一种用于网络安全大数据监控平台的网络安全结构的制作方法

本发明涉及大数据监控平台，尤其涉及一种用于网络安全大数据监控平台的网络安全结构。

背景技术：

1、大数据监控平台是一种用于对数据安全进行监控维护的专业平台体系，其目的是为了达成对于数据的管控与安全维护功能，在现有大数据监控平台中，由于常规类型大数据监控平台体系往往仅通过防火墙进行单一的网络维护工作，其数据传输的安全性保障效果较低，并且对于防火墙的升级完善工作也缺乏相应数据支持，防火墙往往具有不易察觉的漏洞，可能会有渗透风险，需要进行改进。

技术实现思路

1、本发明的目的是解决现有技术中存在的缺点，而提出的一种用于网络安全大数据监控平台的网络安全结构。

2、为了实现上述目的，本发明采用了如下技术方案：一种用于网络安全大数据监控平台的网络安全结构是由网络安全维护系统、防火墙、攻击模拟系统、安全性分析单元、服务器、主机组成，所述网络安全维护系统的输出端与防火墙、攻击模拟系统的输入端电性连接，所述防火墙的输出端与攻击模拟系统的输入端电性连接，所述攻击模拟系统的输出端与安全性分析单元的输入端电性连接，所述防火墙的输出端与服务器、主机的输入端电性连接，所述服务器的输出端与主机的输入端通讯连接，所述服务器的输出端电性连接有数据调用平台、数据存储单元，所述数据存储单元的输出端电性连接有检测沙盘，所述检测沙盘的输出端电性连接有数据库，所述数据调用平台的输出端与数据库的输入端电性连接。

3、作为本发明的进一步方案：所述数据库的输出端电性连接有信息审核平台，所述信息审核平台的输出端电性连接有人员数据库、信息数据库，所述人员数据库的输出端电性连接有部门索引文件，所述部门索引文件的输出端电性连接有主机管理文件、权限表，所述主机管理文件包括主机ip、账户名、密钥文件，所述权限表包括权限类别、权限等级、权限项目。

4、作为本发明的进一步方案：所述信息数据库的输出端电性连接有数据编组程序，所述数据编组程序的输出端电性连接有文件类型识别、文件内容识别，所述文件类型识别、文件内容识别的输出端电性连接有同类项判定，所述同类项判定的输出端电性连接有网状数据链接。

5、作为本发明的进一步方案：所述信息审核平台的输出端电性连接有信息校准单元，所述信息校准单元的输出端电性连接有信息输入，所述信息输入的输出端电性连接有主机管理文件比对，所述主机管理文件比对的输出端电性连接有生成错误记录数，所述生成错误记录数包括锁定主机ip、清除记录，所述生成错误记录数的输出端与信息校准单元的输入端电性连接，所述主机管理文件比对的输出端电性连接有登入设备，所述登入设备的输出端电性连接有权限判定单元，所述权限判定单元的输出端电性连接有权限表比对，所述权限表比对的输出端电性连接有调用失败、调用许可。

6、作为本发明的进一步方案：所述数据存储单元的输出端电性连接有传输信息缓存，所述传输信息缓存的输出端电性连接有检测沙盘，所述检测沙盘的输出端电性连接有病毒检测程序，所述病毒检测程序的输出端电性连接有执行判断，所述执行判断的输出端电性连接有文件粉碎、循环程序，所述文件粉碎的输出端电性连接有清除缓存，所述循环程序的输出端电性连接有循环结束判定，所述循环结束判定的输出端与病毒检测程序的输入端电性连接，所述循环结束判定包括结束依据，所述结束依据包括基于循环次数、基于检测程序数。

7、作为本发明的进一步方案：所述循环结束判定的输出端电性连接有结束语句，所述结束语句的输出端电性连接有数据排次，所述数据排次的输出端电性连接有打包判定单元，所述打包判定单元的输出端电性连接有数据包数量，所述数据包数量的输出端电性连接有多数据包和单数据包，所述单数据包的输出端电性连接有直接发送，所述多数据包的输出端电性连接有操作时长，所述操作时长的输出端与直接发送的输入端电性连接，所述操作时长的输出端电性连接有数据打包，所述数据打包的输出端电性连接有文件包发送。

8、作为本发明的进一步方案：所述攻击模拟系统的输出端电性连接有过程记录组件，所述攻击模拟系统包括环境调试单元和渗透执行单元，所述环境调试单元的输出端电性连接有环境模拟组件，所述环境模拟组件的输出端电性连接有高频访问模拟、离线模拟、欠压模拟。

9、作为本发明的进一步方案：所述渗透执行单元的输出端电性连接有外部数据采集模块、漏洞扫描模块、攻击计划制定模块，所述外部数据采集模块的输出端电性连接有搜索引擎，所述搜索引擎的输出端电性连接有公共信息获取，所述公共信息获取的输出端电性连接有端口号获取，所述端口号获取的输出端电性连接有服务器版本信息获取，所述漏洞扫描模块的输出端电性连接有扫描检测软件，所述扫描检测软件的输出端电性连接有漏洞集合，所述漏洞集合包括系统漏洞、应用组件漏洞、端口服务漏洞、通信安全漏洞、数据库漏洞。

10、作为本发明的进一步方案：所述攻击计划制定模块的输出端电性连接有信息验证、防火墙检测，所述信息验证的输出端电性连接有循环程序，所述循环程序的输出端与信息验证的输入端电性连接，所述信息验证的输出端电性连接有验证信息存储，所述防火墙检测的输出端电性连接有绕行分析，所述绕行分析的输出端电性连接有攻击执行。

11、作为本发明的进一步方案：所述安全性分析单元的输出端电性连接有过程记录投影，所述过程记录投影的输出端电性连接有数据过筛、薄弱项分析，所述数据过筛的输出端与薄弱项分析的输入端电性连接，所述数据过筛包括删除失败项、侵入内容整合、权限获取整合。

12、与现有技术相比，本发明的优点和积极效果在于：

13、本发明中，通过攻击模拟系统对防火墙进行环境预设与攻击，将攻击过程与所获得文件进行记录后，通过安全性分析单元进行薄弱项分析，得到安全性评估文件，给防火墙的维护优化工作提供方向以及数据支持，信息在进入数据存储单元后，首先存入传输信息缓存，转交给检测沙盘并执行病毒检测程序，判断是否携带病毒，如果携带，则进行文件粉碎和清除缓存操作，如果未判定携带病毒，则基于循环程序调用另一病毒检测程序，进行重新判断，确保信息传输工作的安全性。

技术特征：

1.一种用于网络安全大数据监控平台的网络安全结构，其特征在于：所述用于网络安全大数据监控平台的网络安全结构是由网络安全维护系统、防火墙、攻击模拟系统、安全性分析单元、服务器、主机组成，所述网络安全维护系统的输出端与防火墙、攻击模拟系统的输入端电性连接，所述防火墙的输出端与攻击模拟系统的输入端电性连接，所述攻击模拟系统的输出端与安全性分析单元的输入端电性连接，所述防火墙的输出端与服务器、主机的输入端电性连接，所述服务器的输出端与主机的输入端通讯连接，所述服务器的输出端电性连接有数据调用平台、数据存储单元，所述数据存储单元的输出端电性连接有检测沙盘，所述检测沙盘的输出端电性连接有数据库，所述数据调用平台的输出端与数据库的输入端电性连接。

2.根据权利要求1所述的用于网络安全大数据监控平台的网络安全结构，其特征在于：所述数据库的输出端电性连接有信息审核平台，所述信息审核平台的输出端电性连接有人员数据库、信息数据库，所述人员数据库的输出端电性连接有部门索引文件，所述部门索引文件的输出端电性连接有主机管理文件、权限表，所述主机管理文件包括主机ip、账户名、密钥文件，所述权限表包括权限类别、权限等级、权限项目。

3.根据权利要求2所述的用于网络安全大数据监控平台的网络安全结构，其特征在于：所述信息数据库的输出端电性连接有数据编组程序，所述数据编组程序的输出端电性连接有文件类型识别、文件内容识别，所述文件类型识别、文件内容识别的输出端电性连接有同类项判定，所述同类项判定的输出端电性连接有网状数据链接。

4.根据权利要求2所述的用于网络安全大数据监控平台的网络安全结构，其特征在于：所述信息审核平台的输出端电性连接有信息校准单元，所述信息校准单元的输出端电性连接有信息输入，所述信息输入的输出端电性连接有主机管理文件比对，所述主机管理文件比对的输出端电性连接有生成错误记录数，所述生成错误记录数包括锁定主机ip、清除记录，所述生成错误记录数的输出端与信息校准单元的输入端电性连接，所述主机管理文件比对的输出端电性连接有登入设备，所述登入设备的输出端电性连接有权限判定单元，所述权限判定单元的输出端电性连接有权限表比对，所述权限表比对的输出端电性连接有调用失败、调用许可。

5.根据权利要求1所述的用于网络安全大数据监控平台的网络安全结构，其特征在于：所述数据存储单元的输出端电性连接有传输信息缓存，所述传输信息缓存的输出端电性连接有检测沙盘，所述检测沙盘的输出端电性连接有病毒检测程序，所述病毒检测程序的输出端电性连接有执行判断，所述执行判断的输出端电性连接有文件粉碎、循环程序，所述文件粉碎的输出端电性连接有清除缓存，所述循环程序的输出端电性连接有循环结束判定，所述循环结束判定的输出端与病毒检测程序的输入端电性连接，所述循环结束判定包括结束依据，所述结束依据包括基于循环次数、基于检测程序数。

6.根据权利要求5所述的用于网络安全大数据监控平台的网络安全结构，其特征在于：所述循环结束判定的输出端电性连接有结束语句，所述结束语句的输出端电性连接有数据排次，所述数据排次的输出端电性连接有打包判定单元，所述打包判定单元的输出端电性连接有数据包数量，所述数据包数量的输出端电性连接有多数据包和单数据包，所述单数据包的输出端电性连接有直接发送，所述多数据包的输出端电性连接有操作时长，所述操作时长的输出端与直接发送的输入端电性连接，所述操作时长的输出端电性连接有数据打包，所述数据打包的输出端电性连接有文件包发送。

7.根据权利要求1所述的用于网络安全大数据监控平台的网络安全结构，其特征在于：所述攻击模拟系统的输出端电性连接有过程记录组件，所述攻击模拟系统包括环境调试单元和渗透执行单元，所述环境调试单元的输出端电性连接有环境模拟组件，所述环境模拟组件的输出端电性连接有高频访问模拟、离线模拟、欠压模拟。

8.根据权利要求7所述的用于网络安全大数据监控平台的网络安全结构，其特征在于：所述渗透执行单元的输出端电性连接有外部数据采集模块、漏洞扫描模块、攻击计划制定模块，所述外部数据采集模块的输出端电性连接有搜索引擎，所述搜索引擎的输出端电性连接有公共信息获取，所述公共信息获取的输出端电性连接有端口号获取，所述端口号获取的输出端电性连接有服务器版本信息获取，所述漏洞扫描模块的输出端电性连接有扫描检测软件，所述扫描检测软件的输出端电性连接有漏洞集合，所述漏洞集合包括系统漏洞、应用组件漏洞、端口服务漏洞、通信安全漏洞、数据库漏洞。

9.根据权利要求8所述的用于网络安全大数据监控平台的网络安全结构，其特征在于：所述攻击计划制定模块的输出端电性连接有信息验证、防火墙检测，所述信息验证的输出端电性连接有循环程序，所述循环程序的输出端与信息验证的输入端电性连接，所述信息验证的输出端电性连接有验证信息存储，所述防火墙检测的输出端电性连接有绕行分析，所述绕行分析的输出端电性连接有攻击执行。

10.根据权利要求1所述的用于网络安全大数据监控平台的网络安全结构，其特征在于：所述安全性分析单元的输出端电性连接有过程记录投影，所述过程记录投影的输出端电性连接有数据过筛、薄弱项分析，所述数据过筛的输出端与薄弱项分析的输入端电性连接，所述数据过筛包括删除失败项、侵入内容整合、权限获取整合。

技术总结
本发明涉及大数据监控平台技术领域，具体为一种用于网络安全大数据监控平台的网络安全结构，用于网络安全大数据监控平台的网络安全结构是由网络安全维护系统、防火墙、攻击模拟系统、安全性分析单元、服务器、主机组成。本发明中，通过攻击模拟系统对防火墙进行环境预设与攻击，将攻击过程与所获得文件进行记录后，通过安全性分析单元进行薄弱项分析，得到安全性评估文件，给防火墙的维护优化工作提供方向以及数据支持，信息在进入数据存储单元后存入传输信息缓存，转交给检测沙盘并执行病毒检测程序，判断是否携带病毒，如果携带，则进行文件粉碎和清除缓存操作，如果未判定携带病毒，则基于循环程序调用另一病毒检测程序，确保信息安全性。

技术研发人员：颜培培,刘冉,常星,郝冠茗,於湘涛,舒斐,陈红秀,李宗昊
受保护的技术使用者：国网新疆电力有限公司电力科学研究院
技术研发日：
技术公布日：2024/1/11