基于协同入侵检测的大规模网络安全防御系统的制作方法

1.本发明涉及计算机网络安全防御技术领域，具体为基于协同入侵检测的大规模网络安全防御系统。


背景技术：

2.如今，计算机网络是各个行业中不可或缺的一部分，也是促进社会发展的重要的手段之一计算机网络为电子商务、电子政务、金融银行、机械生产提供通讯传输服务。
3.在为人们提供工作、生活和学习便利的同时，也带来了潜在的威胁，计算机网络已经成为黑客、木马和病毒攻击的主要的对象，威胁随着计算机技术的提升，这些木马和病毒的攻击能力更强，隐藏时间更长、破坏性更广，所以提高网络管理的防御固然是问题的关键。但现有的网络安基于协同入侵检测的大规模网络安全防御系统防御效果差，因此需要研发基于协同入侵检测的大规模网络安全防御系统。


技术实现要素：

4.本部分的目的在于概述本发明的实施方式的一些方面以及简要介绍一些较佳实施方式。在本部分以及本技术的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊，而这种简化或省略不能用于限制本发明的范围。
5.为解决上述技术问题，根据本发明的一个方面，本发明提供了如下技术方案：
6.基于协同入侵检测的大规模网络安全防御系统，其包括：
7.控制台，用于收集接收数据信息并对接收的信息进行处理，包括有安全数据库、匹配模块；
8.协同入侵检测引擎，与所述控制台进行通讯连接，所述协同入侵检测引擎接入于网络中的多个不同位置，用于进行协同数据采集并发送检测事件对应的类型和检测位置的ip地址；
9.所述协同入侵检测引擎还包括数据接收模块，所述数据接收模块用于接收非本控制台的数据信息，并将接收的数据信息传输至来控制台中的匹配模块，所述匹配模块将接收的数据信息与安全数据库内存储的信息进行匹配；
10.协同数据分析模块，与协同入侵检测引擎通讯连接，用于汇总多个协同入侵检测引擎采集的数据并进行协同分析；
11.所述协同数据分析模块包括有安全沙箱，所述安全沙箱与协同数据分析模块通讯连接，所述安全沙箱为虚拟服务器中建立的数据运行处理装置，用于对协同数据分析模块检测后的ip地址进行运行。
12.作为本发明所述的基于协同入侵检测的大规模网络安全防御系统的一种优选方案，其中：所述安全数据库内存储有安全设备的ip地址，其中，安全设备的ip地址为用户预先录入或者之前安全使用过的ip地址。
13.作为本发明所述的基于协同入侵检测的大规模网络安全防御系统的一种优选方案，其中：先监测所接受的ip地址是否被劫持，若未被劫持则监测，则当接收消息的ip地址与安全数据库内存储的安全ip地址一致时，则控制台允许该ip地址正常打开；当接收消息的ip地址与安全数据库内存储的安全ip地址不一致时，则控制台将该ip地址信息传输到安全沙箱并运行该ip地址。
14.作为本发明所述的基于协同入侵检测的大规模网络安全防御系统的一种优选方案，其中：所述基于协同入侵检测的大规模网络安全防御系统还包括协同响应模块，所述协同响应模块与协同数据分析模块通讯连接，用于获取协同数据分析模块的分析结果并及时控制网络安全模块的运行。
15.作为本发明所述的基于协同入侵检测的大规模网络安全防御系统的一种优选方案，其中：所述协同响应模块包括有监测模块和警告模块。
16.作为本发明所述的基于协同入侵检测的大规模网络安全防御系统的一种优选方案，其中：所述监测模块将安全沙箱运行的ip地址进行监测，若该ip地址为不需要借助跳转的ip地址，则发送至控制台正常运行；若该ip地址为带跳转链接的消息，则在安全沙箱内跳转该链接，若该跳转链接需要多次转跳，则将ip地址其留在安全沙箱内，同时通过警告模块发出警报。
17.本发明的有益效果是：通过将接受的ip地址与安全数据库内部用户预先录入或者之前安全使用过的地址进行对比，对于与安全数据库内存储的安全ip地址不一致时，将该ip地址信息传输到安全沙箱并运行该ip地，将该ip地址需要多次转跳链接，通过警告模块发出警报，从而有效地提高大规模网络安全防御性能。
附图说明
18.为了更清楚地说明本发明实施方式的技术方案，下面将结合附图和详细实施方式对本发明进行详细说明，显而易见地，下面描述中的附图仅仅是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。其中：
19.图1为本发明系统框图；
20.图2为本发明控制台示意图；
21.图3为本发明协同数据分析模块示意图；
22.图4为本发明协同响应模块示意图。
具体实施方式
23.为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图对本发明的具体实施方式做详细的说明。
24.在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是本发明还可以采用其他不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本发明内涵的情况下做类似推广，因此本发明不受下面公开的具体实施方式的限制。
25.其次，本发明结合示意图进行详细描述，在详述本发明实施方式时，为便于说明，表示器件结构的剖面图会不依一般比例作局部放大，而且所述示意图只是示例，其在此不
应限制本发明保护的范围。此外，在实际制作中应包含长度、宽度及深度的三维空间尺寸。
26.为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明的实施方式作进一步地详细描述。
27.请参阅图1-图4,本实施方式的基于协同入侵检测的大规模网络安全防御系统,其包括：
28.控制台，用于收集接收数据信息并对接收的信息进行处理，包括有安全数据库、匹配模块；
29.协同入侵检测引擎，与所述控制台进行通讯连接，所述协同入侵检测引擎接入于网络中的多个不同位置，用于进行协同数据采集并发送检测事件对应的类型和检测位置的ip地址；
30.所述协同入侵检测引擎还包括数据接收模块，所述数据接收模块用于接收非本控制台的数据信息，并将接收的数据信息传输至来控制台中的匹配模块，所述匹配模块将接收的数据信息与安全数据库内存储的信息进行匹配；
31.协同数据分析模块，与协同入侵检测引擎通讯连接，用于汇总多个协同入侵检测引擎采集的数据并进行协同分析；
32.所述协同数据分析模块包括有安全沙箱，所述安全沙箱与协同数据分析模块通讯连接，所述安全沙箱为虚拟服务器中建立的数据运行处理装置，用于对协同数据分析模块检测后的ip地址进行运行；
33.所述安全数据库内存储有安全设备的ip地址，其中，安全设备的ip地址为用户预先录入或者之前安全使用过的ip地址；
34.先监测所接受的ip地址是否被劫持，若未被劫持则监测，则当接收消息的ip地址与安全数据库内存储的安全ip地址一致时，则控制台允许该ip地址正常打开；当接收消息的ip地址与安全数据库内存储的安全ip地址不一致时，则控制台将该ip地址信息传输到安全沙箱并运行该ip地址；
35.所述基于协同入侵检测的大规模网络安全防御系统还包括协同响应模块，所述协同响应模块与协同数据分析模块通讯连接，用于获取协同数据分析模块的分析结果并及时控制网络安全模块的运行；
36.所述协同响应模块包括有监测模块和警告模块；
37.所述监测模块将安全沙箱运行的ip地址进行监测，若该ip地址为不需要借助跳转的ip地址，则发送至控制台正常运行；若该ip地址为带跳转链接的消息，则在安全沙箱内跳转该链接，若该跳转链接需要多次转跳，则将ip地址其留在安全沙箱内，同时通过警告模块发出警报。
38.虽然在上文中已经参考实施方式对本发明进行了描述，然而在不脱离本发明的范围的情况下，可以对其进行各种改进并且可以用等效物替换其中的部件。尤其是，只要不存在结构冲突，本发明所披露的实施方式中的各项特征均可通过任意方式相互结合起来使用，在本说明书中未对这些组合的情况进行穷举性的描述仅仅是出于省略篇幅和节约资源的考虑。因此，本发明并不局限于文中公开的特定实施方式，而是包括落入权利要求的范围内的所有技术方案。