通用网络安全管理系统及其管理方法.pdfVIP

(19)中华人民共和国国家知识产权局

(12)发明专利说明书

(10)申请公布号CN101582883A

(43)申请公布日2009.11.18

(21)申请号CN200910023082.0

(22)申请日2009.06.26

(71)申请人西安电子科技大学

地址710071陕西省西安市太白路2号

(72)发明人朱辉李晖张卫东尹钰

(74)专利代理机构陕西电子工业专利中心

代理人王品华

(51)Int.CI

H04L29/06

H04L12/26

H04L12/24

权利要求说明书说明书幅图

(54)发明名称

通用网络安全管理系统及其管理方

法

(57)摘要

本发明公开了一种通用网络安全管

理系统及其管理方法，主要解决现有网络

安全管理系统开放性差、扩展性差和功能

完备性弱的缺点。该系统主要由外围设

备、安全代理终端、安全管理中心和终端

管理设备组成，安全管理中心通过接口组

件、数据库模块和用户接口组件将网络访

问控制、入侵检测、病毒检测和漏洞管理

安全技术应用到安全代理终端上，在统一

的管理和控制下，使各种安全技术彼此补

充、相互配合，对网络行为进行检测和控

制，形成一个安全策略集中管理、安全检

测分散布置的分布式安全防护体系结构，

本发明具有配置灵活、易于扩展和开放性

好的优点，并支持分级管理方式的优点，

适用于政府、高校和大中型企业计算机网

络的安全管理与防护。

法律状态

法律状态公告日法律状态信息法律状态

权利要求说明书

1.一种通用网络安全管理系统，包括：

外围设备，包括现有网络环境中各种网络基础设施；

安全代理终端，向安全管理中心提供所在外围设备的实时信息，并为所在外围设备

提供安全服务；

安全管理中心，提供配置安全代理终端、采集安全事件、处理安全事件、查询安全

事件、发送响应命令功能；

终端管理设备，为管理人员提供远程登陆到安全管理中心的功能；

所述的安全代理终端安装在外围设备上，与安全管理中心相连接；安全管理中心通

过基于XML的安全通信协议与多个安全代理终端进行信息交互；终端管理设备通

过远程登陆对安全管理中心进行管理操作。

2.根据权利要求1所述通用网络安全管理系统，其特征在于：安全代理终端包括：

探测器、响应组件和接口组件，该探测器接收外围设备中的各种安全事件，通过接

口组件发送给安全管理中心处理，响应组件则把从接口组件接收到的具体操作指令

发送给外围设备。

3.根据权利要求1所述通用网络安全管理系统，其特征在于：安全管理中心包括：

接口组件、数据库组件、核心功能组件和用户接口组件，该核心功能组件从接口组

件接收安全代理终端的状态信息，传输给数据库组件查询出相应处理策略，通过接

口组件发送给安全代理终端，并通过用户接口组件以浏览器/服务器模式为网络安

全管理人员提供操作接口。

4.根据权利要求1所述通用网络安全管理系统，其特征在于：数据库组件包括：探

测器模块数据库、安全事件数据库和响应策略数据库，探测器模块数据库中存储有

用于安装在探测器上的功能模块；安全事件库中存储有不同类型的安全事件定义，

用于确认核心功能组件输入信息的威胁性；响应策略库中存储有针对各种安全事件

的处理策略，并根据核心功能组件的输入信息返回相应处理策略。

5.根据权利要求1所述通用网络安全管理系统，其特征在于：核心功能组件包括：

探测器管理组件、安全事件采集组件、安全事件查询组件和策略生成组件；该探测

器管理组件从探测器模块数据库中选择与安全代理终端匹配的功能模块加载到安全

代理终端，该安全事件采集组件对功能模块返回的安全事件进行分析和过滤，将结

果写入安全事件数据库，同时调用策略生成组件在响应策略数据库查询该结果，并

发送响应策略数据库返回的处理策略给安全代理终端，该安全事件查询组件为网络

安全管理员提供安全事件数据库进行查询历史安全事件的接口。