一种基于计算机网络入侵防御系统及入侵防御方法与流程

本发明涉及入侵防御系统技术领域，具体为一种基于计算机网络入侵防御系统及入侵防御方法。

背景技术：

计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。计算机网络的分类与一般的事物分类方法一样，可以按事物所具有的不同性质特点(即事物的属性)分类。计算机网络通俗地讲就是由多台计算机(或其它计算机网络设备)通过传输介质和软件物理(或逻辑)连接在一起组成的。总的来说计算机网络的组成基本上包括：计算机、网络操作系统、传输介质(可以是有形的，也可以是无形的，如无线网络的传输介质就是空间)以及相应的应用软件四部分。

现有的计算机网络入侵防御系统,大都是采用网络安全设施如防火墙、入侵检测系统等，都是采取预先设定好的策略对网络安全进行保护，这样的网络防入侵模式太过机械化，防御效果不够理想,对于新的攻击模式的实际效果往往误报率很高，为此，我们提出了一种基于计算机网络入侵防御系统及入侵防御方法。

技术实现要素：

(一)解决的技术问题

针对现有技术的不足，本发明提供了一种基于计算机网络入侵防御系统及入侵防御方法，解决了现有的计算机网络入侵防御系统，采取预先设定好的策略对网络进行保护，防入侵模式太过机械化，防御效果不够理想的问题。

(二)技术方案

为实现以上目的，本发明通过以下技术方案予以实现：一种基于计算机网络入侵防御系统，包括网络断开系统和信息提取系统，所述网络断开系统包括入侵信息单元、网络控制中心、主动识别单元、数据反馈单元、网络断开单元和报警显示单元，所述入侵信息单元的输出端与网络控制中心的输入端连接，所述网络控制中心的输出端均与主动识别单元和网络断开单元的输入端连接，所述主动识别单元的输出端均与数据反馈单元和报警显示单元的输入端连接，所述数据反馈单元的输出端与网络控制中心的输入端连接，所述网络断开单元的输出端与主动识别单元的输入端连接，所述报警显示单元的输出端与信息提取系统的输入端连接。

优选的，所述信息提取系统包括信息提取模块、中央处理模块、防火墙、日志分析模块、数据对比模块、病毒检测单元和杀毒软件单元。

优选的，所述信息提取模块的输出端与中央处理模块的输入端连接，所述中央处理模块的输出端均与防火墙和病毒检测单元的输入端连接。

优选的，所述防火墙的输出端均与日志分析模块和病毒检测单元的输入端连接，所述日志分析模块的输出端与数据对比模块的输入端连接。

优选的，所述数据对比模块的输出端与中央处理模块的输入端连接，所述病毒检测单元的输出端与杀毒软件单元的输入端连接。

优选的，所述网络断开单元包括自动断网模块、自动连网模块和无线连接模块，且无线连接模块与信息提取系统之间连接。

优选的，所述报警显示单元包括弹窗提示模块、报警灯模块和蜂鸣器模块，且弹窗提示模块、报警灯模块和蜂鸣器模块同时报警。

本发明还公开了一种基于计算机网络的入侵防御方法，具体包括以下步骤：

s1、首先入侵信息单元为外来信息的入侵，经过网络控制中心分析处理后，然后主动识别单元主动识别外来入侵的信息，进而经过数据反馈单元将信息反馈至网络控制中心，此时网络控制中心控制网络断开单元中的自动断网模块自动将计算机网络断开，并利用报警显示单元进行报警即可；

s2、同时外来入侵的信息经过信息提取模块进行提取，进而经过中央处理模块进行分析处理，然后经过防火墙进行处理，再经过日志分析模块进行分析，分析后的结果经过数据对比模块进行比对；

s3、当外来入侵的信息存在病毒危险时，此时病毒检测单元对外来入侵的信息进行检测，检测到病毒后利用杀毒软件单元对其进行杀毒即可；

s4、外来入侵的信息完成防御后，网络断开单元中的无线连接模块完成无线信号的接受，此时网络断开单元中的自动连网模块将网络自动进行连接，此时计算机网络正常使用即可。

(三)有益效果

本发明提供了一种基于计算机网络入侵防御系统及入侵防御方法。与现有技术相比，具备以下有益效果：

(1)、该基于计算机网络入侵防御系统及入侵防御方法，通过在入侵信息单元的输出端与网络控制中心的输入端连接，网络控制中心的输出端均与主动识别单元和网络断开单元的输入端连接，主动识别单元的输出端均与数据反馈单元和报警显示单元的输入端连接，数据反馈单元的输出端与网络控制中心的输入端连接，网络断开单元的输出端与主动识别单元的输入端连接，报警显示单元的输出端与信息提取系统的输入端连接，s1、首先入侵信息单元为外来信息的入侵，经过网络控制中心分析处理后，然后主动识别单元主动识别外来入侵的信息，进而经过数据反馈单元将信息反馈至网络控制中心，此时网络控制中心控制网络断开单元中的自动断网模块自动将计算机网络断开，并利用报警显示单元进行报警即可，通过网络控制中心对外来入侵的信息进行分析处理，并利用主动识别单元主动去识别外来入侵的信息，避免被动的接受入侵，同时网络断开单元会在识别到外来入侵信息时，第一时间断开计算机网络，防止受到进一步的入侵。

(2)、该基于计算机网络入侵防御系统及入侵防御方法，通过在信息提取模块的输出端与中央处理模块的输入端连接，中央处理模块的输出端均与防火墙和病毒检测单元的输入端连接，防火墙的输出端均与日志分析模块和病毒检测单元的输入端连接，日志分析模块的输出端与数据对比模块的输入端连接，数据对比模块的输出端与中央处理模块的输入端连接，病毒检测单元的输出端与杀毒软件单元的输入端连接，s2、同时外来入侵的信息经过信息提取模块进行提取，进而经过中央处理模块进行分析处理，然后经过防火墙进行处理，再经过日志分析模块进行分析，分析后的结果经过数据对比模块进行比对；s3、当外来入侵的信息存在病毒危险时，此时病毒检测单元对外来入侵的信息进行检测，检测到病毒后利用杀毒软件单元对其进行杀毒即可，通过信息提取模块提取外来信息，经过中央处理模块分析处理后，利用防火墙和日志分析模块进行过滤处理，然后配合病毒检测单元和杀毒软件单元对检测到的病毒进行查杀，极大的提高了计算机网络的入侵防御性能。

附图说明

图1为本发明网络断开系统的原理框图；

图2为本发明信息提取系统的原理框图；

图3为本发明网络断开单元的原理框图；

图4为本发明报警显示单元的原理框图。

图中，1-网络断开系统、11-入侵信息单元、12-网络控制中心、13-主动识别单元、14-数据反馈单元、15-网络断开单元、16-报警显示单元、2-信息提取系统、21-信息提取模块、22-中央处理模块、23-防火墙、24-日志分析模块、25-数据对比模块、26-病毒检测单元、27-杀毒软件单元。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1-4，本发明实施例提供一种技术方案：一种基于计算机网络入侵防御系统，包括网络断开系统1和信息提取系统2，信息提取系统2包括信息提取模块21、中央处理模块22、防火墙23、日志分析模块24、数据对比模块25、病毒检测单元26和杀毒软件单元27，中央处理模块22为arm9系列微处理器，数据对比模块25的输出端与中央处理模块22的输入端连接，病毒检测单元26的输出端与杀毒软件单元27的输入端连接，防火墙23的输出端均与日志分析模块24和病毒检测单元26的输入端连接，日志分析模块24的输出端与数据对比模块25的输入端连接，信息提取模块21的输出端与中央处理模块22的输入端连接，中央处理模块22的输出端均与防火墙23和病毒检测单元26的输入端连接，网络断开系统1包括入侵信息单元11、网络控制中心12、主动识别单元13、数据反馈单元14、网络断开单元15和报警显示单元16，报警显示单元16包括弹窗提示模块、报警灯模块和蜂鸣器模块，且弹窗提示模块、报警灯模块和蜂鸣器模块同时报警，网络断开单元15包括自动断网模块、自动连网模块和无线连接模块，且无线连接模块与信息提取系统2之间连接，入侵信息单元11的输出端与网络控制中心12的输入端连接，网络控制中心12的输出端均与主动识别单元13和网络断开单元15的输入端连接，主动识别单元13的输出端均与数据反馈单元14和报警显示单元16的输入端连接，数据反馈单元14的输出端与网络控制中心12的输入端连接，网络断开单元15的输出端与主动识别单元13的输入端连接，报警显示单元16的输出端与信息提取系统2的输入端连接,同时本说明书中未作详细描述的内容均属于本领域技术人员公知的现有技术。

本发明还公开了一种基于计算机网络的入侵防御方法，具体包括以下步骤：

s1、首先入侵信息单元11为外来信息的入侵，经过网络控制中心12分析处理后，然后主动识别单元13主动识别外来入侵的信息，进而经过数据反馈单元14将信息反馈至网络控制中心12，此时网络控制中心12控制网络断开单元15中的自动断网模块自动将计算机网络断开，并利用报警显示单元16进行报警即可；

s2、同时外来入侵的信息经过信息提取模块21进行提取，进而经过中央处理模块22进行分析处理，然后经过防火墙23进行处理，再经过日志分析模块24进行分析，分析后的结果经过数据对比模块25进行比对；

s3、当外来入侵的信息存在病毒危险时，此时病毒检测单元26对外来入侵的信息进行检测，检测到病毒后利用杀毒软件单元27对其进行杀毒即可；

s4、外来入侵的信息完成防御后，网络断开单元15中的无线连接模块完成无线信号的接受，此时网络断开单元15中的自动连网模块将网络自动进行连接，此时计算机网络正常使用即可。

综上所述，通过网络控制中心12对外来入侵的信息进行分析处理，并利用主动识别单元13主动去识别外来入侵的信息，避免被动的接受入侵，同时网络断开单元15会在识别到外来入侵信息时，第一时间断开计算机网络，防止受到进一步的入侵，并通过信息提取模块21提取外来信息，经过中央处理模块22分析处理后，利用防火墙23和日志分析模块24进行过滤处理，然后配合病毒检测单元26和杀毒软件单元27对检测到的病毒进行查杀，极大的提高了计算机网络的入侵防御性能。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。