CN107332850A - 网络安全防御的方法及装置 - Google Patents

网络安全防御的方法及装置 Download PDF

Info

Publication number
CN107332850A
CN107332850A CN201710548093.5A CN201710548093A CN107332850A CN 107332850 A CN107332850 A CN 107332850A CN 201710548093 A CN201710548093 A CN 201710548093A CN 107332850 A CN107332850 A CN 107332850A
Authority
CN
China
Prior art keywords
cyber
defence
system software
computer
defence system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710548093.5A
Other languages
English (en)
Inventor
艾军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Internet Pioneer Technology Co Ltd
Original Assignee
Shenzhen Internet Pioneer Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Internet Pioneer Technology Co Ltd filed Critical Shenzhen Internet Pioneer Technology Co Ltd
Priority to CN201710548093.5A priority Critical patent/CN107332850A/zh
Publication of CN107332850A publication Critical patent/CN107332850A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/568Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Virology (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种网络安全防御的方法及装置,方法包括如下步骤:在电脑上安装网络防御系统软件;使用所述电脑向光猫拨号上网设备发送上网请求,所述光猫拨号上网设备启动拨号上网功能;浏览器访问上网请求数据并返回携带弹幕或/和木马病毒的网站请求;启动所述网络防御系统软件,所述网络防御系统软件会自动检测到所述电脑的CPU及内存的占用率的不断上升;所述网络防御系统软件禁用网络,调用任务管理器查看内存异常进程并关闭所述浏览器的所有进程,同时调用杀毒软件进行查杀;所述杀毒软件查杀结束后自动恢复网络。实施本发明的网络安全防御的方法及装置,具有以下有益效果:能主动恢复电脑的内存、不会影响电脑的性能、保证电脑的安全。

Description

网络安全防御的方法及装置
技术领域
本发明涉及网络安全防御领域,特别涉及一种网络安全防御的方法及装置。
背景技术
21世纪,随着网络信息时代的到来,中国个人电脑的价格越来越低,接入网络成本也越来越低,电脑使用者在通过浏览访问网站的时候,经常会出现网络问题。中国电脑使用者普遍电脑技术不高,特别是打开网页一不下心点击了某些在线阅读网站或者视频网站,反复出现的广告弹窗和新开的浏览器弹窗,让电脑使用者苦不堪言。弹窗和某些病毒木马会偷偷的下载并且不断造成系统内存的损耗,最终系统崩溃卡死。
现有技术中最常见的网络安全防御方案,只能被动的防御并不会主动恢复电脑的内存,让系统变得流畅,反而常见的网络安全防御系统还不停的占用系统的内存,让系统变的很卡,影响电脑的性能,导致很多新买的个人电脑不愿意安装网络防御系统。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述缺陷,提供一种能主动恢复电脑的内存、不会影响电脑的性能、保证电脑的安全的网络安全防御的方法及装置。
本发明解决其技术问题所采用的技术方案是:构造一种网络安全防御的方法,包括如下步骤:
A)在电脑上安装网络防御系统软件;
B)使用所述电脑向光猫拨号上网设备发送上网请求,所述光猫拨号上网设备启动拨号上网功能;
C)浏览器访问上网请求数据并返回携带弹幕或/和木马病毒的网站请求;
D)启动所述网络防御系统软件,所述网络防御系统软件会自动检测到所述电脑的CPU及内存的占用率的不断上升;
E)所述网络防御系统软件禁用网络,调用任务管理器查看内存异常进程并关闭所述浏览器的所有进程,同时调用杀毒软件进行查杀;
F)所述杀毒软件查杀结束后自动恢复网络。
在本发明所述的网络安全防御的方法中,所述步骤E)进一步包括:
E1)当所述网络防御系统软件检测到内存的占用率超过设定值时,则禁用网络;
E2)所述网络防御系统软件自动查看所述任务管理器,查出所述浏览器的内存异常进程的pid号,并自动关闭所述浏览器的所有进程,并自动调用所述杀毒软件进行查杀。
在本发明所述的网络安全防御的方法中,所述设定值为80%~90%。
本发明还涉及一种实现上述网络安全防御的方法的装置,包括:
软件安装单元:用于在电脑上安装网络防御系统软件;
拨号上网单元:用于使用所述电脑向光猫拨号上网设备发送上网请求,所述光猫拨号上网设备启动拨号上网功能;
返回单元:用于使浏览器访问上网请求数据并返回携带弹幕或/和木马病毒的网站请求;
启动检测单元:用于启动所述网络防御系统软件,所述网络防御系统软件会自动检测到所述电脑的CPU及内存的占用率的不断上升;
网络禁用查杀单元:用于使所述网络防御系统软件禁用网络,调用任务管理器查看内存异常进程并关闭所述浏览器的所有进程,同时调用杀毒软件进行查杀;
查杀结束单元:用于使所述杀毒软件查杀结束后自动恢复网络。
在本发明所述的装置中,所述网络禁用查杀单元进一步包括:
内存检测模块:用于当所述网络防御系统软件检测到内存的占用率超过设定值时,则禁用网络;
异常进程查看模块:用于使所述网络防御系统软件自动查看所述任务管理器,查出所述浏览器的内存异常进程的pid号,并自动关闭所述浏览器的所有进程,并自动调用所述杀毒软件进行查杀。
在本发明所述的装置中,所述设定值为80%~90%。
实施本发明的网络安全防御的方法及装置,具有以下有益效果:由于网络防御系统软件会自动检测到电脑的CPU及内存的占用率的不断上升;网络防御系统软件禁用网络,调用任务管理器查看内存异常进程并关闭浏览器的所有进程,同时调用杀毒软件进行查杀;杀毒软件查杀结束后自动恢复网络,网络防御系统软件占用内存和硬盘很小,不会影响电脑的性能,保护电脑CPU和硬盘,防止电脑崩溃引起的硬盘和内存故障;能自动断网,保护电脑不再下载和传播病毒,能自动调用杀毒软件对电脑进行杀毒,因此能主动恢复电脑的内存、不会影响电脑的性能、保证电脑的安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明网络安全防御的方法及装置一个实施例中方法的流程图;
图2为所述实施例中网络防御系统软件禁用网络,调用任务管理器查看内存异常进程并关闭浏览器的所有进程,同时调用杀毒软件进行查杀的具体流程图;
图3为所述实施例中装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明网络安全防御的方法及装置实施例中,其网络安全防御的方法的流程图如图1所示。图1中,该网络安全防御的方法包括:
步骤S01在电脑上安装网络防御系统软件:本步骤中,在电脑上安装网络防御系统软件。
步骤S02使用电脑向光猫拨号上网设备发送上网请求,光猫拨号上网设备启动拨号上网功能:本步骤中,使用电脑向光猫拨号上网设备发送上网请求,光猫拨号上网设备启动拨号上网功能。
步骤S03浏览器访问上网请求数据并返回携带弹幕或/和木马病毒的网站请求:本步骤中,在Windows系统下,浏览器访问上网请求数据,并返回网站请求,返回的网站请求中汇携带弹幕或/和木马病毒。此时,电脑使用者会遇到网络木马或者浏览器查看网页中毒,浏览器会不停的弹出页面或者占内存,此时手动关闭页面的速度已经赶不上弹出的浏览器速度,电脑的CPU及内存的占用率会大量增加,Windows系统面临崩溃。
步骤S04启动网络防御系统软件,网络防御系统软件会自动检测到电脑的CPU及内存的占用率的不断上升:本步骤中,启动网络防御系统软件,网络防御系统软件会自动检测到电脑的CPU及内存的占用率的不断上升。值得一提的是,本实施例中,对大型游戏调用进程可以加入白名单不予监控。
步骤S05网络防御系统软件禁用网络,调用任务管理器查看内存异常进程并关闭浏览器的所有进程,同时调用杀毒软件进行查杀:本步骤中,网络防御系统软件禁用网络,调用任务管理器查看内存异常进程,并关闭浏览器的所有进程,同时调用杀毒软件进行查杀(杀毒)。杀毒软件采用现有的杀毒软件,例如:360杀毒软件、电脑管家或瑞星杀毒软件等。
步骤S06杀毒软件查杀结束后自动恢复网络:本步骤中,杀毒软件查杀结束后会自动恢复网络,此时电脑恢复正常。
本发明的网络安全防御方法全自动,无需手动操作;网络防御系统软件占用内存和硬盘很小,不会影响电脑的性能;保护电脑的CPU和硬盘,防止电脑崩溃引起的硬盘和内存故障;会自动断网,保护电脑不再下载和传播病毒;会自动调用杀毒软件对电脑进行杀毒。因此能主动恢复电脑的内存、不会影响电脑的性能、保证电脑的安全。
对于本实施例而言,上述步骤S05还可进一步细化,其细化后的流程图如图2所示。图2中,上述步骤S05进一步包括:
步骤S51当网络防御系统软件检测到内存的占用率超过设定值时,则禁用网络:本步骤中,当网络防御系统软件检测到内存的占用率超过设定值时,则禁用网络。值得一提的是,本实施例中,上述设定值为80%~90%,优选90%,在优选情况下,当内存的占用率超过90%时,内存的占用率会先禁用网络。
步骤S52网络防御系统软件自动查看任务管理器,查出浏览器的内存异常进程的pid号,并自动关闭浏览器的所有进程,并自动调用杀毒软件进行查杀:本步骤中,网络防御系统软件自动查看任务管理器,查出浏览器的内存异常进程的pid号(即中毒浏览器进程的pid号),并自动关闭浏览器的所有进程,保证电脑的安全,同时自动调用杀毒软件进行查杀。
本实施例还涉及一种实现上述网络安全防御的方法的装置,其结构示意图如图3所示。图3中,该装置包括软件安装单元1、拨号上网单元2、返回单元3、启动检测单元4、网络禁用查杀单元5和查杀结束单元6;其中,软件安装单元1用于在电脑上安装网络防御系统软件;拨号上网单元2用于使用电脑向光猫拨号上网设备发送上网请求,光猫拨号上网设备启动拨号上网功能;返回单元3用于使浏览器访问上网请求数据并返回携带弹幕或/和木马病毒的网站请求;启动检测单元4用于启动网络防御系统软件,网络防御系统软件会自动检测到电脑的CPU及内存的占用率的不断上升;网络禁用查杀单元5用于使网络防御系统软件禁用网络,调用任务管理器查看内存异常进程并关闭浏览器的所有进程,同时调用杀毒软件进行查杀;查杀结束单元6用于使杀毒软件查杀结束后自动恢复网络。
本发明的装置全自动,无需手动操作;网络防御系统软件占用内存和硬盘很小,不会影响电脑的性能;保护电脑的CPU和硬盘,防止电脑崩溃引起的硬盘和内存故障;会自动断网,保护电脑不再下载和传播病毒;会自动调用杀毒软件对电脑进行杀毒。因此能主动恢复电脑的内存、不会影响电脑的性能、保证电脑的安全。
本实施例中,网络禁用查杀单元5进一步包括内存检测模块51和异常进程查看模块52;其中,内存检测模块51用于当网络防御系统软件检测到内存的占用率超过设定值时,则禁用网络;异常进程查看模块52用于使网络防御系统软件自动查看任务管理器,查出浏览器的内存异常进程的pid号,并自动关闭所述浏览器的所有进程,并自动调用杀毒软件进行查杀。值得一提的是,本实施例中,上述设定值为80%~90%,优选90%,在优选情况下,当内存的占用率超过90%时,内存的占用率会先禁用网络。
总之,本发明能自动监控Windows系统的内存和进程变化,能自动结束有害的进程,能自动断网和恢复网络,并能自动调用杀毒软件。本发明能主动恢复电脑的内存、不会影响电脑的性能、保证电脑的安全。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (6)

1.一种网络安全防御的方法,其特征在于,包括如下步骤:
A)在电脑上安装网络防御系统软件;
B)使用所述电脑向光猫拨号上网设备发送上网请求,所述光猫拨号上网设备启动拨号上网功能;
C)浏览器访问上网请求数据并返回携带弹幕或/和木马病毒的网站请求;
D)启动所述网络防御系统软件,所述网络防御系统软件会自动检测到所述电脑的CPU及内存的占用率的不断上升;
E)所述网络防御系统软件禁用网络,调用任务管理器查看内存异常进程并关闭所述浏览器的所有进程,同时调用杀毒软件进行查杀;
F)所述杀毒软件查杀结束后自动恢复网络。
2.根据权利要求1所述的网络安全防御的方法,其特征在于,所述步骤E)进一步包括:
E1)当所述网络防御系统软件检测到内存的占用率超过设定值时,则禁用网络;
E2)所述网络防御系统软件自动查看所述任务管理器,查出所述浏览器的内存异常进程的pid号,并自动关闭所述浏览器的所有进程,并自动调用所述杀毒软件进行查杀。
3.根据权利要求2所述的网络安全防御的方法,其特征在于,所述设定值为80%~90%。
4.一种实现如权利要求1所述的网络安全防御的方法的装置,其特征在于,包括:
软件安装单元:用于在电脑上安装网络防御系统软件;
拨号上网单元:用于使用所述电脑向光猫拨号上网设备发送上网请求,所述光猫拨号上网设备启动拨号上网功能;
返回单元:用于使浏览器访问上网请求数据并返回携带弹幕或/和木马病毒的网站请求;
启动检测单元:用于启动所述网络防御系统软件,所述网络防御系统软件会自动检测到所述电脑的CPU及内存的占用率的不断上升;
网络禁用查杀单元:用于使所述网络防御系统软件禁用网络,调用任务管理器查看内存异常进程并关闭所述浏览器的所有进程,同时调用杀毒软件进行查杀;
查杀结束单元:用于使所述杀毒软件查杀结束后自动恢复网络。
5.根据权利要求4所述的实现如权利要求1所述的网络安全防御的方法的装置,其特征在于,所述网络禁用查杀单元进一步包括:
内存检测模块:用于当所述网络防御系统软件检测到内存的占用率超过设定值时,则禁用网络;
异常进程查看模块:用于使所述网络防御系统软件自动查看所述任务管理器,查出所述浏览器的内存异常进程的pid号,并自动关闭所述浏览器的所有进程,并自动调用所述杀毒软件进行查杀。
6.根据权利要求5所述的实现如权利要求1所述的网络安全防御的方法的装置,其特征在于,所述设定值为80%~90%。
CN201710548093.5A 2017-07-06 2017-07-06 网络安全防御的方法及装置 Pending CN107332850A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710548093.5A CN107332850A (zh) 2017-07-06 2017-07-06 网络安全防御的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710548093.5A CN107332850A (zh) 2017-07-06 2017-07-06 网络安全防御的方法及装置

Publications (1)

Publication Number Publication Date
CN107332850A true CN107332850A (zh) 2017-11-07

Family

ID=60196388

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710548093.5A Pending CN107332850A (zh) 2017-07-06 2017-07-06 网络安全防御的方法及装置

Country Status (1)

Country Link
CN (1) CN107332850A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112162913A (zh) * 2020-10-30 2021-01-01 珠海格力电器股份有限公司 操作的执行方法和装置、存储介质、电子装置
CN112966269A (zh) * 2021-03-16 2021-06-15 北京安天网络安全技术有限公司 一种基于浏览器插件的查杀方法和装置
CN114265832A (zh) * 2021-12-24 2022-04-01 深圳市盘古数据有限公司 一种多功能数据库维护管理系统
CN114629711A (zh) * 2022-03-21 2022-06-14 广东云智安信科技有限公司 一种针对Windows平台特种木马检测的方法及系统
CN112966269B (zh) * 2021-03-16 2024-05-24 北京安天网络安全技术有限公司 一种基于浏览器插件的查杀方法和装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103136091A (zh) * 2013-01-28 2013-06-05 北京奇虎科技有限公司 对终端设备安全状态检测的方法及装置
CN103164268A (zh) * 2013-04-02 2013-06-19 北京奇虎科技有限公司 系统优化方法及装置
CN104023034A (zh) * 2014-06-25 2014-09-03 武汉大学 一种基于软件定义网络的安全防御系统及防御方法
CN104267995A (zh) * 2014-09-30 2015-01-07 北京金山安全软件有限公司 应用程序的处理方法、装置及终端

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103136091A (zh) * 2013-01-28 2013-06-05 北京奇虎科技有限公司 对终端设备安全状态检测的方法及装置
CN103164268A (zh) * 2013-04-02 2013-06-19 北京奇虎科技有限公司 系统优化方法及装置
CN104023034A (zh) * 2014-06-25 2014-09-03 武汉大学 一种基于软件定义网络的安全防御系统及防御方法
CN104267995A (zh) * 2014-09-30 2015-01-07 北京金山安全软件有限公司 应用程序的处理方法、装置及终端

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
百度知道: "CPU使用率和物理内存使用率高的出奇怎么办?", 《百度知道》 *
职友集: "请介绍一下常见的网络安全防护软件的性能", 《职友集》 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112162913A (zh) * 2020-10-30 2021-01-01 珠海格力电器股份有限公司 操作的执行方法和装置、存储介质、电子装置
CN112966269A (zh) * 2021-03-16 2021-06-15 北京安天网络安全技术有限公司 一种基于浏览器插件的查杀方法和装置
CN112966269B (zh) * 2021-03-16 2024-05-24 北京安天网络安全技术有限公司 一种基于浏览器插件的查杀方法和装置
CN114265832A (zh) * 2021-12-24 2022-04-01 深圳市盘古数据有限公司 一种多功能数据库维护管理系统
CN114629711A (zh) * 2022-03-21 2022-06-14 广东云智安信科技有限公司 一种针对Windows平台特种木马检测的方法及系统
CN114629711B (zh) * 2022-03-21 2024-02-06 广东云智安信科技有限公司 一种针对Windows平台特种木马检测的方法及系统

Similar Documents

Publication Publication Date Title
CN100547513C (zh) 基于程序行为分析的计算机防护方法
CN100401224C (zh) 计算机反病毒防护系统和方法
CN101826139B (zh) 一种非可执行文件挂马检测方法及其装置
US7941854B2 (en) Method and system for responding to a computer intrusion
CN100534096C (zh) 一种反网络钓鱼的系统和方法
CN107332850A (zh) 网络安全防御的方法及装置
CN103532944B (zh) 一种捕获未知攻击的方法和装置
CN102316087A (zh) 网络应用攻击的检测方法
KR101796205B1 (ko) 보안 강화를 위해 입력된 명령어 학습 기반 이상 사용자를 탐지하는 서버 접근 통제 시스템
CN102469096B (zh) 一种浏览器网银安全加载方法
CA2960214C (en) Secure document importation via portable media
CN104361281B (zh) 一种安卓平台钓鱼攻击的解决方法
CN111726364B (zh) 一种主机入侵防范方法、系统及相关装置
CN103150511A (zh) 一种安全防护系统
CN100557545C (zh) 一种区分有害程序行为的方法
US20200336498A1 (en) Method and apparatus for detecting hidden link in website
CN103428212A (zh) 一种恶意代码检测及防御的方法
EP3745292A1 (en) Hidden link detection method and apparatus for website
CN112202704A (zh) 一种区块链智能合约安全防护系统
Miramirkhani et al. Dial one for scam: Analyzing and detecting technical support scams
CN101378312A (zh) 基于宽带网络的安全支付控制系统和方法
CN104992116A (zh) 基于intent sniffer的监测方法及系统
US20210012014A1 (en) Vulnerability checking system, distribution server, vulnerability checking method and program
CN113987508A (zh) 一种漏洞处理方法、装置、设备及介质
CN112966094A (zh) 一种交易数据的处理方法、装置以及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20171107

RJ01 Rejection of invention patent application after publication