CN104579730A - 一种有效阻止威胁的网络攻击防护系统 - Google Patents
一种有效阻止威胁的网络攻击防护系统 Download PDFInfo
- Publication number
- CN104579730A CN104579730A CN201310490405.3A CN201310490405A CN104579730A CN 104579730 A CN104579730 A CN 104579730A CN 201310490405 A CN201310490405 A CN 201310490405A CN 104579730 A CN104579730 A CN 104579730A
- Authority
- CN
- China
- Prior art keywords
- network attack
- filter unit
- threat
- algorithm
- trigger
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及网络攻击防护的技术领域,具体地说是一种有效阻止威胁的网络攻击防护系统。该系统包括状态跟踪单元、算法过滤单元、触发过滤单元和防护处理器,状态跟踪单元连接算法过滤单元,所述算法过滤单元连接触发过滤单元,所述触发过滤单元连接防护处理器;所述触发过滤单元包括威胁检测器和威胁评估器;所述威胁检测器连接威胁评估器。本发明的目的是提供一种安全高效,检测严谨,精确度高的有效阻止威胁的网络攻击防护系统。
Description
技术领域
本发明涉及网络攻击防护的技术领域,具体地说是一种有效阻止威胁的网络攻击防护系统。
背景技术
如今,网络已经不是什么新鲜的事物。公司用网络来办公、家庭用网络来玩游戏看电影......但网络带给我们极佳的体验的同时,也会给我们带来威胁,那就是网络攻击了。现在的网络攻击已经变得越来越多样和不可预测了,这一方面是因为黑客技术的提高,另一方面是因为现有的网络攻击防护技术不完善。入侵检测系统是一种广泛使用的网络攻击防护方法,但其检测到威胁时只是单纯地发出警报引起管理者注意,而不会采取措施去防护攻击。这样的话,或许管理者发现威胁后已经无法挽救了。
发明内容
本发明的目的是提供一种安全高效,检测严谨,精确度高的有效阻止威胁的网络攻击防护系统。
本发明的解决技术方案是一种有效阻止威胁的网络攻击防护系统,包括状态跟踪单元、算法过滤单元、触发过滤单元和防护处理器,状态跟踪单元连接算法过滤单元,所述算法过滤单元连接触发过滤单元,所述触发过滤单元连接防护处理器。
进一步地说,所述触发过滤单元包括威胁检测器和威胁评估器。
进一步地说,所述威胁检测器连接威胁评估器。
本发明的优点是安全高效,检测严谨,精确度高,使得用户能好地抵御网络攻击。
附图说明
下面结合附图对本发明进一步的描述。
图1是本发明的结构示意图;
图中:1、状态跟踪单元;2、算法过滤单元;3、触发过滤单元;4、防护处理器;31、威胁检测器;32、威胁评估器。
具体实施方式
本发明结合以下实施例作进一步描述,
根据图1所示,一种有效阻止威胁的网络攻击防护系统,包括状态跟踪单元1、算法过滤单元2、触发过滤单元3和防护处理器4,所述状态跟踪单元1连接算法过滤单元2,所述算法过滤单元2连接触发过滤单元3,所述触发过滤单元3连接防护处理器4;所述触发过滤单元3包括威胁检测器31和威胁评估器32;所述威胁检测器31连接威胁评估器32。
本发明的应用,状态跟踪单元1与数据流在线连接,追踪数据流中的所有会话信息,并把会话信息发送给算法过滤单元2。算法过滤单元2根据事先输入的算法标准把不符合标准算法的会话信息过滤出来,发送给触发过滤单元3。触发过滤单元3内部的威胁检测器31先检测会话信息是否存在威胁,若存在威胁,则发送给威胁评估器32。威胁评估器32对检测到的威胁进行分析,确定威胁的程度有多严重,再把该信息发送给防护处理器4,防护处理器4根据威胁的程度从高到低对威胁进行处理。
应理解,该实施例仅用于说明本发明而不用于限制本发明的范围。此外,应理解,在阅读了本发明讲授的内容之后,本领域技术人员可以对本发明作各种改动或修改,这些等价形式同样落于本申请所附权利要求书所限定的保护范围之内。
Claims (3)
1.一种有效阻止威胁的网络攻击防护系统,包括状态跟踪单元(1)、算法过滤单元(2)、触发过滤单元(3)和防护处理器(4),其特征在于,所述状态跟踪单元(1)连接算法过滤单元(2),所述算法过滤单元(2)连接触发过滤单元(3),所述触发过滤单元(3)连接防护处理器(4)。
2.根据权利要求1所述的一种有效阻止威胁的网络攻击防护系统,其特征在于,所述触发过滤单元(3)包括威胁检测器(31)和威胁评估器(32)。
3.根据权利要求2所述的一种有效阻止威胁的网络攻击防护系统,其特征在于,所述威胁检测器(31)连接威胁评估器(32)。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310490405.3A CN104579730A (zh) | 2013-10-18 | 2013-10-18 | 一种有效阻止威胁的网络攻击防护系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310490405.3A CN104579730A (zh) | 2013-10-18 | 2013-10-18 | 一种有效阻止威胁的网络攻击防护系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104579730A true CN104579730A (zh) | 2015-04-29 |
Family
ID=53095002
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310490405.3A Pending CN104579730A (zh) | 2013-10-18 | 2013-10-18 | 一种有效阻止威胁的网络攻击防护系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104579730A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116366371A (zh) * | 2023-05-30 | 2023-06-30 | 广东维信智联科技有限公司 | 一种基于计算机的会话安全评估系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1720459A (zh) * | 2002-11-07 | 2006-01-11 | 尖端技术公司 | 主动网络防护系统与方法 |
US20070133537A1 (en) * | 2005-12-08 | 2007-06-14 | Microsoft Corporation | Leveraging active firewalls for network intrusion detection and retardation of attack |
CN101447898A (zh) * | 2008-11-19 | 2009-06-03 | 中国人民解放军信息安全测评认证中心 | 一种用于网络安全产品的测试系统及测试方法 |
CN102857486A (zh) * | 2012-04-01 | 2013-01-02 | 深信服网络科技(深圳)有限公司 | 下一代应用防火墙系统及防御方法 |
-
2013
- 2013-10-18 CN CN201310490405.3A patent/CN104579730A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1720459A (zh) * | 2002-11-07 | 2006-01-11 | 尖端技术公司 | 主动网络防护系统与方法 |
US20070133537A1 (en) * | 2005-12-08 | 2007-06-14 | Microsoft Corporation | Leveraging active firewalls for network intrusion detection and retardation of attack |
CN101447898A (zh) * | 2008-11-19 | 2009-06-03 | 中国人民解放军信息安全测评认证中心 | 一种用于网络安全产品的测试系统及测试方法 |
CN102857486A (zh) * | 2012-04-01 | 2013-01-02 | 深信服网络科技(深圳)有限公司 | 下一代应用防火墙系统及防御方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116366371A (zh) * | 2023-05-30 | 2023-06-30 | 广东维信智联科技有限公司 | 一种基于计算机的会话安全评估系统 |
CN116366371B (zh) * | 2023-05-30 | 2023-10-27 | 广东维信智联科技有限公司 | 一种基于计算机的会话安全评估系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10122748B1 (en) | Network protection system and threat correlation engine | |
EP3207487B1 (en) | Systems and methods for classifying security events as targeted attacks | |
CA2926579C (en) | Event correlation across heterogeneous operations | |
WO2016095626A1 (zh) | 监控进程的方法和装置 | |
EP4250153A3 (en) | Multi-band radio frequency detection and location system | |
WO2006094228A3 (en) | Implementing trust policies | |
GB2611922A (en) | Fast identification of offense and attack execution in network traffic patterns | |
CN109045703A (zh) | 一种检测网络游戏外挂的方法 | |
CN111147518A (zh) | 一种基于攻防对抗的电子邮件系统安全评价方法及装置 | |
CN103888282A (zh) | 基于核电站的网络入侵报警方法和系统 | |
WO2013049006A3 (en) | Monitoring and limiting requests to access system resources | |
GB2554269A (en) | Physical knowledge action triggers | |
US10454959B2 (en) | Importance-level calculation device, output device, and recording medium in which computer program is stored | |
CN104579730A (zh) | 一种有效阻止威胁的网络攻击防护系统 | |
WO2012167066A3 (en) | Method and system for providing information from third party applications to devices | |
KR20200082823A (ko) | 비화재보 방지 기능을 가지는 IoT 화재 감지 장치 | |
US9471781B2 (en) | Method and apparatus for monitoring and filtering universal serial bus network traffic | |
CN104753915A (zh) | 一种防御网络攻击的监控装置 | |
CN106203119B (zh) | 隐藏光标的处理方法、装置及电子设备 | |
US7908657B1 (en) | Detecting variants of known threats | |
Moon et al. | A study on the integrated security system based real-time network packet deep inspection | |
KR101606090B1 (ko) | 네트워크 보호 장치 및 방법 | |
CN205003683U (zh) | 一种计算机网络自动控制装置 | |
CN105488401A (zh) | 基于概率差异的噪音信息清除方法及系统 | |
Kreth et al. | Predetection for the identification of electromagnetic attacks against airports |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150429 |
|
WD01 | Invention patent application deemed withdrawn after publication |