基于神经网络算法的网络安全检测方法和防护系统与流程

本发明涉及网络安全技术领域，尤其涉及基于神经网络算法的网络安全检测方法和防护系统。

背景技术：

随着计算机技术和internet的迅速发展，和近几年网络信息安全事件的频繁发生，网络信息安全问题逐渐渗透到各个行业领域，成为人们关注的焦点。对于计算机网络的安全隐患，主要的还是信息安全。信息安全是一个非常关键而又复杂的问题。计算机信息系统安全指计算机信息系统资产包括网络的安全，即计算机信息系统资源不受自然和人为有害因素的威胁和危害。

计算机信息系统之所以存在着脆弱性，主要是由于技术本身存在着安全弱点、系统的安全性差、缺乏安全性实践等；计算机信息系统受到的威胁和攻击除自然灾害外，主要来自计算机犯罪、计算机病毒、黑客攻击、信息战争和计算机系统故障等，除了系统本身和自然的灾害，其他基本来源于网络危害。

为此，我们提出了基于神经网络算法的网络安全检测方法和防护系统。

技术实现要素：

本发明的目的是为了解决背景技术中的问题，而提出的基于神经网络算法的网络安全检测方法和防护系统。

为了实现上述目的，本发明采用了如下技术方案：基于神经网络算法的网络安全防护系统，包括主机神经网络，所述主机神经网络电连接有安全认证模块、检测模块、防护模块和数据隔离转移模块，所述安全认证模块包括安全检测系统和身份验证系统，所述安全检测系统与计算机连接，所述安全检测系统对主控系统的使用情况和使用环境检测，检测结果传输至计算机，所述身份验证系统也与计算机连接，所述身份验证系统对计算机的使用者进行身份验证，通过身份验证登录计算机。

在上述的基于神经网络算法的网络安全防护系统中，所述检测模块由网络异常评估模块、行为异常评估模块、定时巡检模块、流量统计模块和非法ap检测模块组成；所述定时巡检模块用于定时审计并监测进入网内流量，提出异常流量处理建议，同时根据实时监测到的数据进行网络健康状况的评判，并将评判结果发送到主机显示屏和网络异常评估模块；所述异常行为评估模块，用于通过脚本录制方式进行主机内各程序的操作信息，实时监控当前主机的运行状态，并根据神经网络算法完成对所录制的运行状态信息的评估，将评估结果发送到指定的移动终端；所述流量统计模块利用原始数据包报文头部信息进行流量统计，以主机对外的每一个连接为单位进行流量统计，通过提取通信双方ip和端口号特征信息参与哈希函数运算，用步长倍增的算法解决哈希冲突，并用包头中的报文长度字段值更新所属连接的累计流量；所述非法ap检测模块，采用设置成监测模式的无线接入设备，用于实时扫描wlan中的设备，监听所有的dot11帧，一旦发现异常，则中断相应设备的无线访问。

在上述的基于神经网络算法的网络安全防护系统中，所述防护模块包括无线入侵防护系统、防火墙系统和病毒查杀模块，所述无线入侵防护模块包至少包括两个互联网出口，其中一个用于临时ip地址的数据的传输，其他的用于绑定ip地址的数据的传输；所述防火墙系统包括入口网卡、出口网卡以及设置于入口网卡与出口网卡之间的控制网卡，入口网卡与出口网卡之间形成网桥，实现内外网透明通信，在控制网卡上配置ip地址，用来实现网络管理员远程访问控制防火墙以及防火墙将预警信息在内网web服务器进行日志记录。

在上述的基于神经网络算法的网络安全防护系统中，所述数据隔离转移模块包括数据转换单元、通信单元、反馈系统和云端存储器；所述数据转换单元可将存储的信息压缩为电信号，并向所述通信单元发送请求信号，所述通信单元将请求信号发送至云端存储器，所述云端存储器接收请求信号，所述云端存储器接收上传请求并通过反馈系统将允许信息上传的信号反馈至通信单元，所述通信单元接收反馈信号后开始上传信息，达到数据保存的效果。

在上述的基于神经网络算法的网络安全防护系统中，所述病毒查杀模块连接有病毒特征匹配模块、病毒模拟模块和病毒特征库，所述病毒模拟模块用于利用模拟服务与产生异常流量的主机通信，提取攻击指纹特征，充实病毒特征库；所述病毒特征匹配模块用于计算被监控主机通信数据包的病毒特征指纹，与病毒特征库内的病毒特征比对，并将对比结果发送到主机显示屏进行显示。

在上述的基于神经网络算法的网络安全防护系统中，所述主神经网络还电连接有应急通道模块，所述应急通道模块用于提示被攻陷主机的用户，将工作环境迁至应急通道继续工作，不必中断工作处理安全问题。

在上述的基于神经网络算法的网络安全检测方法中，包括以下步骤：

步骤一、构建主机神经网络，采集不同计算机或智能设备的ip地址，以及该计算机或智能设备属性数据组，所述计算机或智能设备属性数据组包括开机时间、关机时间、操作系统名、操作系统版本号、cpu型号、账户名称和账户类型；将计算机或智能设备属性数据组内的所有元素处理后均转化为数字格式，将数字格式的计算机或智能设备属性数据组进行分类保存，从而构建神经网络；

步骤二、安全认证，用户登录时安全认证模块对其计算机或智能设备属性数据进行检测和身份验证，并通过检测模块的定时巡检模块、网络异常评估模块流量统计模块对其进行实时监控，并利用检测模块的异常行为评估模块对其设备的操作进行监督排查，检测器有无异常；

步骤三、实时防护，主机神经网络连接的防护模块实时对网络安全进行防护，通过控制网卡上配置的ip地址，对防火墙所检测到的ip地址实时预警，并将预警信息在内网web服务器进行日志记录备份；病毒特征匹配模块可将检测到的病毒与病毒特征库内的病毒特征比对，并迅速针对做出应对；病毒模拟模块可将检测到的新的病毒进行提取攻击指纹特征，充实病毒特征库，从而使主机神经网络的防护功能更加完善强大；

步骤四、数据隔离转移、数据转换单元可将存储的信息压缩为电信号，并向通信单元发送请求信号，通信单元将请求信号发送至云端存储器，云端存储器接收请求信号，云端存储器接收上传请求并通过反馈系统将允许信息上传的信号反馈至通信单元，通信单元接收反馈信号后开始上传信息，对数据进行保存，防止信息丢失。

与现有的技术相比，本基于神经网络算法的网络安全检测方法和防护系统的优点在于：

1、通过设置主机神经网络来采集不同计算机或智能设备的ip地址，以及该计算机或智能设备属性数据组，将计算机或智能设备属性数据组内的所有元素处理后均转化为数字格式，将数字格式的计算机或智能设备属性数据组进行分类保存，能够对攻击对象的信息作出快速反应，检测速度更快；

2、通过设置检测模块对网络进行实时检测和监督，并通过设置在病毒查杀模块中的病毒特征匹配模块、病毒模拟模块配合病毒特征库使用，不仅能够快速查杀病毒，还能丰富病毒库，使网络的自动防护功能更加强大；

3、通过设置数据隔离转移模块对网络存储信息进行隔离转存备份，防止信息丢失，更加方便安全。

附图说明

图1为本发明提出的基于神经网络算法的网络安全防护系统的模块组成图；

图2为本发明提出的基于神经网络算法的网络安全防护系统中病毒查杀模块部分的模块连接组成图。

具体实施方式

以下实施例仅处于说明性目的，而不是想要限制本发明的范围。

实施例

参照图1-2，基于神经网络算法的网络安全防护系统，包括主机神经网络，主机神经网络电连接有安全认证模块、检测模块、防护模块和数据隔离转移模块，安全认证模块包括安全检测系统和身份验证系统，安全检测系统与计算机连接，安全检测系统对主控系统的使用情况和使用环境检测，检测结果传输至计算机，身份验证系统也与计算机连接，身份验证系统对计算机的使用者进行身份验证，通过身份验证登录计算机。

检测模块由网络异常评估模块、行为异常评估模块、定时巡检模块、流量统计模块和非法ap检测模块组成；定时巡检模块用于定时审计并监测进入网内流量，提出异常流量处理建议，同时根据实时监测到的数据进行网络健康状况的评判，并将评判结果发送到主机显示屏和网络异常评估模块；异常行为评估模块，用于通过脚本录制方式进行主机内各程序的操作信息，实时监控当前主机的运行状态，并根据神经网络算法完成对所录制的运行状态信息的评估，将评估结果发送到指定的移动终端；流量统计模块利用原始数据包报文头部信息进行流量统计，以主机对外的每一个连接为单位进行流量统计，通过提取通信双方ip和端口号特征信息参与哈希函数运算，用步长倍增的算法解决哈希冲突，并用包头中的报文长度字段值更新所属连接的累计流量；非法ap检测模块，采用设置成监测模式的无线接入设备，用于实时扫描wlan中的设备，监听所有的dot11帧，一旦发现异常，则中断相应设备的无线访问。

防护模块包括无线入侵防护系统、防火墙系统和病毒查杀模块，无线入侵防护模块包至少包括两个互联网出口，其中一个用于临时ip地址的数据的传输，其他的用于绑定ip地址的数据的传输；防火墙系统包括入口网卡、出口网卡以及设置于入口网卡与出口网卡之间的控制网卡，入口网卡与出口网卡之间形成网桥，实现内外网透明通信，在控制网卡上配置ip地址，用来实现网络管理员远程访问控制防火墙以及防火墙将预警信息在内网web服务器进行日志记录。

数据隔离转移模块包括数据转换单元、通信单元、反馈系统和云端存储器；数据转换单元可将存储的信息压缩为电信号，并向通信单元发送请求信号，通信单元将请求信号发送至云端存储器，云端存储器接收请求信号，云端存储器接收上传请求并通过反馈系统将允许信息上传的信号反馈至通信单元，通信单元接收反馈信号后开始上传信息，达到数据保存的效果。

病毒查杀模块连接有病毒特征匹配模块、病毒模拟模块和病毒特征库，病毒模拟模块用于利用模拟服务与产生异常流量的主机通信，提取攻击指纹特征，充实病毒特征库；病毒特征匹配模块用于计算被监控主机通信数据包的病毒特征指纹，与病毒特征库内的病毒特征比对，并将对比结果发送到主机显示屏进行显示。

主神经网络还电连接有应急通道模块，应急通道模块用于提示被攻陷主机的用户，将工作环境迁至应急通道继续工作，不必中断工作处理安全问题。

本发明中，基于神经网络算法的网络安全检测方法，包括以下步骤：

步骤一、构建主机神经网络，采集不同计算机或智能设备的ip地址，以及该计算机或智能设备属性数据组，计算机或智能设备属性数据组包括开机时间、关机时间、操作系统名、操作系统版本号、cpu型号、账户名称和账户类型；将计算机或智能设备属性数据组内的所有元素处理后均转化为数字格式，将数字格式的计算机或智能设备属性数据组进行分类保存，从而构建神经网络；

步骤二、安全认证，用户登录时安全认证模块对其计算机或智能设备属性数据进行检测和身份验证，并通过检测模块的定时巡检模块、网络异常评估模块流量统计模块对其进行实时监控，并利用检测模块的异常行为评估模块对其设备的操作进行监督排查，检测器有无异常；

步骤三、实时防护，主机神经网络连接的防护模块实时对网络安全进行防护，通过控制网卡上配置的ip地址，对防火墙所检测到的ip地址实时预警，并将预警信息在内网web服务器进行日志记录备份；病毒特征匹配模块可将检测到的病毒与病毒特征库内的病毒特征比对，并迅速针对做出应对；病毒模拟模块可将检测到的新的病毒进行提取攻击指纹特征，充实病毒特征库，从而使主机神经网络的防护功能更加完善强大；

步骤四、数据隔离转移、数据转换单元可将存储的信息压缩为电信号，并向通信单元发送请求信号，通信单元将请求信号发送至云端存储器，云端存储器接收请求信号，云端存储器接收上传请求并通过反馈系统将允许信息上传的信号反馈至通信单元，通信单元接收反馈信号后开始上传信息，对数据进行保存，防止信息丢失。