CN104579730A - 一种有效阻止威胁的网络攻击防护系统 - Google Patents

一种有效阻止威胁的网络攻击防护系统 Download PDF

Info

Publication number
CN104579730A
CN104579730A CN201310490405.3A CN201310490405A CN104579730A CN 104579730 A CN104579730 A CN 104579730A CN 201310490405 A CN201310490405 A CN 201310490405A CN 104579730 A CN104579730 A CN 104579730A
Authority
CN
China
Prior art keywords
network attack
filter unit
threat
algorithm
trigger
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201310490405.3A
Other languages
English (en)
Inventor
郑佳伟
王武智
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NINGXIA XIANFENG SOFTWARE Co Ltd
Original Assignee
NINGXIA XIANFENG SOFTWARE Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NINGXIA XIANFENG SOFTWARE Co Ltd filed Critical NINGXIA XIANFENG SOFTWARE Co Ltd
Priority to CN201310490405.3A priority Critical patent/CN104579730A/zh
Publication of CN104579730A publication Critical patent/CN104579730A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及网络攻击防护的技术领域,具体地说是一种有效阻止威胁的网络攻击防护系统。该系统包括状态跟踪单元、算法过滤单元、触发过滤单元和防护处理器,状态跟踪单元连接算法过滤单元,所述算法过滤单元连接触发过滤单元,所述触发过滤单元连接防护处理器;所述触发过滤单元包括威胁检测器和威胁评估器;所述威胁检测器连接威胁评估器。本发明的目的是提供一种安全高效,检测严谨,精确度高的有效阻止威胁的网络攻击防护系统。

Description

一种有效阻止威胁的网络攻击防护系统
技术领域
本发明涉及网络攻击防护的技术领域,具体地说是一种有效阻止威胁的网络攻击防护系统。
背景技术
如今,网络已经不是什么新鲜的事物。公司用网络来办公、家庭用网络来玩游戏看电影......但网络带给我们极佳的体验的同时,也会给我们带来威胁,那就是网络攻击了。现在的网络攻击已经变得越来越多样和不可预测了,这一方面是因为黑客技术的提高,另一方面是因为现有的网络攻击防护技术不完善。入侵检测系统是一种广泛使用的网络攻击防护方法,但其检测到威胁时只是单纯地发出警报引起管理者注意,而不会采取措施去防护攻击。这样的话,或许管理者发现威胁后已经无法挽救了。
发明内容
本发明的目的是提供一种安全高效,检测严谨,精确度高的有效阻止威胁的网络攻击防护系统。
本发明的解决技术方案是一种有效阻止威胁的网络攻击防护系统,包括状态跟踪单元、算法过滤单元、触发过滤单元和防护处理器,状态跟踪单元连接算法过滤单元,所述算法过滤单元连接触发过滤单元,所述触发过滤单元连接防护处理器。
进一步地说,所述触发过滤单元包括威胁检测器和威胁评估器。
进一步地说,所述威胁检测器连接威胁评估器。
本发明的优点是安全高效,检测严谨,精确度高,使得用户能好地抵御网络攻击。
附图说明
下面结合附图对本发明进一步的描述。
图1是本发明的结构示意图;
图中:1、状态跟踪单元;2、算法过滤单元;3、触发过滤单元;4、防护处理器;31、威胁检测器;32、威胁评估器。
具体实施方式
本发明结合以下实施例作进一步描述,
根据图1所示,一种有效阻止威胁的网络攻击防护系统,包括状态跟踪单元1、算法过滤单元2、触发过滤单元3和防护处理器4,所述状态跟踪单元1连接算法过滤单元2,所述算法过滤单元2连接触发过滤单元3,所述触发过滤单元3连接防护处理器4;所述触发过滤单元3包括威胁检测器31和威胁评估器32;所述威胁检测器31连接威胁评估器32。
本发明的应用,状态跟踪单元1与数据流在线连接,追踪数据流中的所有会话信息,并把会话信息发送给算法过滤单元2。算法过滤单元2根据事先输入的算法标准把不符合标准算法的会话信息过滤出来,发送给触发过滤单元3。触发过滤单元3内部的威胁检测器31先检测会话信息是否存在威胁,若存在威胁,则发送给威胁评估器32。威胁评估器32对检测到的威胁进行分析,确定威胁的程度有多严重,再把该信息发送给防护处理器4,防护处理器4根据威胁的程度从高到低对威胁进行处理。
应理解,该实施例仅用于说明本发明而不用于限制本发明的范围。此外,应理解,在阅读了本发明讲授的内容之后,本领域技术人员可以对本发明作各种改动或修改,这些等价形式同样落于本申请所附权利要求书所限定的保护范围之内。

Claims (3)

1.一种有效阻止威胁的网络攻击防护系统,包括状态跟踪单元(1)、算法过滤单元(2)、触发过滤单元(3)和防护处理器(4),其特征在于,所述状态跟踪单元(1)连接算法过滤单元(2),所述算法过滤单元(2)连接触发过滤单元(3),所述触发过滤单元(3)连接防护处理器(4)。
2.根据权利要求1所述的一种有效阻止威胁的网络攻击防护系统,其特征在于,所述触发过滤单元(3)包括威胁检测器(31)和威胁评估器(32)。
3.根据权利要求2所述的一种有效阻止威胁的网络攻击防护系统,其特征在于,所述威胁检测器(31)连接威胁评估器(32)。
CN201310490405.3A 2013-10-18 2013-10-18 一种有效阻止威胁的网络攻击防护系统 Pending CN104579730A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310490405.3A CN104579730A (zh) 2013-10-18 2013-10-18 一种有效阻止威胁的网络攻击防护系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310490405.3A CN104579730A (zh) 2013-10-18 2013-10-18 一种有效阻止威胁的网络攻击防护系统

Publications (1)

Publication Number Publication Date
CN104579730A true CN104579730A (zh) 2015-04-29

Family

ID=53095002

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310490405.3A Pending CN104579730A (zh) 2013-10-18 2013-10-18 一种有效阻止威胁的网络攻击防护系统

Country Status (1)

Country Link
CN (1) CN104579730A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116366371A (zh) * 2023-05-30 2023-06-30 广东维信智联科技有限公司 一种基于计算机的会话安全评估系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1720459A (zh) * 2002-11-07 2006-01-11 尖端技术公司 主动网络防护系统与方法
US20070133537A1 (en) * 2005-12-08 2007-06-14 Microsoft Corporation Leveraging active firewalls for network intrusion detection and retardation of attack
CN101447898A (zh) * 2008-11-19 2009-06-03 中国人民解放军信息安全测评认证中心 一种用于网络安全产品的测试系统及测试方法
CN102857486A (zh) * 2012-04-01 2013-01-02 深信服网络科技(深圳)有限公司 下一代应用防火墙系统及防御方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1720459A (zh) * 2002-11-07 2006-01-11 尖端技术公司 主动网络防护系统与方法
US20070133537A1 (en) * 2005-12-08 2007-06-14 Microsoft Corporation Leveraging active firewalls for network intrusion detection and retardation of attack
CN101447898A (zh) * 2008-11-19 2009-06-03 中国人民解放军信息安全测评认证中心 一种用于网络安全产品的测试系统及测试方法
CN102857486A (zh) * 2012-04-01 2013-01-02 深信服网络科技(深圳)有限公司 下一代应用防火墙系统及防御方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116366371A (zh) * 2023-05-30 2023-06-30 广东维信智联科技有限公司 一种基于计算机的会话安全评估系统
CN116366371B (zh) * 2023-05-30 2023-10-27 广东维信智联科技有限公司 一种基于计算机的会话安全评估系统

Similar Documents

Publication Publication Date Title
US10122748B1 (en) Network protection system and threat correlation engine
EP3207487B1 (en) Systems and methods for classifying security events as targeted attacks
CA2926579C (en) Event correlation across heterogeneous operations
WO2016095626A1 (zh) 监控进程的方法和装置
EP4250153A3 (en) Multi-band radio frequency detection and location system
WO2006094228A3 (en) Implementing trust policies
GB2611922A (en) Fast identification of offense and attack execution in network traffic patterns
CN109045703A (zh) 一种检测网络游戏外挂的方法
CN111147518A (zh) 一种基于攻防对抗的电子邮件系统安全评价方法及装置
CN103888282A (zh) 基于核电站的网络入侵报警方法和系统
WO2013049006A3 (en) Monitoring and limiting requests to access system resources
GB2554269A (en) Physical knowledge action triggers
US10454959B2 (en) Importance-level calculation device, output device, and recording medium in which computer program is stored
CN104579730A (zh) 一种有效阻止威胁的网络攻击防护系统
WO2012167066A3 (en) Method and system for providing information from third party applications to devices
KR20200082823A (ko) 비화재보 방지 기능을 가지는 IoT 화재 감지 장치
US9471781B2 (en) Method and apparatus for monitoring and filtering universal serial bus network traffic
CN104753915A (zh) 一种防御网络攻击的监控装置
CN106203119B (zh) 隐藏光标的处理方法、装置及电子设备
US7908657B1 (en) Detecting variants of known threats
Moon et al. A study on the integrated security system based real-time network packet deep inspection
KR101606090B1 (ko) 네트워크 보호 장치 및 방법
CN205003683U (zh) 一种计算机网络自动控制装置
CN105488401A (zh) 基于概率差异的噪音信息清除方法及系统
Kreth et al. Predetection for the identification of electromagnetic attacks against airports

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20150429

WD01 Invention patent application deemed withdrawn after publication