CN105577706A - 一种网络安全防御系统和方法 - Google Patents

一种网络安全防御系统和方法 Download PDF

Info

Publication number
CN105577706A
CN105577706A CN201610169936.6A CN201610169936A CN105577706A CN 105577706 A CN105577706 A CN 105577706A CN 201610169936 A CN201610169936 A CN 201610169936A CN 105577706 A CN105577706 A CN 105577706A
Authority
CN
China
Prior art keywords
monitoring device
client host
server
early warning
warning information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610169936.6A
Other languages
English (en)
Other versions
CN105577706B (zh
Inventor
曾丽
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NANJING RED SUN Co.,Ltd.
Original Assignee
Mianyang Bevan Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mianyang Bevan Technology Co Ltd filed Critical Mianyang Bevan Technology Co Ltd
Priority to CN201610169936.6A priority Critical patent/CN105577706B/zh
Publication of CN105577706A publication Critical patent/CN105577706A/zh
Application granted granted Critical
Publication of CN105577706B publication Critical patent/CN105577706B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种网络安全防御系统和方法,涉及网络安全技术领域。所述系统包括:安全认证装置、IP监测装置、服务器端、行为监测装置、流量监测装置、管理服务器和控制服务器;安全认证装置用于对客户端主机进行安全认证;行为监测装置用于对客户端主机行为进行监测;流量监测装置用于对客户端主机和服务器通信的流量进行监测;管理服务器用于判定客户端主机是否合法;控制服务器用于对非法客户端主机进行控制和防御。该系统具有多级防御、多层次防御、安全性高、判定准确等优点。

Description

一种网络安全防御系统和方法
技术领域
本发明涉及网络安全技术领域,特别涉及一种网络安全防御系统和方法。
背景技术
网络安全作为互联网时代最为重要的主题之一,一直就受到各方面的重视。随着计算机互联网技术的快速发展,越来越多的安全问题也逐渐出现在人们面前。特别是针对一些大型企业和政府网络,其安全性更是重中之重。而现有的网络安全系统因为发展速度缓慢,某些关键技术一直得不到解决,导致安全防护成为虚设。而某些防护较为严密的网络安全防御系统,又会导致访问过程变得异常艰难。那么,研究一种既能很好的防御网络威胁,又能提供畅通的访问的安全防护系统就显得格外重要。
发明内容
鉴于此,本发明提供了一种网络安全防御系统和方法,该系统具有完备的管理措施、精确的匹配算法和智能处理外设连接等优点。
本发明采用的技术方案如下:
一种网络安全防御系统和方法,其特征在于,它包括:服务器端,所述服务器端包括:主服务器、副服务器、第一路由和第二路由;所述第一路由和第二路由分别与IP监测装置信号连接;所述IP检测装置与安全认证装置信号连接;所述第一路由还与主服务器信号连接;所述第二路由还与副服务器信号连接;所述服务器端和行为监测装置、流量监测装置、控制服务器分别信号连接;所述行为检测装置、流量监测装置、IP监测装置分别与管理服务器信号连接;所述管理服务器和控制服务器信号连接。
所述安全认证装置,用于对访问服务器端的客户端主机进行安全认证,禁止认证未通过的客户端主机的访问请求,允许认证通过的客户端主机对服务器进行访问;
所述IP监测装置,用于对客户端主机的IP进行记录和监测,对IP进行安全等级划分,根据不同安全等级建立客户端主机和不同路由的连接;对IP异常状况进行预警,将预警信息发送至管理服务器;
所述服务器端,包括:第一路由、第二路由、主服务器和副服务器;所述第一路由,用于建立客户端主机和主服务器的连接;所述第二路由,用于建立客户端主机和副服务器的连接;
所述行为监测装置,用于监测客户端主机在访问服务器端的过程中,进行的操作行为,对非法操作行为进行预警,将预警信息发送至管理服务器;
所述流量监测装置,用于监测客户端主机在访问服务器端的过程中的流量信息;对流量异常情况进行预警,将预警信息发送至管理服务器;
所述管理服务器,用于根据IP监测装置、行为检测装置、流量监测装置发送过来的预警信息进行分析处理,根据分析结果判定非法客户端主机,将判定结果发送自控制服务器;
所述控制服务器,用于根据管理服务器发送过来的判定结果,断开非法客户端主机和服务器端间的连接;并对该主机进行定点防御。
所述安全认证装置的认证方法为:检测申请访问服务器端的主机是否安装有指定的安全证书;如果没有,禁止认证未通过的客户端主机的访问请求;如果有,则允许认证通过的客户端主机对服务器进行访问。
所述安全证书除用于通过安全认证装置的认证外,还用于获取客户端主机的位置信息、IP地址和MAC地址。
所述IP监测装置包括:IP监测模块、IP记录模块、IP分级模块;所述IP监测模块,用于发现访问服务器端的非法客户端主机IP,并发送针对该主机的预警信息至管理服务器;所述IP记录模块,用于记录来访客户端主机的所有IP;所述IP分级模块,用于将IP地址进行安全等级划分,安全等级分为:高级和低级,将安全等级为高级的客户端主机和所述第一路由建立连接,将安全等级为低级的客户端主机和所述第二路由建立连接。
所述行为监测装置的监测方法为:
1、在服务器端的关键部位设置触发器;
2、当客户端主机访问服务器端时,若客户端主机在服务器端的关键部位进行了非法操作,触发器则发出警告信息。
所述流量监测装置的监测方法为:
1、设定一个阈值;
2、流量监测装置对客户端主机和服务器之间进行通信的数据流量进行监测;若流量低于阈值,流量监测装置不发出预警;若流量高于阈值,监测装置发出安全预警;
所述管理服务器的管理方法为:
1、接受来自IP监测装置、行为监测装置、流量监测装置的预警信息;
2、若仅接收到来自IP监测装置和行为检测装置的预警信息;则判定客户端主机为合法;若仅接收到来自IP监测装置的预警信息;则判定客户端主机为合法;若仅接收到来自行为监测装置的预警信息;则判定客户端主机为合法;
若仅接收到来自流量监测装置的预警信息;则判定客户端主机为合法;
3、若接收到来自IP检测装置、流量检测装置的预警信息;则判定客户端主机为非法;若接收到来自行为监测装置、流量监测装置的预警信息;则判定客户端主机为非法;若接收到来自IP监测装置、流量监测装置和行为监测组行之的预警信息;则判定客户端主机为非法。
所述安全证书为一种加密字符串;所述安全认证装置将所述加密字符串解密后进行匹配验证,若解密后的字符串和预设字符串一致,则认定客户端主机有安全证书;若匹配不一致,则认定客户端主机没有安全证书。
所述加密字符串的加密方法包括以下步骤:
1、首先,随机生成一个16进制字符串;然后将16进制字符串转换为10进制字符串;
2、对该字符串进行Hash映射,得到映射字符串;
3、随机取两个不相等的质数P和Q,计算出M=P*Q;其中M的长度就是密钥的长度;
4、计算M的欧拉函数:
随机选择一个整数E,E需要满足能被E整除;
计算E对于的模反函数;
最后,将M和ed封装成公钥,将M和E封装成私钥。
采用以上技术方案,本发明产生了以下有益效果:
1、多级防护:本发明提供的安全防御系统,不仅在访问客户端主机时进行了安全认证,也在客户端主机访问服务器的整个过程中进行了实时监测,能够及时发现非法的客户端主机进行迅速处理。
2、路由分离:本发明在客户端访问服务器的过程中提出了路由分离的概念;针对客户端主机IP的安全性,分配重要成都不同的服务器给客户端进行访问在源头上就一定程度避免了一些潜在危险的主机对主服务器的伤害。
3、多层次监测:本发明不仅在监测手段上进行了改进和提升,在监测层次上也进行了改进。不仅有对客户端主机的IP监测和流量监测,还有对客户端主机的行为监测。大大提升了服务器端的安全性。
4、判定准确:本发明在判定非法主机的方面也进行了改进,将多种监测装置的监测结果进行组合判定的方式不仅大大提升了系统的安全性,也降低了将合法客户端主机误判为非法客户端主机的可能。
附图说明
图1是本发明的一种网络安全防御系统和方法的系统结构示意图。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书(包括任何附加权利要求、摘要)中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
本发明实施例1中提供了一种网络安全防御系统和方法,系统结构如图1所示:
一种网络安全防御系统和方法,其特征在于,它包括:服务器端,所述服务器端包括:主服务器、副服务器、第一路由和第二路由;所述第一路由和第二路由分别与IP监测装置信号连接;所述IP检测装置与安全认证装置信号连接;所述第一路由还与主服务器信号连接;所述第二路由还与副服务器信号连接;所述服务器端和行为监测装置、流量监测装置、控制服务器分别信号连接;所述行为检测装置、流量监测装置、IP监测装置分别与管理服务器信号连接;所述管理服务器和控制服务器信号连接。
所述安全认证装置,用于对访问服务器端的客户端主机进行安全认证,禁止认证未通过的客户端主机的访问请求,允许认证通过的客户端主机对服务器进行访问;
所述IP监测装置,用于对客户端主机的IP进行记录和监测,对IP进行安全等级划分,根据不同安全等级建立客户端主机和不同路由的连接;对IP异常状况进行预警,将预警信息发送至管理服务器;
所述服务器端,包括:第一路由、第二路由、主服务器和副服务器;所述第一路由,用于建立客户端主机和主服务器的连接;所述第二路由,用于建立客户端主机和副服务器的连接;
所述行为监测装置,用于监测客户端主机在访问服务器端的过程中,进行的操作行为,对非法操作行为进行预警,将预警信息发送至管理服务器;
所述流量监测装置,用于监测客户端主机在访问服务器端的过程中的流量信息;对流量异常情况进行预警,将预警信息发送至管理服务器;
所述管理服务器,用于根据IP监测装置、行为检测装置、流量监测装置发送过来的预警信息进行分析处理,根据分析结果判定非法客户端主机,将判定结果发送自控制服务器;
所述控制服务器,用于根据管理服务器发送过来的判定结果,断开非法客户端主机和服务器端间的连接;并对该主机进行定点防御。
本发明实施例2中提供了一种网络安全防御系统和方法的连接管理方法,系统结构如图1所示,该方法包括以下步骤:
一种网络安全防御系统和方法,其特征在于,它包括:服务器端,所述服务器端包括:主服务器、副服务器、第一路由和第二路由;所述第一路由和第二路由分别与IP监测装置信号连接;所述IP检测装置与安全认证装置信号连接;所述第一路由还与主服务器信号连接;所述第二路由还与副服务器信号连接;所述服务器端和行为监测装置、流量监测装置、控制服务器分别信号连接;所述行为检测装置、流量监测装置、IP监测装置分别与管理服务器信号连接;所述管理服务器和控制服务器信号连接。
所述安全认证装置,用于对访问服务器端的客户端主机进行安全认证,禁止认证未通过的客户端主机的访问请求,允许认证通过的客户端主机对服务器进行访问;
所述IP监测装置,用于对客户端主机的IP进行记录和监测,对IP进行安全等级划分,根据不同安全等级建立客户端主机和不同路由的连接;对IP异常状况进行预警,将预警信息发送至管理服务器;
所述服务器端,包括:第一路由、第二路由、主服务器和副服务器;所述第一路由,用于建立客户端主机和主服务器的连接;所述第二路由,用于建立客户端主机和副服务器的连接;
所述行为监测装置,用于监测客户端主机在访问服务器端的过程中,进行的操作行为,对非法操作行为进行预警,将预警信息发送至管理服务器;
所述流量监测装置,用于监测客户端主机在访问服务器端的过程中的流量信息;对流量异常情况进行预警,将预警信息发送至管理服务器;
所述管理服务器,用于根据IP监测装置、行为检测装置、流量监测装置发送过来的预警信息进行分析处理,根据分析结果判定非法客户端主机,将判定结果发送自控制服务器;
所述控制服务器,用于根据管理服务器发送过来的判定结果,断开非法客户端主机和服务器端间的连接;并对该主机进行定点防御。
所述安全认证装置的认证方法为:检测申请访问服务器端的主机是否安装有指定的安全证书;如果没有,禁止认证未通过的客户端主机的访问请求;如果有,则允许认证通过的客户端主机对服务器进行访问。
所述安全证书除用于通过安全认证装置的认证外,还用于获取客户端主机的位置信息、IP地址和MAC地址。
所述IP监测装置包括:IP监测模块、IP记录模块、IP分级模块;所述IP监测模块,用于发现访问服务器端的非法客户端主机IP,并发送针对该主机的预警信息至管理服务器;所述IP记录模块,用于记录来访客户端主机的所有IP;所述IP分级模块,用于将IP地址进行安全等级划分,安全等级分为:高级和低级,将安全等级为高级的客户端主机和所述第一路由建立连接,将安全等级为低级的客户端主机和所述第二路由建立连接。
所述行为监测装置的监测方法为:
1、在服务器端的关键部位设置触发器;
2、当客户端主机访问服务器端时,若客户端主机在服务器端的关键部位进行了非法操作,触发器则发出警告信息。
所述流量监测装置的监测方法为:
1、设定一个阈值;
2、流量监测装置对客户端主机和服务器之间进行通信的数据流量进行监测;若流量低于阈值,流量监测装置不发出预警;若流量高于阈值,监测装置发出安全预警;
所述管理服务器的管理方法为:
1、接受来自IP监测装置、行为监测装置、流量监测装置的预警信息;
2、若仅接收到来自IP监测装置和行为检测装置的预警信息;则判定客户端主机为合法;若仅接收到来自IP监测装置的预警信息;则判定客户端主机为合法;若仅接收到来自行为监测装置的预警信息;则判定客户端主机为合法;
若仅接收到来自流量监测装置的预警信息;则判定客户端主机为合法;
3、若接收到来自IP检测装置、流量检测装置的预警信息;则判定客户端主机为非法;若接收到来自行为监测装置、流量监测装置的预警信息;则判定客户端主机为非法;若接收到来自IP监测装置、流量监测装置和行为监测组行之的预警信息;则判定客户端主机为非法。
本发明实施例3中提供了一种网络安全防御系统和方法,系统结构如图1所示:
一种网络安全防御系统和方法,其特征在于,它包括:服务器端,所述服务器端包括:主服务器、副服务器、第一路由和第二路由;所述第一路由和第二路由分别与IP监测装置信号连接;所述IP检测装置与安全认证装置信号连接;所述第一路由还与主服务器信号连接;所述第二路由还与副服务器信号连接;所述服务器端和行为监测装置、流量监测装置、控制服务器分别信号连接;所述行为检测装置、流量监测装置、IP监测装置分别与管理服务器信号连接;所述管理服务器和控制服务器信号连接。
所述安全认证装置,用于对访问服务器端的客户端主机进行安全认证,禁止认证未通过的客户端主机的访问请求,允许认证通过的客户端主机对服务器进行访问;
所述IP监测装置,用于对客户端主机的IP进行记录和监测,对IP进行安全等级划分,根据不同安全等级建立客户端主机和不同路由的连接;对IP异常状况进行预警,将预警信息发送至管理服务器;
所述服务器端,包括:第一路由、第二路由、主服务器和副服务器;所述第一路由,用于建立客户端主机和主服务器的连接;所述第二路由,用于建立客户端主机和副服务器的连接;
所述行为监测装置,用于监测客户端主机在访问服务器端的过程中,进行的操作行为,对非法操作行为进行预警,将预警信息发送至管理服务器;
所述流量监测装置,用于监测客户端主机在访问服务器端的过程中的流量信息;对流量异常情况进行预警,将预警信息发送至管理服务器;
所述管理服务器,用于根据IP监测装置、行为检测装置、流量监测装置发送过来的预警信息进行分析处理,根据分析结果判定非法客户端主机,将判定结果发送自控制服务器;
所述控制服务器,用于根据管理服务器发送过来的判定结果,断开非法客户端主机和服务器端间的连接;并对该主机进行定点防御。
所述安全认证装置的认证方法为:检测申请访问服务器端的主机是否安装有指定的安全证书;如果没有,禁止认证未通过的客户端主机的访问请求;如果有,则允许认证通过的客户端主机对服务器进行访问。
所述安全证书除用于通过安全认证装置的认证外,还用于获取客户端主机的位置信息、IP地址和MAC地址。
所述IP监测装置包括:IP监测模块、IP记录模块、IP分级模块;所述IP监测模块,用于发现访问服务器端的非法客户端主机IP,并发送针对该主机的预警信息至管理服务器;所述IP记录模块,用于记录来访客户端主机的所有IP;所述IP分级模块,用于将IP地址进行安全等级划分,安全等级分为:高级和低级,将安全等级为高级的客户端主机和所述第一路由建立连接,将安全等级为低级的客户端主机和所述第二路由建立连接。
所述行为监测装置的监测方法为:
1、在服务器端的关键部位设置触发器;
2、当客户端主机访问服务器端时,若客户端主机在服务器端的关键部位进行了非法操作,触发器则发出警告信息。
所述流量监测装置的监测方法为:
1、设定一个阈值;
2、流量监测装置对客户端主机和服务器之间进行通信的数据流量进行监测;若流量低于阈值,流量监测装置不发出预警;若流量高于阈值,监测装置发出安全预警;
所述管理服务器的管理方法为:
1、接受来自IP监测装置、行为监测装置、流量监测装置的预警信息;
2、若仅接收到来自IP监测装置和行为检测装置的预警信息;则判定客户端主机为合法;若仅接收到来自IP监测装置的预警信息;则判定客户端主机为合法;若仅接收到来自行为监测装置的预警信息;则判定客户端主机为合法;
若仅接收到来自流量监测装置的预警信息;则判定客户端主机为合法;
3、若接收到来自IP检测装置、流量检测装置的预警信息;则判定客户端主机为非法;若接收到来自行为监测装置、流量监测装置的预警信息;则判定客户端主机为非法;若接收到来自IP监测装置、流量监测装置和行为监测组行之的预警信息;则判定客户端主机为非法。
所述安全证书为一种加密字符串;所述安全认证装置将所述加密字符串解密后进行匹配验证,若解密后的字符串和预设字符串一致,则认定客户端主机有安全证书;若匹配不一致,则认定客户端主机没有安全证书。
所述加密字符串的加密方法包括以下步骤:
1、首先,随机生成一个16进制字符串;然后将16进制字符串转换为10进制字符串;
2、对该字符串进行Hash映射,得到映射字符串;
3、随机取两个不相等的质数P和Q,计算出M=P*Q;其中M的长度就是密钥的长度;
4、计算M的欧拉函数:
随机选择一个整数E,E需要满足能被E整除;
计算E对于的模反函数;
最后,将M和ed封装成公钥,将M和E封装成私钥。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。

Claims (10)

1.一种网络安全防御系统和方法,其特征在于,它包括:服务器端,所述服务器端包括:主服务器、副服务器、第一路由和第二路由;所述第一路由和第二路由分别与IP监测装置信号连接;所述IP检测装置与安全认证装置信号连接;所述第一路由还与主服务器信号连接;所述第二路由还与副服务器信号连接;所述服务器端和行为监测装置、流量监测装置、控制服务器分别信号连接;所述行为检测装置、流量监测装置、IP监测装置分别与管理服务器信号连接;所述管理服务器和控制服务器信号连接。
2.如权利要求1所述的网络安全防御系统,其特征在于,所述安全认证装置,用于对访问服务器端的客户端主机进行安全认证,禁止认证未通过的客户端主机的访问请求,允许认证通过的客户端主机对服务器进行访问;
所述IP监测装置,用于对客户端主机的IP进行记录和监测,对IP进行安全等级划分,根据不同安全等级建立客户端主机和不同路由的连接;对IP异常状况进行预警,将预警信息发送至管理服务器;
所述服务器端,包括:第一路由、第二路由、主服务器和副服务器;所述第一路由,用于建立客户端主机和主服务器的连接;所述第二路由,用于建立客户端主机和副服务器的连接;
所述行为监测装置,用于监测客户端主机在访问服务器端的过程中,进行的操作行为,对非法操作行为进行预警,将预警信息发送至管理服务器;
所述流量监测装置,用于监测客户端主机在访问服务器端的过程中的流量信息;对流量异常情况进行预警,将预警信息发送至管理服务器;
所述管理服务器,用于根据IP监测装置、行为检测装置、流量监测装置发送过来的预警信息进行分析处理,根据分析结果判定非法客户端主机,将判定结果发送自控制服务器;
所述控制服务器,用于根据管理服务器发送过来的判定结果,断开非法客户端主机和服务器端间的连接;并对该主机进行定点防御。
3.如权利要求2所述的一种网络安全防御系统和方法,其特征在于,所述安全认证装置的认证方法为:检测申请访问服务器端的主机是否安装有指定的安全证书;如果没有,禁止认证未通过的客户端主机的访问请求;如果有,则允许认证通过的客户端主机对服务器进行访问。
4.如权利要求3所述的一种网络安全防御系统和方法,其特征在于,所述安全证书除用于通过安全认证装置的认证外,还用于获取客户端主机的位置信息、IP地址和MAC地址。
5.如权利要求1或2所述的一种网络安全防御系统和方法,其特征在于,所述IP监测装置包括:IP监测模块、IP记录模块、IP分级模块;所述IP监测模块,用于发现访问服务器端的非法客户端主机IP,并发送针对该主机的预警信息至管理服务器;所述IP记录模块,用于记录来访客户端主机的所有IP;所述IP分级模块,用于将IP地址进行安全等级划分,安全等级分为:高级和低级,将安全等级为高级的客户端主机和所述第一路由建立连接,将安全等级为低级的客户端主机和所述第二路由建立连接。
6.如权利要求1或2所述的一种网络安全防御系统和方法,其特征在于,所述行为监测装置的监测方法为:
1、在服务器端的关键部位设置触发器;
2、当客户端主机访问服务器端时,若客户端主机在服务器端的关键部位进行了非法操作,触发器则发出警告信息。
7.如权利要求1或2所述的一种网络安全防御系统和方法,其特征在于,所述流量监测装置的监测方法为:
1、设定一个阈值;
2、流量监测装置对客户端主机和服务器之间进行通信的数据流量进行监测;若流量低于阈值,流量监测装置不发出预警;若流量高于阈值,监测装置发出安全预警。
8.如权利要求1或2所述的一种网络安全防御系统和方法,其特征在于,所述管理服务器的管理方法为:
1、接受来自IP监测装置、行为监测装置、流量监测装置的预警信息;
2、若仅接收到来自IP监测装置和行为检测装置的预警信息;则判定客户端主机为合法;若仅接收到来自IP监测装置的预警信息;则判定客户端主机为合法;若仅接收到来自行为监测装置的预警信息;则判定客户端主机为合法;
若仅接收到来自流量监测装置的预警信息;则判定客户端主机为合法;
3、若接收到来自IP检测装置、流量检测装置的预警信息;则判定客户端主机为非法;若接收到来自行为监测装置、流量监测装置的预警信息;则判定客户端主机为非法;若接收到来自IP监测装置、流量监测装置和行为监测组行之的预警信息;则判定客户端主机为非法。
9.如权利要求3所述的一种网络安全防御系统和方法,其特征在于,所述安全证书为一种加密字符串;所述安全认证装置将所述加密字符串解密后进行匹配验证,若解密后的字符串和预设字符串一致,则认定客户端主机有安全证书;若匹配不一致,则认定客户端主机没有安全证书。
10.如权利要求9所述的一种网络安全防御系统和方法,其特征在于,所述加密字符串的加密方法包括以下步骤:
1、首先,随机生成一个16进制字符串;然后将16进制字符串转换为10进制字符串;
2、对该字符串进行Hash映射,得到映射字符串;
3、随机取两个不相等的质数P和Q,计算出M=P*Q;其中M的长度就是密钥的长度;
4、计算M的欧拉函数:
随机选择一个整数E,E需要满足能被E整除;
计算E对于的模反函数;
最后,将M和ed封装成公钥,将M和E封装成私钥。
CN201610169936.6A 2016-03-23 2016-03-23 一种网络安全防御系统和方法 Active CN105577706B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610169936.6A CN105577706B (zh) 2016-03-23 2016-03-23 一种网络安全防御系统和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610169936.6A CN105577706B (zh) 2016-03-23 2016-03-23 一种网络安全防御系统和方法

Publications (2)

Publication Number Publication Date
CN105577706A true CN105577706A (zh) 2016-05-11
CN105577706B CN105577706B (zh) 2019-05-21

Family

ID=55887361

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610169936.6A Active CN105577706B (zh) 2016-03-23 2016-03-23 一种网络安全防御系统和方法

Country Status (1)

Country Link
CN (1) CN105577706B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107135234A (zh) * 2017-07-03 2017-09-05 福建六壬网安股份有限公司 一种数据流量监听控制的方法和装置
CN111083704A (zh) * 2019-11-02 2020-04-28 上海六联智能科技有限公司 一种5g网络安全防御系统
CN111224947A (zh) * 2019-11-27 2020-06-02 北京网聘咨询有限公司 网络安全防御系统及其方法
CN111614515A (zh) * 2020-05-06 2020-09-01 南京信息职业技术学院 一种计算机网络通信方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102045363A (zh) * 2010-12-31 2011-05-04 成都市华为赛门铁克科技有限公司 网络流量特征识别规则的建立方法、识别控制方法及装置
CN103685230A (zh) * 2013-11-01 2014-03-26 上海交通大学 僵尸网络恶意域名的分布式协同检测系统和方法
CN104135474A (zh) * 2014-07-18 2014-11-05 国家计算机网络与信息安全管理中心 基于主机出入度的网络异常行为检测方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102045363A (zh) * 2010-12-31 2011-05-04 成都市华为赛门铁克科技有限公司 网络流量特征识别规则的建立方法、识别控制方法及装置
CN103685230A (zh) * 2013-11-01 2014-03-26 上海交通大学 僵尸网络恶意域名的分布式协同检测系统和方法
CN104135474A (zh) * 2014-07-18 2014-11-05 国家计算机网络与信息安全管理中心 基于主机出入度的网络异常行为检测方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107135234A (zh) * 2017-07-03 2017-09-05 福建六壬网安股份有限公司 一种数据流量监听控制的方法和装置
CN111083704A (zh) * 2019-11-02 2020-04-28 上海六联智能科技有限公司 一种5g网络安全防御系统
CN111224947A (zh) * 2019-11-27 2020-06-02 北京网聘咨询有限公司 网络安全防御系统及其方法
CN111614515A (zh) * 2020-05-06 2020-09-01 南京信息职业技术学院 一种计算机网络通信方法及系统

Also Published As

Publication number Publication date
CN105577706B (zh) 2019-05-21

Similar Documents

Publication Publication Date Title
CN107749848B (zh) 物联网数据的处理方法、装置及物联网系统
CN106230851B (zh) 基于区块链的数据保全方法及系统
US9356958B2 (en) Apparatus and method for protecting communication pattern of network traffic
US8819769B1 (en) Managing user access with mobile device posture
US10412069B2 (en) Packet transmitting apparatus, packet receiving apparatus, and computer readable medium
CN107438230A (zh) 安全无线测距
Zhang et al. Vproof: Lightweight privacy-preserving vehicle location proofs
CN101978376A (zh) 用于抵御信息窃取软件的方法及系统
CN105577706A (zh) 一种网络安全防御系统和方法
CN106302328A (zh) 敏感用户数据处理系统和方法
WO2016188335A1 (zh) 用户数据的访问控制方法、装置及系统
CN116132989B (zh) 一种工业互联网安全态势感知系统及方法
CN115550069B (zh) 一种电动汽车智能充电系统及其安全防护方法
US10122755B2 (en) Method and apparatus for detecting that an attacker has sent one or more messages to a receiver node
CN104883364A (zh) 一种判断用户访问服务器异常的方法及装置
Mandlekar et al. Survey on fog computing mitigating data theft attacks in cloud
CN102821097B (zh) 一种接入检测方法及装置
CN104994085B (zh) 一种无线传感器网络中身份认证方法及系统
Feng et al. Autonomous vehicles' forensics in smart cities
Panda et al. Privacy impact assessment of cyber attacks on connected and autonomous vehicles
CN114362997B (zh) 变电站智能设备的数据传输方法、装置、智能设备及介质
Szymoniak Using a security protocol to protect against false links
Tripathi et al. An optimal trust and secure model using deep metric learning for fog‐based VANET
Yasir et al. Cyber DoS attack-based security simulator for VANET.
US20210392148A1 (en) Systems And Methods For Early Detection, Warning And Prevention Of Cyber Threats

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20171221

Address after: 621000 Sanjiang Road, Mianyang, Sichuan Province Road, No. 39

Applicant after: Mianyang Jiuding Zhiyuan Intellectual Property Operation Co., Ltd.

Address before: 621000 Mianyang City, Sichuan province Fucheng District No. 6 Lijing Garden Street Huacheng two

Applicant before: MIANYANG BEVAN TECHNOLOGY CO., LTD.

TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20190418

Address after: 211300 No. 29 Huashan Road, Gaochun Economic Development Zone, Nanjing City, Jiangsu Province

Applicant after: Nanjing World Village Cloud Data Industry Group Co., Ltd.

Address before: No. 39, Sanjiang Avenue, Mianyang, Sichuan, Sichuan

Applicant before: Mianyang Jiuding Zhiyuan Intellectual Property Operation Co., Ltd.

GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20210916

Address after: 211303 No. 8, Dongfeng Road, Yaxi Town, Gaochun District, Nanjing City, Jiangsu Province

Patentee after: NANJING RED SUN Co.,Ltd.

Address before: 211300 No. 29 Huashan Road, Gaochun Economic Development Zone, Nanjing City, Jiangsu Province

Patentee before: NANJING WORLD VILLAGE CLOUD DATA INDUSTRY GROUP Co.,Ltd.