一种多网络选择式计算机网络监控器的制造方法
【专利摘要】本发明公开了一种多网络选择式计算机网络监控器,所述监控器外壳内设有电路板,监控器外壳上端开设有一开口槽,开口槽内通过电动伸缩杆安装有触控屏,触控屏通过带伺服装置的旋转轴安装在所述电动伸缩杆的上端,监控器外壳的正面安装有若干与电路板相连的网络接口和控制柜,每个网络接口的两侧均对称安装有电子锁,控制柜上铰接有一活动门,活动门通过指纹锁和密码锁与控制柜相连,电路板上安装有网络接入模块,网络断开模块,数据包发送模块,网络信号检测模块,网络安全检测模块,短信编辑发送模块,中央处理器。本发明实现了多个网络之间的安全切换以及网络流量的实时监测与审计,维护了网络的良好状态和稳定运营。
【专利说明】
一种多网络选择式计算机网络监控器
技术领域
[0001]本发明涉及计算机网络领域,具体涉及一种多网络选择式计算机网络监控器。【背景技术】
[0002]在计算机网络日益发展的现代社会,对于局域网的网络安全越来越受到重视。目前局域网的边界安全(主要是指防止来自于广域网的不安全因素)一般都采用各个局域网中设置的专门的安全设备,可以提供防火墙、上网行为分析、上网行为管理等功能;但现有的计算机网络监控器存在安全性能不足,功能单一的问题,所以亟需一种多网络选择式计算机网络监控器以解决上述问题。
【发明内容】
[0003]为解决上述问题,本发明提供了一种多网络选择式计算机网络监控器。
[0004]为实现上述目的,本发明采取的技术方案为:
[0005]—种多网络选择式计算机网络监控器,包括监控器外壳,所述监控器外壳内设有电路板,所述监控器外壳上端开设有一开口槽,所述开口槽内通过电动伸缩杆安装有触控屏,所述触控屏通过带伺服装置的旋转轴安装在所述电动伸缩杆的上端,所述监控器外壳的正面安装有若干与电路板相连的网络接口和控制柜,每个网络接口的两侧均对称安装有电子锁,所述控制柜上铰接有一活动门,所述活动门通过指纹锁和密码锁与控制柜相连,所述电路板上安装有
[0006]网络接入模块,用于进行网络的接入;
[0007]网络断开模块,用于进行网络的断开;
[0008]数据包发送模块,用于将所接入的网络的数据包发送到目的地;
[0009]网络信号检测模块,用于进行所接入的网络的信号检测,并将检测结果发送中央处理器,并发送到触控屏进行显示;[〇〇1〇]网络安全检测模块,用于进行所接入的网络的安全检测,并将检测结果发送到中央处理器,并发送到触控屏进行显示;
[0011]短信编辑发送模块,用于进行即将切换网络或断开网络的警示信息的发送;
[0012]中央处理器,用于接收网络信号检测模块以及网络安全检测模块所发送的数据, 根据预设的算法进行网络接入模块、网络断开模块、数据包发送模块以及短信编辑发送模块的控制;用于接收控制柜以及触控屏输入的控制命令进行触控屏、电动伸缩杆、带伺服装置的旋转轴、电子锁的控制。
[0013]其中,所述网络安全检测模块包括
[0014]定时巡检模块,用于定时审计并监测进入网内流量,提出异常流量处理建议,并对其进行引导重定向至模拟隔离模块,并将实时监测到的数据发送到网络异常评估模块;
[0015]模拟隔离模块,用于利用模拟服务与产生异常流量的主机通信,提取攻击指纹特征,充实免疫特征库;
[0016]端口审计模块,用于选取通信连接中和服务相关的要素进行综合分析,为维护和研究提供详实报告;
[0017]流量统计模块,利用原始数据包报文头部信息进行流量统计,以监控器对外的每一个连接为单位进行流量统计,通过提取通信双方IP和端口号特征信息参与哈希函数运算,用步长倍增的算法解决哈希冲突,并用包头中的报文长度字段值更新所属连接的累计流量;
[0018]网络异常评估模块,用于通过建立的多态响应网络异常评估模型进行网络异常情况的评估,并将评估结果发送到中央处理器和触控屏。
[0019]其中,所述模拟隔离模块包括
[0020]虚拟应答模块,通过给出虚拟应答并提供相应的虚拟服务,使敌手继续攻击以获得攻击流量;
[0021]模拟服务模块,通过执行模拟服务脚本,与流量被重定向至免疫隔离单元的主机进行交互,模拟正常服务的交互过程,使威胁主机继续攻击;
[0022]攻击备案模块,记录免疫隔离单元与具有威胁主机之间的通信信息并写入数据库,所述通信信息包括通信时间、通信双方的IP和端口信息及攻击者操作系统指纹信息;
[0023]数据挖掘模块,若认定到达免疫隔离单元的流量是危险流量时,系统智能提取攻击指纹特征并将所述特征存入免疫特征库。
[0024]其中,所述监控器外壳1上顶面安装有若干与电路板相连的天线接口。
[0025]其中,网络接入模块、网络断开模块、数据包发送模块、网络信号检测模块、网络安全检测模块、短信编辑发送模块和网络接口均采用一一对应设计。[〇〇26]其中,所述定时巡检模块内设有
[0027]曲线图绘制模块,用于根据实时监测到的进入网内流量绘制得出各种曲线图;
[0028]回归计算模块,用于通过不同函数对所绘制的数据曲线进行回归计算;
[0029]网络预测分析模块,用于根据与原实测曲线的对比分析,进行预测,判断网络的稳定性和安全性。
[0030]其中,所述开口槽一侧铰接有活动门。[0031 ]其中,所述电动伸缩杆下端与监控器外壳内底面固定连接。
[0032]其中,所述电路板上还安装有锂电池,所述监控器外壳的外壁上设有与锂电池相连的充电口。[〇〇33]其中,所述短信编辑发送模块连接有一短信数据库,用于根据中央处理器发出的控制命令在短信数据库内选择指定的短信发送到移动终端,以提醒用户。[〇〇34]本发明具有以下有益效果:
[0035]实现了多个网络之间的安全切换,在每一次网络断开以及切换前均采用提前预警的模式,使得用户可以提前做好相应的准备;实现了对网络流量的实时监测与审计,维护了网络的良好状态;通过对未知入侵行为的分析及记忆,提高网络免疫能力;在入侵后能有效控制危害范围,保证网络畅通和服务的正常提供,同时可以根据不同的网络攻击自动生成相应的处理意见,维护了网络的稳定运营。【附图说明】
[0036]图1为本发明实施例的一种多网络选择式计算机网络监控器的结构示意图。[〇〇37]图2为图1中控制柜的结构示意图。
[0038]图3为本发明实施例一种多网络选择式计算机网络监控器中电路板的模块框图。 【具体实施方式】[〇〇39]为了使本发明的目的及优点更加清楚明白,以下结合实施例对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0040]如图1-图3所示,本发明实施例提供了一种多网络选择式计算机网络监控器,包括监控器外壳1,所述监控器外壳1内设有电路板,所述监控器外壳1上端开设有一开口槽2,所述开口槽2内通过电动伸缩杆4安装有触控屏3,所述触控屏3通过带伺服装置的旋转轴5安装在所述电动伸缩杆4的上端,所述监控器外壳1的正面安装有若干与电路板相连的网络接口 6和控制柜8,每个网络接口 6的两侧均对称安装有电子锁7,所述控制柜8上铰接有一活动门,所述活动门通过指纹锁9和密码锁10与控制柜8相连,所述电路板上安装有
[0041]网络接入模块,用于进行网络的接入;
[0042]网络断开模块,用于进行网络的断开;
[0043]数据包发送模块,用于将所接入的网络的数据包发送到目的地;
[0044]网络信号检测模块,用于进行所接入的网络的信号检测,并将检测结果发送中央处理器,并发送到触控屏3进行显示;
[0045]网络安全检测模块,用于进行所接入的网络的安全检测,并将检测结果发送到中央处理器,并发送到触控屏3进行显示;
[0046]短信编辑发送模块,用于进行即将切换网络或断开网络的警示信息的发送;[〇〇47]中央处理器,用于接收网络信号检测模块以及网络安全检测模块所发送的数据, 根据预设的算法进行网络接入模块、网络断开模块、数据包发送模块以及短信编辑发送模块的控制;用于接收控制柜8以及触控屏3输入的控制命令进行触控屏、电动伸缩杆4、带伺服装置的旋转轴5、电子锁7的控制。[〇〇48]所述网络安全检测模块包括
[0049]定时巡检模块,用于定时审计并监测进入网内流量,提出异常流量处理建议,并对其进行引导重定向至模拟隔离模块,并将实时监测到的数据发送到网络异常评估模块;
[0050]模拟隔离模块,用于利用模拟服务与产生异常流量的主机通信,提取攻击指纹特征,充实免疫特征库;[0051 ]端口审计模块,用于选取通信连接中和服务相关的要素进行综合分析,为维护和研究提供详实报告;
[0052]流量统计模块,利用原始数据包报文头部信息进行流量统计,以监控器对外的每一个连接为单位进行流量统计,通过提取通信双方IP和端口号特征信息参与哈希函数运算,用步长倍增的算法解决哈希冲突,并用包头中的报文长度字段值更新所属连接的累计流量;[〇〇53]网络异常评估模块,用于通过建立的多态响应网络异常评估模型进行网络异常情况的评估,并将评估结果发送到中央处理器和触控屏。
[0054]所述|旲拟隔尚|旲块包括
[0055]虚拟应答模块,通过给出虚拟应答并提供相应的虚拟服务,使敌手继续攻击以获得攻击流量;
[0056]模拟服务模块,通过执行模拟服务脚本,与流量被重定向至免疫隔离单元的主机进行交互,模拟正常服务的交互过程,使威胁主机继续攻击;[〇〇57]攻击备案模块,记录免疫隔离单元与具有威胁主机之间的通信信息并写入数据库,所述通信信息包括通信时间、通信双方的IP和端口信息及攻击者操作系统指纹信息;
[0058]数据挖掘模块,若认定到达免疫隔离单元的流量是危险流量时,系统智能提取攻击指纹特征并将所述特征存入免疫特征库。
[0059]所述监控器外壳1上顶面安装有若干与电路板相连的天线接口。
[0060]网络接入模块、网络断开模块、数据包发送模块、网络信号检测模块、网络安全检测模块、短信编辑发送模块和网络接口均采用一一对应设计。
[0061]所述定时巡检模块内设有
[0062]曲线图绘制模块,用于根据实时监测到的进入网内流量绘制得出各种曲线图;
[0063]回归计算模块,用于通过不同函数对所绘制的数据曲线进行回归计算;
[0064]网络预测分析模块,用于根据与原实测曲线的对比分析,进行预测,判断网络的稳定性和安全性。[〇〇65]所述开口槽2—侧铰接有活动门。
[0066]所述电动伸缩杆4下端与监控器外壳1内底面固定连接。
[0067]所述电路板上还安装有锂电池,所述监控器外壳1的外壁上设有与锂电池相连的充电口。[〇〇68]所述短信编辑发送模块连接有一短信数据库,用于根据中央处理器发出的控制命令在短信数据库内选择指定的短信发送到移动终端,以提醒用户。
[0069]其中,本具体实施在使用时,需在网线上固定安装带有与电子锁7相配合的锁片的紧固件,紧固件与水晶头的尾端相连。
[0070]本具体实施实现了多个网络之间的安全切换,在每一次网络断开以及切换前均采用提前预警的模式,使得用户可以提前做好相应的准备;实现了对网络流量的实时监测与审计,维护了网络的良好状态;通过对未知入侵行为的分析及记忆,提高网络免疫能力;在入侵后能有效控制危害范围,保证网络畅通和服务的正常提供,同时可以根据不同的网络攻击自动生成相应的处理意见,维护了网络的稳定运营,通过收纳槽、触控屏、电动伸缩杆以及旋转轴的设计,实现了触控屏的收纳,角度以及高度的调节,大大方便了使用,通过电子锁的设计,避免了网线在使用过程中的掉落,或者人为恶意的拔出、更换,进一步提高了网络使用的安全性,采用指纹锁和密码锁进行用户身份的认证,进一步提高了安全性。
[0071]以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
【主权项】
1.一种多网络选择式计算机网络监控器,包括监控器外壳(1),其特征在于,所述监控 器外壳(1)内设有电路板,所述监控器外壳(1)上端开设有一开口槽(2),所述开口槽(2)内 通过电动伸缩杆(4)安装有触控屏(3),所述触控屏(3)通过带伺服装置的旋转轴(5)安装在 所述电动伸缩杆(4)的上端,所述监控器外壳(1)的正面安装有若干与电路板相连的网络接 口(6)和控制柜(8),每个网络接口(6)的两侧均对称安装有电子锁(7),所述控制柜(8)上铰 接有一活动门,所述活动门通过指纹锁(9)和密码锁(10)与控制柜(8)相连,所述电路板上 安装有网络接入模块,用于进行网络的接入;网络断开模块,用于进行网络的断开;数据包发送模块,用于将所接入的网络的数据包发送到目的地;网络信号检测模块,用于进行所接入的网络的信号检测,并将检测结果发送中央处理 器,并发送到触控屏(3)进行显示;网络安全检测模块,用于进行所接入的网络的安全检测,并将检测结果发送到中央处 理器,并发送到触控屏(3)进行显示;短信编辑发送模块,用于进行即将切换网络或断开网络的警示信息的发送;中央处理器,用于接收网络信号检测模块以及网络安全检测模块所发送的数据,根据 预设的算法进行网络接入模块、网络断开模块、数据包发送模块以及短信编辑发送模块的 控制,并给出相应的处理意见;用于接收控制柜(8)以及触控屏3输入的控制命令进行触控 屏、电动伸缩杆(4)、带伺服装置的旋转轴(5)、电子锁(7)的控制。2.根据权利要求1所述的一种多网络选择式计算机网络监控器,其特征在于,所述网络 安全检测模块包括定时巡检模块,用于定时审计并监测进入网内流量,提出异常流量处理建议,并对其进 行引导重定向至模拟隔离模块,并将实时监测到的数据发送到网络异常评估模块;模拟隔离模块,用于利用模拟服务与产生异常流量的主机通信,提取攻击指纹特征,充 实免疫特征库;端口审计模块,用于选取通信连接中和服务相关的要素进行综合分析,为维护和研究 提供详实报告;流量统计模块,利用原始数据包报文头部信息进行流量统计,以监控器对外的每一个 连接为单位进行流量统计,通过提取通信双方IP和端口号特征信息参与哈希函数运算,用 步长倍增的算法解决哈希冲突,并用包头中的报文长度字段值更新所属连接的累计流量;网络异常评估模块,用于通过建立的多态响应网络异常评估模型进行网络异常情况的 评估,并将评估结果发送到中央处理器和触控屏。3.根据权利要求2所述的一种多网络选择式计算机网络监控器,其特征在于,所述模拟 隔尚申旲块包括虚拟应答模块,通过给出虚拟应答并提供相应的虚拟服务,使敌手继续攻击以获得攻击流量;模拟服务模块,通过执行模拟服务脚本,与流量被重定向至免疫隔离单元的主机进行 交互,模拟正常服务的交互过程,使威胁主机继续攻击;攻击备案模块,记录免疫隔离单元与具有威胁主机之间的通信信息并写入数据库,所述通信信息包括通信时间、通信双方的IP和端口信息及攻击者操作系统指纹信息;数据挖掘模块,若认定到达免疫隔离单元的流量是危险流量时,系统智能提取攻击指 纹特征并将所述特征存入免疫特征库。4.根据权利要求1所述的一种多网络选择式计算机网络监控器,其特征在于,所述监控 器外壳(1)上顶面安装有若干与电路板相连的天线接口。5.根据权利要求1所述的一种多网络选择式计算机网络监控器,其特征在于,网络接入 模块、网络断开模块、数据包发送模块、网络信号检测模块、网络安全检测模块、短信编辑发 送模块和网络接口均采用一一对应设计。6.根据权利要求1所述的一种多网络选择式计算机网络监控器,其特征在于,所述定时 巡检模块内设有曲线图绘制模块,用于根据实时监测到的进入网内流量绘制得出各种曲线图;回归计算模块,用于通过不同函数对所绘制的数据曲线进行回归计算;网络预测分析模块,用于根据与原实测曲线的对比分析,进行预测,判断网络的稳定性 和安全性。7.根据权利要求1所述的一种多网络选择式计算机网络监控器,其特征在于,所述开口 槽(2) —侧铰接有活动门。8.根据权利要求1所述的一种多网络选择式计算机网络监控器,其特征在于,所述电动 伸缩杆(4)下端与监控器外壳(1)内底面固定连接。9.根据权利要求1所述的一种多网络选择式计算机网络监控器,其特征在于,所述电路 板上还安装有锂电池,所述监控器外壳(1)的外壁上设有与锂电池相连的充电口。10.根据权利要求1所述的一种多网络选择式计算机网络监控器,其特征在于,所述短 信编辑发送模块连接有一短信数据库,用于根据中央处理器发出的控制命令在短信数据库 内选择指定的短信发送到移动终端,以提醒用户。
【文档编号】H04L29/06GK106027495SQ201610289022
【公开日】2016年10月12日
【申请日】2016年4月24日
【发明人】丁智, 肖宇, 哈焱, 李妍, 李育泽
【申请人】蚌埠学院