一种网络安全预警系统以及预警方法与流程

文档序号:16276631发布日期:2018-12-14 22:37阅读:1589来源:国知局

本发明涉及网络安全领域,具体涉及一种网络安全预警系统以及预警方法。

背景技术

当代信息技术的发展推动了数据的产生、收集、传输、共享与分析,使得科学与工程研究日益成为数据密集型的工作。人类社会的信息化程度越来越高,互联网用户数量正在成几何级数增长,用户中具备一定网络技术水平的群体正在快速形成和崛起,伴随着网络流量的日益增加,网络违法、突发事件层出不穷,给国家安全、社会稳定、人民利益造成重大危害。滥用互联网的现象越来越多,给互联网造成的破坏和损失使人触目惊心。因此,整个社会对网络信息的依赖程度也越来越高,互联网安全问题已经显得越来越突出,从而网络安全的重要性也越来越高。因此,对网络安全进行监控预警,对于及时处理网络违法、突发事件,国家社会稳定,以及保障人民利益具有十分重要的作用。

为保证网络的有效安全性,入侵防御系统应运而生。目前,市面上存在大量安全防护程序,比如病毒查杀程序、木马查杀程序、邮件扫描程序等等,然而传统的信息安全防护体系-防火墙技术和入侵检测技术等,已无法阻止对应用层等深层的攻击行为的预警,无法实现对攻击行为的实时预警警报。



技术实现要素:

针对上述现有技术问题,本发明目的之一是提供了一种网络安全预警系统,对被监控主机进行实时监控并预警;另外,本发明的另一目的是提供一种网络安全的预警方法。

本发明采用以下的技术方案:

一种网络安全预警系统,包括

网络安全巡检模块,用于对网络安全入侵信息进行巡检,发现网络安全问题及时启动系统;

网络安全基础数据提取模块,用于对异常信息数据进行提取;

网络风险信息识别模块,用于对网络安全基础数据提取模块所提取的信息进行风险识别;

网络病毒存储模块,用于对网络病毒数据的存储;

网络病毒特征匹配模块,用于对潜在入侵主机的数据与网络病毒存储模块中所存储的网络病毒数据进行特征比对;

网络安全预警模块,用于被监控主机的网络安全进行预警;

网络安全等级评估模块,用于对网络病毒特征匹配模块识别的网络病毒数据进行安全等级评估,并将所评估的结果发送至网络安全预警模块。

优选地,还包括安装于被监控主机上的温度传感器和位移传感器;温度传感器用于感应被监控主机的温度,监测被控主机的开关机状态;位移传感器将主机定位信息发送至网络安全巡检模块。

优选地,还包括病毒处理模块,用于对入侵病毒进行处理,具体方式包括杀毒、安装补丁、修改口令和调整权限。

优选地,网络安全预警模块的预警信息包括事件发生时间数据、事件类型数据、事件来源数据及事件可信度数据。

一种网络安全的预警方法,包括以下步骤:

(1)利用网络安全巡检模块对网络安全入侵信息进行巡检,发现网络安全问题时,启动网络安全基础数据提取模块,并将所提取的信息发送至网络风险信息识别模块;

(2)网络风险信息识别模块将所接收的数据信息进行风险识别,判断主机数据信息是否安全:

①若主机数据信息安全,将所接收的数据信息发送至网络病毒特征匹配模块,进入步骤(3);

②若主机数据信息不安全,将信息发送至网络安全预警模块,进行网络安全预警;

(3)网络病毒特征匹配模块将所接收的信息与预先存储在网络病毒存储模块的网络病毒数据进行特征比对,根据匹配结果判断被监测主机是否具有威胁:

①若主机数据不具有威胁,将所接收的数据信息发送至网络安全等级评估模块,进一步对网络病毒特征匹配模块监测的疑似病毒数据进行安全等级评估,并将评估结果发送至网络安全预警模块;

②若主机数据具有威胁,将信息发送至网络安全预警模块,进行网络安全预警。

进一步地,网络安全预警模块将所接收的数据进行预警的同时将所接收的数据发送至病毒处理模块,病毒处理模块对所判断接收的病毒数据进行自动处理。

本发明具有的有益效果是:

实现了对网络安全的实时监测与判断,维护了网络的良好状态;

通过对未知入侵行为的分析、判断,多方位确保网络完全;适合于单节点或者多个节点部署环境,部署方式更为灵活;

通过温度传感器能够进一步监控,随时隐蔽地监控被监测主机的开机或关机情况,有效提高网络安全性;

能够快速、准确地对安全事件做出反应,便于安全事件的自动和及时处理,极大地提高了网络系统的安全性,保障了用户的信息和财产安全,具有积极的社会、经济效果。

具体实施方式

下面结合具体实施例对本发明进行具体的说明:

一种网络安全预警系统,包括网络安全巡检模块、网络安全基础数据提取模块、网络风险信息识别模块、网络病毒存储模块、网络病毒特征匹配模块、网络安全预警模块、网络安全等级评估模块、病毒处理模块和安装于被监控主机上的温度传感器、位移传感器。

其中,网络安全巡检模块用于对网络安全入侵信息进行巡检,发现网络安全问题及时启动系统;

网络安全基础数据提取模块用于对异常信息数据进行提取;

网络风险信息识别模块用于对网络安全基础数据提取模块所提取的信息进行风险识别;

网络病毒存储模块用于对网络病毒数据的存储;

网络病毒特征匹配模块用于对潜在入侵主机的数据与网络病毒存储模块中所存储的网络病毒数据进行特征比对;

网络安全预警模块用于被监控主机的网络安全进行预警;

网络安全等级评估模块用于对网络病毒特征匹配模块识别的网络病毒数据进行安全等级评估,并将所评估的结果发送至网络安全预警模块;

温度传感器用于感应被监控主机的温度,监测被控主机的开关机状态;位移传感器将主机定位信息发送至网络安全巡检模块;

病毒处理模块用于对入侵病毒进行处理,具体方式包括杀毒、安装补丁、修改口令和调整权限。

具体地,网络安全预警模块的预警信息包括事件发生时间数据、事件类型数据、事件来源数据及事件可信度数据。

进行网络安全的预警时,包括以下步骤:

(1)利用网络安全巡检模块对网络安全入侵信息进行巡检,发现网络安全问题时,启动网络安全基础数据提取模块,并将所提取的信息发送至网络风险信息识别模块;

(2)网络风险信息识别模块将所接收的数据信息进行风险识别,判断主机数据信息是否安全:

①若主机数据信息安全,将所接收的数据信息发送至网络病毒特征匹配模块,进入步骤(3);

②若主机数据信息不安全,将信息发送至网络安全预警模块,进行网络安全预警;

(3)网络病毒特征匹配模块将所接收的信息与预先存储在网络病毒存储模块的网络病毒数据进行特征比对,根据匹配结果判断被监测主机是否具有威胁:

①若主机数据不具有威胁,将所接收的数据信息发送至网络安全等级评估模块,进一步对网络病毒特征匹配模块监测的疑似病毒数据进行安全等级评估,并将评估结果发送至网络安全预警模块;

②若主机数据具有威胁,将信息发送至网络安全预警模块,进行网络安全预警。

同时,当设置被监测主机处于关机状态时,当温度传感器监测到被监控主机为非计划开机状态,则将发送指令至位移传感器,位移传感器将主机定位信息发送至网络安全巡检模块;网络安全巡检模块重复上述网络安全的预警步骤。

具体地,网络安全预警模块将所接收的数据进行预警的同时将所接收的数据发送至病毒处理模块,病毒处理模块对所判断接收的病毒数据进行自动处理。

当然,上述说明并非是对本发明的限制,本发明也并不仅限于上述举例,本技术领域的技术人员在本发明的实质范围内所做出的变化、改型、添加或替换,也应属于本发明的保护范围。

当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1