- 1、本文档共17页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
(19)中华人民共和国国家知识产权局
(12)发明专利说明书
(10)申请公布号CN101582883A
(43)申请公布日2009.11.18
(21)申请号CN200910023082.0
(22)申请日2009.06.26
(71)申请人西安电子科技大学
地址710071陕西省西安市太白路2号
(72)发明人朱辉李晖张卫东尹钰
(74)专利代理机构陕西电子工业专利中心
代理人王品华
(51)Int.CI
H04L29/06
H04L12/26
H04L12/24
权利要求说明书说明书幅图
(54)发明名称
通用网络安全管理系统及其管理方
法
(57)摘要
本发明公开了一种通用网络安全管
理系统及其管理方法,主要解决现有网络
安全管理系统开放性差、扩展性差和功能
完备性弱的缺点。该系统主要由外围设
备、安全代理终端、安全管理中心和终端
管理设备组成,安全管理中心通过接口组
件、数据库模块和用户接口组件将网络访
问控制、入侵检测、病毒检测和漏洞管理
安全技术应用到安全代理终端上,在统一
的管理和控制下,使各种安全技术彼此补
充、相互配合,对网络行为进行检测和控
制,形成一个安全策略集中管理、安全检
测分散布置的分布式安全防护体系结构,
本发明具有配置灵活、易于扩展和开放性
好的优点,并支持分级管理方式的优点,
适用于政府、高校和大中型企业计算机网
络的安全管理与防护。
法律状态
法律状态公告日法律状态信息法律状态
权利要求说明书
1.一种通用网络安全管理系统,包括:
外围设备,包括现有网络环境中各种网络基础设施;
安全代理终端,向安全管理中心提供所在外围设备的实时信息,并为所在外围设备
提供安全服务;
安全管理中心,提供配置安全代理终端、采集安全事件、处理安全事件、查询安全
事件、发送响应命令功能;
终端管理设备,为管理人员提供远程登陆到安全管理中心的功能;
所述的安全代理终端安装在外围设备上,与安全管理中心相连接;安全管理中心通
过基于XML的安全通信协议与多个安全代理终端进行信息交互;终端管理设备通
过远程登陆对安全管理中心进行管理操作。
2.根据权利要求1所述通用网络安全管理系统,其特征在于:安全代理终端包括:
探测器、响应组件和接口组件,该探测器接收外围设备中的各种安全事件,通过接
口组件发送给安全管理中心处理,响应组件则把从接口组件接收到的具体操作指令
发送给外围设备。
3.根据权利要求1所述通用网络安全管理系统,其特征在于:安全管理中心包括:
接口组件、数据库组件、核心功能组件和用户接口组件,该核心功能组件从接口组
件接收安全代理终端的状态信息,传输给数据库组件查询出相应处理策略,通过接
口组件发送给安全代理终端,并通过用户接口组件以浏览器/服务器模式为网络安
全管理人员提供操作接口。
4.根据权利要求1所述通用网络安全管理系统,其特征在于:数据库组件包括:探
测器模块数据库、安全事件数据库和响应策略数据库,探测器模块数据库中存储有
用于安装在探测器上的功能模块;安全事件库中存储有不同类型的安全事件定义,
用于确认核心功能组件输入信息的威胁性;响应策略库中存储有针对各种安全事件
的处理策略,并根据核心功能组件的输入信息返回相应处理策略。
5.根据权利要求1所述通用网络安全管理系统,其特征在于:核心功能组件包括:
探测器管理组件、安全事件采集组件、安全事件查询组件和策略生成组件;该探测
器管理组件从探测器模块数据库中选择与安全代理终端匹配的功能模块加载到安全
代理终端,该安全事件采集组件对功能模块返回的安全事件进行分析和过滤,将结
果写入安全事件数据库,同时调用策略生成组件在响应策略数据库查询该结果,并
发送响应策略数据库返回的处理策略给安全代理终端,该安全事件查询组件为网络
安全管理员提供安全事件数据库进行查询历史安全事件的接口。
文档评论(0)