访问数据包及合法访问数据包之后,通过调用单元将合法访问数据包发送给该正中转站模块。
[0109]具体地,该分析单元可向密码管理模块(具体向密码生成单元发送)发送识别请求信息,该密码管理模块接收到识别请求信息时,根据自身存储的与云终端连接的合法客户端的身份信息生成对应密码;
[0110]密码发送单元将生成的密码发送给对应合法客户端,合法客户端根据该密码进行数据包的绑定,并将需要发送的访问数据包发送给该拦截单元;
[0111]该反馈单元将所生成的密码反馈给该分析单元;
[0112]该分析单元根据所拦截的数据包及所接收的由反馈单元发送的密码将该拦截单元拦截的数据包进行识别,获得非法访问数据包及合法访问数据包;并由将该合法访问数据包发送给正中转模块,其中,分析单元根据该密码来识别,当数据包携带密码时即为合法访问数据包,当不携带密码时为非法访问数据包,该密码是一种标识(识别暗号),此处对此不作限定。合法客户端在对数据包进行密码绑定后发送的数据包可包括该拦截单元已拦截的部分数据包,也可以不包括该拦截单元已拦截的部分数据包,即合法客户端在接收到该识别请求时,该客户端可以将尚未发送的访问数据包绑定密码,还可以对之前已发生的访问数据包进行密码绑定,将尚未发送的及之前已发送的访问数据包(均已密码绑定)发送出去。
[0113]在识别出非法访问数据包后,调用单元将该非法访问数据包转运到该数据清理模块,对非法访问数据包进行销毁。
[0114]该网络异常判断单元继续监控云终端的网络状况,当判断当前云终端的网络恢复正常时,通过状态信息发送单元向正中转模块发送指令,该指令可以是将该合法访问数据包传给云终端的服务器命令,或者是将该合法访问数据包传给其他客户端的命令,此处对此不作限制。
[0115]在判断当前云终端的网络恢复正常时,还可包括步骤:
[0116]该状态信息发送单元还向该反中转模块发送当前云终端的网络恢复正常的信息,该反中转模块接收到该信息后,自动关闭,等待下一次云终端的网络受到攻击时再启动。
[0117]本实施例的一种基于云终端的数据安全防御方法使用上述实施例所述的一种基于云终端的数据安全防御系统,其中的具体工作原理可参考上述实施例,此处不再赘述。
[0118]本发明中,实时监控云终端的网络状况,当判断云终端受到攻击时,及时将访问数据包进行拦截,控制路由器的运行,防止非法访问数据包访问云终端,将非法访问数据包进行销毁,当云终端的网络恢复正常时,将合法访问数据包发送给对应的地方,可有效地防止云终端受攻击,提高云终端的防御效率。
[0119]其次,将非法访问数据包进行销毁,当云终端的网络恢复正常时,将合法访问数据包发送给对应的地方,可有效地防止云终端受攻击,提高云终端的防御效率。
[0120]再者,对非法数据进行销毁,可减轻反中转模块的负载,提高其协助安全防御的能力。综上所述,本发明的一种基于云终端的数据安全防御系统、方法及云终端安全系统,设置了上述实施例所述的数据安全防御系统,当判断云终端受到攻击时,及时将访问数据包进行拦截,控制路由器的运行,有效地防止云终端受到非法攻击。其次,将非法访问数据包进行销毁,当云终端的网络恢复正常时,将合法访问数据包发送给对应的地方,可有效地防止云终端受攻击,提高云终端的防御效率。对非法数据进行销毁,可减轻反中转模块的负载,提高其协助安全防御的能力。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
[0121]上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
【主权项】
1.一种基于云终端的数据安全防御系统,所述云终端包括有若干服务器,其特征在于,所述系统包括: 网络监测管理模块,用于实时监控云终端的网络状况,当监控到云终端受到攻击时,限制对云终端的访问,启动反中转模块,将当前的访问数据包引导至反中转模块; 与所述网络监测管理模块连接的反中转模块,用于将所述当前的访问数据包拦截下来,对所拦截的当前的访问数据包中的合法访问数据包发送给正中转站模块;及 与所述反中转模块及所述网络检测管理模块均连接的正中转模块,用于接收并暂存所述合法访问数据包。2.根据权利要求1所述的数据安全防御系统,其特征在于,所述网络监测管理模块与所述云终端连接,所述网络监管管理模块具体包括: 网络异常判断单元,用于判断云终端的网络是否出现异常,当判断出现异常时,确认所述云终端处于被攻击状态; 与所述网络异常判断单元连接的启动单元,用于在当前网络处于被攻击状态时,启动所述反中转模块; 与所述网络异常判断单元连接的限制单元,用于在当前网络处于被攻击状态时,限制对云终端的服务器的数据访问; 与所述启动单元连接的引导单元,用于向所述反中转模块发送引导信息,以将所述当前的访问数据包引导至所述反中转模块。3.根据权利要求1所述的数据安全防御系统,其特征在于,所述反中转模块通过路由器与所述云终端连接,所述反中转模块具体包括: 信息接收单元,用于接收所述网络监测管理模块所发送的信息,所述发送的信息包括当前云终端处于被攻击状态的信息; 与所述信息接收单元连接的暂停服务命令单元,用于在当前云终端处于被攻击状态时,向对应的路由器发出暂停服务命令; 与所述信息接收单元连接的拦截单元,用于对当前的访问数据包进行拦截,并将拦截的数据暂存下来; 与所述拦截单元连接的分析单元,用于对所拦截的当前的访问数据包当前的访问数据包进行分析,识别出非法访问数据包及合法访问数据包,将所述合法访问数据包发送给所述正中转站模块。4.根据权利要求1所述的数据安全防御系统,其特征在于,所述系统还包括: 与所述反中转模块连接的密码管理模块,用于在所述云终端处于被攻击状态时,对当前的访问数据包当前的访问数据包合法客户端发送的访问数据包进行标识,并将标识结果反馈给所述反中转模块,便于所述反中转模块基于所述标识进行识别。5.根据权利要求4所述的数据安全防御系统,其特征在于,所述密码管理模块具体包括: 密码生成单元,用于根据与所述云终端连接的合法客户端的身份信息生成对应密码;密码发送单元,用于向所述合法客户端发送所述密码,使得所述合法客户端基于该密码向所述反中转模块发送携带所述密码的访问数据包; 反馈单元,用于将所生成的密码反馈给所述反中转模块。6.根据权利要求5所述的数据安全防御系统,其特征在于,所述信息接收单元还用于接收所述反馈单元反馈的信息; 所述分析单元具体用于: 根据所述生成的密码对所拦截的当前的访问数据包当前的访问数据包进行识别,识别出非法访问数据包及合法访问数据包; 所述反中转模块还包括: 调运单元,用于将所述合法访问数据包转运到所述中转模块。7.根据权利要求6所述的数据安全防御系统,其特征在于,所述数据安全防御系统还包括: 数据清理模块,用于将所述非法访问数据包进行销毁; 所述调运单元还用于将所述非法访问数据包转运到所述数据清理模块中进行销毁。8.根据权利要求1所述的数据安全防御系统,其特征在于,所述中转模块还用于:接收所述网络监测管理模块反馈的云终端的网络恢复正常状态时,将所述合法访问数据包给所述云终端。9.一种云终端安全系统,包括若干个服务器,其特征在于,包括如权利要求1至8任意一项所述的基于云终端的数据安全防御系统。10.—种基于云终端的数据安全防御方法,所述云终端包括有若干服务器,其特征在于,包括: 实时监控云终端的网络状况; 当监控到云终端受到攻击时,限制对云终端的访问; 将当前的访问数据包进行拦截;及 将所拦截的当前的访问数据包中的合法访问数据包存储下来,所述当前的访问数据包包括合法访问数据包及非法访问数据包。
【专利摘要】本发明提供一种基于云终端的数据安全防御系统、方法及云终端安全系统,该数据安全防御系统包括:网络监测管理模块,用于实时监控云终端的网络状况,当监控到云终端受到攻击时,限制对云终端的访问,启动反中转模块,将当前的访问数据包引导至反中转模块;反中转模块,用于将当前的访问数据包拦截下来,对所拦截的当前的访问数据包中的合法访问数据包发送给正中转站模块;及正中转模块,用于接收并暂存所述合法访问数据包。本发明中,由于实时监控云终端的网络状况,当云终端受到攻击时,及时将访问数据包进行拦截,控制路由器的运行,有效地防止云终端受到非法攻击。
【IPC分类】H04L29/06
【公开号】CN105429975
【申请号】CN201510765551
【发明人】余启轩
【申请人】上海斐讯数据通信技术有限公司
【公开日】2016年3月23日
【申请日】2015年11月11日