CN107493259A - 一种网络安全控制系统 - Google Patents

一种网络安全控制系统 Download PDF

Info

Publication number
CN107493259A
CN107493259A CN201710257880.4A CN201710257880A CN107493259A CN 107493259 A CN107493259 A CN 107493259A CN 201710257880 A CN201710257880 A CN 201710257880A CN 107493259 A CN107493259 A CN 107493259A
Authority
CN
China
Prior art keywords
data
module
network security
control system
analysis module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710257880.4A
Other languages
English (en)
Inventor
陈根南
吴清泉
姚琳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ANHUI HARME TECHNOLOGY DEVELOPMENT Co Ltd
Original Assignee
ANHUI HARME TECHNOLOGY DEVELOPMENT Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ANHUI HARME TECHNOLOGY DEVELOPMENT Co Ltd filed Critical ANHUI HARME TECHNOLOGY DEVELOPMENT Co Ltd
Priority to CN201710257880.4A priority Critical patent/CN107493259A/zh
Publication of CN107493259A publication Critical patent/CN107493259A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种网络安全控制系统,其特征在于:所述数据提取模块为系统提供数据,数据的来源是网络,数据提取模块获得数据之后,对数据进行过滤、标准化处理,然后将处理过的数据提交给数据分析模块,数据分析模块用于对数据进行更深入地分析,借助先前检测过程中逐步积累形成的数据库进行协议分析,判断出是否存违反策略的数据,符合正常策略的直接过滤掉,反之则将其记录保留,最后传递给处理模块,处理模块用于对接收到的数据分析模块的事件结果做出响应动作,本发明具有结构简单、准确率高、效率高、实时性强的优点,能够为网络安全提供保障。

Description

一种网络安全控制系统
技术领域
本发明属于网络安全技术领域,具体涉及一种网络安全控制系统。
背景技术
随着计算机和网络技术的快速发展,网络信息已经成为社会发展的重要组成部分,涉及到国家的政府、军事、经济等诸多领域。由于计算机网络组成形式的多样性和网络的开放性等特点,致使这些网络信息容易受到来自世界各地的各种人为攻击。据统计,全球每20秒就有一起黑客事件发生,因此网络安全成为了全世界范围内一个无法回避且急需解决的问题。
传统的操作系统加固技术和防火墙隔离技术等都是静态安全防御技术,它们主要是基于各种形式的静态禁止策略,对网络环境下日新月异的攻击手段缺乏主动的反应。入侵检测作为近年发展起来的一种动态的监控、预防或防御系统入侵行为的安全机制,同时也是动态安全最核心技术之一,主要通过实时监控网络和系统的状态、行为以及系统的使用情况,来检测系统用户的越权使用行为,以及系统外部的入侵者利用系统的安全缺陷对系统进行入侵的企图。在目前日益复杂的网络形势下有其不可取代的地位,因此入侵检测技术正成为当前网络安全方面研究的热点和重要方向。
发明内容
本发明的目的在于克服上述现有技术的不足,提供一种网络安全控制系统。
一种网络安全控制系统,包括:数据分析模块、处理模块、数据库、数据提取模块;其特征在于:所述数据提取模块为系统提供数据,数据的来源是网络,数据提取模块获得数据之后,对数据进行过滤、标准化处理,然后将处理过的数据提交给数据分析模块,数据分析模块用于对数据进行更深入地分析,借助先前检测过程中逐步积累形成的数据库进行协议分析,判断出是否存违反策略的数据,符合正常策略的直接过滤掉,反之则将其记录保留,最后传递给处理模块,处理模块用于对接收到的数据分析模块的事件结果做出响应动作。
优选地,所述响应动作包括切断连接、改变文件属性、对攻击者的反击或发出报警信号。
优选地,所述协议分析过程为:将进行检测的数据与数据库中已知的入侵特征进行匹配,若符合匹配的特征,则表明其是一个入侵行为,若不符合则认为不是入侵。
与现有技术相比,本发明的有益效果:
本发明具有结构简单、准确率高、效率高、实时性强的优点,能够为网络安全提供保证。
附图说明
图1为本发明一种网络安全控制系统的结构示意图。
图中,1、数据分析模块,2、处理模块,3、数据库,4、数据提取模块,5、网络。
具体实施方式
参见图1,一种网络安全控制系统,包括:数据分析模块1、处理模块2、数据库3、数据提取模块4;其特征在于:所述数据提取模块4为系统提供数据,数据的来源是网络5,数据提取模块4获得数据之后,对数据进行过滤、标准化处理,然后将处理过的数据提交给数据分析模块1,数据分析模块1用于对数据进行更深入地分析,借助先前检测过程中逐步积累形成的数据库3进行协议分析,判断出是否存违反策略的数据,符合正常策略的直接过滤掉,反之则将其记录保留,最后传递给处理模块2,处理模块2用于对接收到的数据分析模块1的事件结果做出响应动作。
所述响应动作包括切断连接、改变文件属性、对攻击者的反击或发出报警信号。
所述协议分析过程为:将进行检测的数据与数据库3中已知的入侵特征进行匹配,若符合匹配的特征,则表明其是一个入侵行为,若不符合则认为不是入侵。
本发明技术方案在上面结合附图对发明进行了示例性描述,显然本发明具体实现并不受上述方式的限制,只要采用了本发明的方法构思和技术方案进行的各种非实质性改进,或未经改进将发明的构思和技术方案直接应用于其它场合的,均在本发明的保护范围之内。

Claims (3)

1.一种网络安全控制系统,包括:数据分析模块(1)、处理模块(2)、数据库(3)、数据提取模块(4);其特征在于:所述数据提取模块(4)为系统提供数据,数据的来源是网络(5),数据提取模块(4)获得数据之后,对数据进行过滤、标准化处理,然后将处理过的数据提交给数据分析模块(1),数据分析模块(1)用于对数据进行更深入地分析,借助先前检测过程中逐步积累形成的数据库(3)进行协议分析,判断出是否存违反策略的数据,符合正常策略的直接过滤掉,反之则将其记录保留,最后传递给处理模块(2),处理模块(2)用于对接收到的数据分析模块(1)的事件结果做出响应动作。
2.如权利要求1所述的一种网络安全控制系统,其特征在于:所述响应动作包括切断连接、改变文件属性、对攻击者的反击或发出报警信号。
3.如权利要求1所述的一种网络安全控制系统,其特征在于:所述协议分析过程为:将进行检测的数据与数据库(3)中已知的入侵特征进行匹配,若符合匹配的特征,则表明其是一个入侵行为,若不符合则认为不是入侵。
CN201710257880.4A 2017-04-19 2017-04-19 一种网络安全控制系统 Pending CN107493259A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710257880.4A CN107493259A (zh) 2017-04-19 2017-04-19 一种网络安全控制系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710257880.4A CN107493259A (zh) 2017-04-19 2017-04-19 一种网络安全控制系统

Publications (1)

Publication Number Publication Date
CN107493259A true CN107493259A (zh) 2017-12-19

Family

ID=60643172

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710257880.4A Pending CN107493259A (zh) 2017-04-19 2017-04-19 一种网络安全控制系统

Country Status (1)

Country Link
CN (1) CN107493259A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108540441A (zh) * 2018-02-07 2018-09-14 广州锦行网络科技有限公司 一种基于真实性虚拟网络的主动防御系统及方法
CN109005168A (zh) * 2018-07-25 2018-12-14 安徽三实信息技术服务有限公司 一种网络安全预警系统以及预警方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101350745A (zh) * 2008-08-15 2009-01-21 北京启明星辰信息技术股份有限公司 一种入侵检测方法及装置
CN101686235A (zh) * 2008-09-26 2010-03-31 中联绿盟信息技术(北京)有限公司 网络异常流量分析设备和方法
CN106209870A (zh) * 2016-07-18 2016-12-07 北京科技大学 一种针对分布式工业控制系统的网络入侵检测系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101350745A (zh) * 2008-08-15 2009-01-21 北京启明星辰信息技术股份有限公司 一种入侵检测方法及装置
CN101686235A (zh) * 2008-09-26 2010-03-31 中联绿盟信息技术(北京)有限公司 网络异常流量分析设备和方法
CN106209870A (zh) * 2016-07-18 2016-12-07 北京科技大学 一种针对分布式工业控制系统的网络入侵检测系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
沈涛: "《基于入侵检测的网络安全研究》", 《中国优秀硕士学位论文全文数据库》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108540441A (zh) * 2018-02-07 2018-09-14 广州锦行网络科技有限公司 一种基于真实性虚拟网络的主动防御系统及方法
CN109005168A (zh) * 2018-07-25 2018-12-14 安徽三实信息技术服务有限公司 一种网络安全预警系统以及预警方法

Similar Documents

Publication Publication Date Title
CN102624696B (zh) 一种网络安全态势评估方法
US10261502B2 (en) Modbus TCP communication behaviour anomaly detection method based on OCSVM dual-outline model
CN107046543A (zh) 一种面向攻击溯源的威胁情报分析系统
CN112788008B (zh) 一种基于大数据的网络安全动态防御系统及方法
CN110213226B (zh) 基于风险全要素辨识关联的网络攻击场景重建方法及系统
CN103312679A (zh) 高级持续威胁的检测方法和系统
CN105208037A (zh) 一种基于轻量级入侵检测的DoS/DDoS攻击检测和过滤方法
CN106357637A (zh) 一种针对智慧能源终端数据的主动防御系统
Sadek et al. Effective anomaly intrusion detection system based on neural network with indicator variable and rough set reduction
CN109672671A (zh) 基于智能行为分析的安全网关及安全防护系统
CN103957205A (zh) 一种基于终端流量的木马检测方法
CN107846389B (zh) 基于用户主客观数据融合的内部威胁检测方法及系统
CN105959316A (zh) 网络安全性验证系统
CN103957203A (zh) 一种网络安全防御系统
Qu et al. A network security situation evaluation method based on DS evidence theory
CN107493258A (zh) 一种基于网络安全的入侵检测系统
CN107426159A (zh) 基于大数据分析的apt监测防御方法
CN114339767B (zh) 一种信令检测方法、装置、电子设备及存储介质
CN111786986A (zh) 一种数控系统网络入侵防范系统及方法
CN107493259A (zh) 一种网络安全控制系统
CN117544386A (zh) 基于深度学习的安全事件处理的方法和系统
CN107277070A (zh) 一种计算机网络入侵防御系统及入侵防御方法
CN111478912A (zh) 一种区块链入侵检测系统及方法
CN104580087A (zh) 一种免疫网络系统
Wang et al. Network security situation evaluation based on modified DS evidence theory

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20171219

WD01 Invention patent application deemed withdrawn after publication