运行时，使得计算机执行第二方面所述的方法。

本发明的有益效果在于，基层减负，原先需多人值班持续监控安全设备预警信息，现在仅有一人即可；将预警信息进行整合，统一预警发布，实时智能推送；减少重复预警，多个安全设备会产生相同预警信息，可能会造成安全事件重复处置、安全事件过多遗漏、耽误分析人员鉴别真正的安全事件等问题的发生，本申请整合重复信息，避免此类情况的发生；提高预警准确率，收集预警信息，进行攻击行为验证，提高网络安全设备的预警准确率，减少不必要的预警处置，提高处置效率；过滤已知误报信息，避免重复处置，提高监控效率；对信息进行智能推送，避免无人值守时发生预警信息无法传达的情况发生。

此外，本发明设计原理可靠，结构简单，具有非常广泛的应用前景。

由此可见，本发明与现有技术相比，具有突出的实质性特点和显著地进步，其实施的有益效果也是显而易见的。

附图说明

图1是本发明提供的一种安全设备远程智能告警系统的原理框图。

其中，1-主控制器单元，2-预警信息收集模块，3-预警信息合并模块，4-预警信息处理模块，5-预警报警模块，6-预警信息推送模块，7-数据接口模块，8-交换机，9-安全设备，10-误报数据信息库，11-攻击模型库，12-显示模块。

具体实施方式

下面结合附图并通过具体实施例对本发明进行详细阐述，以下实施例是对本发明的解释，而本发明并不局限于以下实施方式。

实施例1：

如图1所示，本实施例给出一种安全设备远程智能告警系统，包括：

主控制器单元1，所述的主控制器单元1连接有预警信息收集模块2、预警信息合并模块3、预警信息处理模块4、预警报警模块5、预警信息推送模块6以及数据接口模块7；所述的数据接口模块7为以太网接口；以太网接口数据传输速率快，安全性高。所述的主控制器单元1为arm控制器；采用arm控制器提高数据处理效率。

所述的数据接口模块7通过交换机8连接到安全设备9；安全设备发出的预警信息通过交换机和数据接口模块传送至主控制器单元；

预警信息合并模块3，将采集到的预警信息中多条相同的预警信息合并为一条预警信息；

预警信息处理模块4，将预警信息与误报数据信息库10中的误报数据信息进行对比，如果预警信息属于误报数据信息，则不作报警处理，所述的误报数据信息库连接到所述的主控制器单元；

预警信息收集模块2，模拟攻击行为，生成攻击数据信息，并通过数据接口模块将攻击数据信息传送至安全设备，安全设备在接收到攻击数据信息后，会产生相应的预警数据信息，将该预警数据信息与攻击模型库11中的数据信息进行对比，得到无需处置的预警数据信息，并将该预警数据信息作为误报数据信息存入误报数据信息库中；

预警报警模块5，对预警信息进行报警；

预警信息推送模块6，将预警信息通过无线通信网络传送至远程数据端。所述的主控制器单元1还连接有显示模块12；所述的显示模块包括：工作状态显示子模块、开机状态显示子模块以及故障显示子模块；分别对系统的工作状态，开机状态和故障进行显示。

实施例2：

本实施例给出一种安全设备远程智能告警方法，包括以下步骤：

s1：采集所述安全设备发出的预警信息；，具体如下：

通过交换机采集安全设备的预警信息，并通过数据接口模块传送至主控制器单元；数据接口模块为以太网接口；以太网接口数据传输速率快，安全性高。主控制器单元为arm控制器；采用arm控制器提高数据处理效率。

s2：分析采集到的所述预警信息，并将相同的多条所述预警信息进行合并处理；

s3：将合并处理的所述预警信息逐项与误报数据信息库中的误报数据信息进行对比，若所述预警信息属于误报数据信息，则不作报警处理，否则对预警信息进行报警。其中，误报数据信息库的建立方式包括以下步骤：

模拟攻击行为，生成攻击数据信息，并通过数据接口模块将攻击数据信息传送至安全设备，安全设备在接收到攻击数据信息后，会产生相应的预警数据信息，将该预警数据信息与攻击模型库中的数据信息进行对比，如果预警信息数据与攻击模型库中的数据信息不一致，则该预警数据信息为误报数据信息，将该预警数据信息存入误报数据信息库中；如果预警信息数据与攻击模型库中的数据信息一致，则存存入攻击模型库或者不进行操作。

所述的安全设备远程智能告警方法方法还包括将预警信息传送至远程数据端的步骤；实施例3：

本实施例给出一种计算机存储介质，所述计算机存储介质中存储有指令，当其在计算机上运行时，使得计算机执行实施例2所述的方法。

以上公开的仅为本发明的优选实施方式，但本发明并非局限于此，任何本领域的技术人员能思之的没有创造性的变化，以及在不脱离本发明原理前提下所作的若干改进和润饰，都应落在本发明的保护范围内。