资讯安全分析系统

摘要

分析系统为在多个相互连接之电脑平台上之软体程式的集合，结构及整合。该非电脑作业系统之软体为感应器，分析，资料转换及视觉化程式之组合。硬体平台包括了数种不同种类之相互连接的电脑，其经由一区域网路(LAN)分享软体程式，资料档案，及视觉化程式。此软体的及合及整合及迁移至单一的电脑平台可获致一种被动及/或主动模式的LA/WAN监视方法。该架构允许来自于用于分析之外部感应器，显示器之数位资料输入并让源自于四个主要软体概念组群的资料与显示器相关连。这四个主要软体概念组群为：病毒电脑码侦测；电脑原始及可执行码的分析；资料通信(communication)网路之动态监视；资料的3-D视觉化及动画化。

主权项

1.一种资料通信网路的动态监视方法,该方法至少包含:收集在一资料通信网路的实体及虚拟特征上的资讯;产生该被收集的资讯之知识库;剖析在该被产生的知识库中之资讯用以产生在被选取的分类中之可读格式的资料;分析在该被选取的分类中之该资料用以产生关连性用以将资料通信特征化;及将该经过分析的资料视觉化用以测定该资料通信网路的参与者的使用。2.如申请专利范围第1项所述之资料通信网路的动态监视方法,其中产生一知识库包括了一节点网路图的建构。3.如申请专利范围第1项所述之资料通信网路的动态监视方法,其中产生一知识库包括了测定内部及外部入侵的尝试。4.如申请专利范围第1项所述之资料通信网路的动态监视方法,其中产生一知识库包括了将该资料文件化及组织化成一网路功能的结构。5.如申请专利范围第1项所述之资料通信网路的动态监视方法,其中产生一知识库包括了产生该被收集的资讯之封包及次封包。6.如申请专利范围第1项所述之资料通信网路的动态监视方法,其中该收集资讯包括了收集资讯用以测定该通信网路在一已知的时间点之参与者的使用。7.如申请专利范围第6项所述之资料通信网路的动态监视方法,其中该收集资讯进一步包括收集在可被选定的时段中之该通信网路内之结构改变的资讯。8.如申请专利范围第1项所述之资料通信网路的动态监视方法,其中该分析资料包括了将该被收集的资料转变为向量基础的节点图。9.如申请专利范围第1项所述之资料通信网路的动态监视方法,其中分析该资料包括了将该知识库资料与该通信网路的审理(session)资料及封包资料建立起关连性。10.一种资料通信网路的动态监视方法,该方法至少包含:被动地收集在该资料通信网路的节点及链结之实体及虚拟特征上的资讯;产生该被被动地收集的资讯之知识库;剖析在该被收集的知识库中之资讯用以产生在被选取的分类中之可读格式的资料;分析在该被选取的分类中之该资料用以产生节点及链结的关连性藉以将该资料通信网路特征化;及将该经过分析的资料视觉化用以测定该资料通信网路的参与者的使用。11.如申请专利范围第10项所述之资料通信网路的动态监视方法,其中该将经过分析的资料视觉化包括了:将一视觉化设定资料档储存起来,用以供应处理所需的资讯及资料;将于该通信网路相关连的网路链结资料档储存起来;在一选择性的基础上读取每一该等被储存的档案;将该被读取的档案资料传送至一视觉化处理器;及处理该被读取的档案资料及该经过分析的资料用以测定该资料通信网路的参与者的使用。12.如申请专利范围第10项所述之资料通信网路的动态监视方法,其中该经过分析的资料包括与该资料通信网路相关之连结性及功能性资料,及其中:将该经过分析的资料视觉化包括将该连结性及功能性资料传送至该视觉化处理器;处理被读取之档案资料,该连结性及功能性资料用以产生用于显示之网路资料讯号;及在一3-D翻译引擎中处理该被产生的网路资料讯号用以输出网路连结性及功能性显示讯号。13.如申请专利范围第12项所述之资料通信网路的动态监视方法,其中将该经过分析的资料视觉化进一步包括了:产生用来控制该3-D翻译引擎之使用者输入资料;将该使用者输入传送至该3-D翻译引擎;及在该3-D翻译引擎中处理该使用者输入及该被产生的网路资料用以根据该使用者输入来输出网路连结性及功能性显示讯号。14.如申请专利范围第10项所述之资料通信网路的动态监视方法,其中产生一知识库包括了测定内部及外部入侵的尝试。15.如申请专利范围第10项所述之资料通信网路的动态监视方法,其中该收集资讯进一步包括收集在可被选定的时段中之该通信网路内之结构改变的资讯。16.如申请专利范围第10项所述之资料通信网路的动态监视方法,其中将该经过分析的资料视觉化包括了将可由使用者界定之符号附在该经过分析的资料上。17.一种动态监视多个资料通信网路的方法,该方法至少包含:收集在该等资料通信网路上的每一网路之实体及虚拟特征上的资讯;产生该被收集的资讯之一知识库;剖析在该被收集的知识库中之资讯用以产生在被选取的分类中之可读格式的资料;分析在该被选取的分类中之该资料用以产生关连性藉以将该等资料通信网路中的每一者特征化;及将该经过分析的资料视觉化用以测定在任何时间点上该等资料通信网路之参与者的使用及互动。18.如申请专利范围第17项所述之动态监视多个资料通信网路的方法,其中分析该资料包括了网路系统的远端监视,合作及发现。19.如申请专利范围第17项所述之动态监视多个资料通信网路的方法,其中视觉化该经过分析的资料包括了在一互动的架构中同时地显示一或多个通信网路。20.如申请专利范围第17项所述之动态监视多个资料通信网路的方法,其中分析该资料包括了映图次网路用以将网路重新架构为一网路繁殖中的终端机活动。21.如申请专利范围第17项所述之动态监视多个资料通信网路的方法,其中视觉化该经过分析的资料包括了显示在一网路中每一活动中的终端机及节点,链结与附加的资讯。图式简单说明:第1图为一根据本发明之用于被动网路资料发现,视觉化及分析之资讯安全分析系统的方块图;第2图为第1图之资讯安全分析系统的应用流程图;第3图为一方块图,其显示与第1图之资讯安全分析系统一起使用之发现工具的架构;第4图示意地显示第3图中之发现工具的一典型的资讯结构;第5图为第1图之资讯安全分析系统的3D视觉化模组的方块图;第6图为本发明之资讯安全分析系统被用作为一侵入者侦测器的方块图;第7图为本发明之资讯安全分析系统被用作为一用来测试一节点攻击或资讯劫夺之攻击工具之方块图;及第8图为一显型的显示器,其显示依据本发明之一物件导向网路视觉化。