CN107517214A - 用于提供计算机网络安全的系统和方法 - Google Patents
用于提供计算机网络安全的系统和方法 Download PDFInfo
- Publication number
- CN107517214A CN107517214A CN201710789134.XA CN201710789134A CN107517214A CN 107517214 A CN107517214 A CN 107517214A CN 201710789134 A CN201710789134 A CN 201710789134A CN 107517214 A CN107517214 A CN 107517214A
- Authority
- CN
- China
- Prior art keywords
- module
- analysis
- data
- computer network
- network security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Technology Law (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种用于提供计算机网络安全的系统,包括多个入侵检测模块、多个管理分析器和控制器,所述入侵检测模块,用以收集目标网段上传输的数据,根据管理员通过区域管理分析中心预先设定的入侵规则对来自内外网络的入侵行为进行实时跟踪检测,所述管理分析器,用以管理数据检测器,同时承担着告警信息的分析,所述控制器,用以安全管理中心相应命令的指引,对网络设备进行配置、消除威胁,阻拦入侵者、向内网用户发送警告、修复漏洞,该发明提高计算机的网络安全,方便检测入侵,提醒管理员。
Description
技术领域
本发明属于用于提供计算机网络安全的系统技术领域,更具体地说,尤其涉及一种用于提供计算机网络安全的系统和方法。
背景技术
随着互联网的日益开放以及网络技术的飞速发展,伴随而来的网络攻击行为也愈来愈严重,网络安全问题已经成为一个非常热门的话题,正逐渐受到人们的重视。传统的各种静态安全防御体系,如防火墙、身份认证及数据加密技术虽然都比较成熟。随着Internet的飞速发展,计算机网络的资源共享进一步加强。然而,资源共享与信息安全历来都是一对矛盾,网络的安全正面临着越来越严重的挑战。据统计,在全球范围内,由于信息系统的脆弱性而导致的经济损失,每年达数亿美元,并且呈逐年上升的趋势。据美国《金融时报》报道,现在平均每20秒就发生一次计算机网络入侵事件,超过1/3的互联网防火墙被攻破。能否成功阻止网络黑客的入侵、保证计算机和网络系统的安全和正常运行,已经成为各个企业、政府、军事部门和国家能否成功发展的关键性问题。
发明内容
本发明的目的是为了解决现有技术中存在的缺点,而提出的一种用于提供计算机网络安全的系统和方法。
为实现上述目的,本发明提供如下技术方案:
一种用于提供计算机网络安全的系统,包括多个入侵检测模块、多个管理分析器和控制器,所述入侵检测模块,用以收集目标网段上传输的数据,根据管理员通过区域管理分析中心预先设定的入侵规则对来自内外网络的入侵行为进行实时跟踪检测,所述管理分析器,用以管理数据检测器,同时承担着告警信息的分析,所述控制器,用以安全管理中心相应命令的指引,对网络设备进行配置、消除威胁,阻拦入侵者、向内网用户发送警告、修复漏洞。
优选的,所述入侵检测模块包括数据检测器,所述数据检测器包括数据采集模块、协议解码模块、预处理模块、检测分析模块、规则解析模块和日志模块。
优选的,所述数据采集模块,用以监听、捕获网络中的原始数据包,并按照过滤要求进行数据包过滤。
优选的,所述协议解码模块,用以对过滤后的原始数据包按照协议结构进行协议解码,以便于预处理模块和检测分析模块进行入侵分析。
优选的,所述预处理模块,用以协议解码处理后,检测分析模块处理前进行对得到的数据包进行预处理,一方面可以发现入侵信息,另一方面为检测分析模块做最后的准备。
优选的,所述检测分析模块,用以对预处理模块提交的数据,运用匹配算法和规则库中的规则进行比较分析,从而判断出是否有入侵行为。
优选的,所述日志模块,用以检测引擎在入侵检测过程中,当与管理分析中心失去通信联系时,能够独立的运行,此时将所有的捕获到的数据以及告警信息存放存在数据检测器所在的本地计算机的日志上,以便于管理员的查询。
优选的,所述管理分析器包括数据库模块、警告模块和显示屏。
优选的,所述数据库模块包括探测器模块数据库、安全事件数据库和响应策略数据库,所述探测器模块数据库用于存储安装在探测器上的功能模块,可以由核心功能组件进行添加和删除操作,安全事件数据库用于存储不同类型安全事件及其定义,并对输入的安全事件进行统计和威胁性分析,响应策略数据库用于存储针对各种安全事件的处理策略,输入安全事件分析结果,返回相应处理策略。
优选的,所述警告模块,用以针对已发现的攻击行为做出适当的反应,终止进程。
优选的,所述显示屏,用以显示系统检测到侧入侵,以便及时提醒管理员。
一种用于提供计算机网络安全的方法,该用于提供计算机网络安全的方法具体步骤如下:
S1、数据检测器分布于各个局域网内,负责监视所在网段的安全事件,对入侵行为做出响应并发送告警信息至管理分析器中;
S2、管理分析器对数据检测器上报的告警信息进行聚合分析;
S3、将分析的结果发送给控制器,用来控制网络的运行。
本发明的技术效果和优点:本发明提供的一种用于提供计算机网络安全的系统,包括多个入侵检测模块、多个管理分析器和控制器,所述入侵检测模块,用以收集目标网段上传输的数据,根据管理员通过区域管理分析中心预先设定的入侵规则对来自内外网络的入侵行为进行实时跟踪检测,所述管理分析器,用以管理数据检测器,同时承担着告警信息的分析,所述控制器,用以安全管理中心相应命令的指引,对网络设备进行配置、消除威胁,阻拦入侵者、向内网用户发送警告、修复漏洞,该发明提高计算机的网络安全,方便检测入侵,提醒管理员。
附图说明
图1为发明的系统结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合具体实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例
一种用于提供计算机网络安全的系统,包括多个入侵检测模块、多个管理分析器和控制器,所述入侵检测模块,用以收集目标网段上传输的数据,根据管理员通过区域管理分析中心预先设定的入侵规则对来自内外网络的入侵行为进行实时跟踪检测,所述管理分析器,用以管理数据检测器,同时承担着告警信息的分析,所述控制器,用以安全管理中心相应命令的指引,对网络设备进行配置、消除威胁,阻拦入侵者、向内网用户发送警告、修复漏洞。
具体的,所述入侵检测模块包括数据检测器,所述数据检测器包括数据采集模块、协议解码模块、预处理模块、检测分析模块、规则解析模块和日志模块。
具体的,所述数据采集模块,用以监听、捕获网络中的原始数据包,并按照过滤要求进行数据包过滤。
具体的,所述协议解码模块,用以对过滤后的原始数据包按照协议结构进行协议解码,以便于预处理模块和检测分析模块进行入侵分析。
具体的,所述预处理模块,用以协议解码处理后,检测分析模块处理前进行对得到的数据包进行预处理,一方面可以发现入侵信息,另一方面为检测分析模块做最后的准备。
具体的,所述检测分析模块,用以对预处理模块提交的数据,运用匹配算法和规则库中的规则进行比较分析,从而判断出是否有入侵行为。
具体的,所述日志模块,用以检测引擎在入侵检测过程中,当与管理分析中心失去通信联系时,能够独立的运行,此时将所有的捕获到的数据以及告警信息存放存在数据检测器所在的本地计算机的日志上,以便于管理员的查询。
具体的,所述管理分析器包括数据库模块、警告模块和显示屏。
具体的,所述数据库模块包括探测器模块数据库、安全事件数据库和响应策略数据库,所述探测器模块数据库用于存储安装在探测器上的功能模块,可以由核心功能组件进行添加和删除操作,安全事件数据库用于存储不同类型安全事件及其定义,并对输入的安全事件进行统计和威胁性分析,响应策略数据库用于存储针对各种安全事件的处理策略,输入安全事件分析结果,返回相应处理策略。
具体的,所述警告模块,用以针对已发现的攻击行为做出适当的反应,终止进程。
具体的,所述显示屏,用以显示系统检测到侧入侵,以便及时提醒管理员。
一种用于提供计算机网络安全的方法,该用于提供计算机网络安全的方法具体步骤如下:
S1、数据检测器分布于各个局域网内,负责监视所在网段的安全事件,对入侵行为做出响应并发送告警信息至管理分析器中;
S2、管理分析器对数据检测器上报的告警信息进行聚合分析;
S3、将分析的结果发送给控制器,用来控制网络的运行。
综上所述:本发明提供的一种用于提供计算机网络安全的系统,包括多个入侵检测模块、多个管理分析器和控制器,所述入侵检测模块,用以收集目标网段上传输的数据,根据管理员通过区域管理分析中心预先设定的入侵规则对来自内外网络的入侵行为进行实时跟踪检测,所述管理分析器,用以管理数据检测器,同时承担着告警信息的分析,所述控制器,用以安全管理中心相应命令的指引,对网络设备进行配置、消除威胁,阻拦入侵者、向内网用户发送警告、修复漏洞,该发明提高计算机的网络安全,方便检测入侵,提醒管理员。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种用于提供计算机网络安全的系统,包括多个入侵检测模块、多个管理分析器和控制器,其特征在于:所述入侵检测模块,用以收集目标网段上传输的数据,根据管理员通过区域管理分析中心预先设定的入侵规则对来自内外网络的入侵行为进行实时跟踪检测,所述管理分析器,用以管理数据检测器,同时承担着告警信息的分析,所述控制器,用以安全管理中心相应命令的指引,对网络设备进行配置、消除威胁,阻拦入侵者、向内网用户发送警告、修复漏洞。
2.根据权利要求1所述的一种用于提供计算机网络安全的系统,其特征在于:所述入侵检测模块包括数据检测器,所述数据检测器包括数据采集模块、协议解码模块、预处理模块、检测分析模块、规则解析模块和日志模块。
3.根据权利要求2所述的一种用于提供计算机网络安全的系统,其特征在于:所述数据采集模块,用以监听、捕获网络中的原始数据包,并按照过滤要求进行数据包过滤。
4.根据权利要求2所述的一种用于提供计算机网络安全的系统,其特征在于:所述协议解码模块,用以对过滤后的原始数据包按照协议结构进行协议解码,以便于预处理模块和检测分析模块进行入侵分析。
5.根据权利要求2所述的一种用于提供计算机网络安全的系统,其特征在于:所述预处理模块,用以协议解码处理后,检测分析模块处理前进行对得到的数据包进行预处理,一方面可以发现入侵信息,另一方面为检测分析模块做最后的准备。
6.根据权利要求2所述的一种用于提供计算机网络安全的系统,其特征在于:所述检测分析模块,用以对预处理模块提交的数据,运用匹配算法和规则库中的规则进行比较分析,从而判断出是否有入侵行为。
7.根据权利要求2所述的一种用于提供计算机网络安全的系统,其特征在于:所述日志模块,用以检测引擎在入侵检测过程中,当与管理分析中心失去通信联系时,能够独立的运行,此时将所有的捕获到的数据以及告警信息存放存在数据检测器所在的本地计算机的日志上,以便于管理员的查询。
8.根据权利要求1所述的一种用于提供计算机网络安全的系统,其特征在于:所述管理分析器包括数据库模块、警告模块和显示屏。
9.根据权利要求3所述的一种用于提供计算机网络安全的系统,其特征在于:所述数据库模块包括探测器模块数据库、安全事件数据库和响应策略数据库,所述探测器模块数据库用于存储安装在探测器上的功能模块,可以由核心功能组件进行添加和删除操作,安全事件数据库用于存储不同类型安全事件及其定义,并对输入的安全事件进行统计和威胁性分析,响应策略数据库用于存储针对各种安全事件的处理策略,输入安全事件分析结果,返回相应处理策略。
10.一种权利要求1所述用于提供计算机网络安全的方法,其特征在于:该用于提供计算机网络安全的方法具体步骤如下:
S1、数据检测器分布于各个局域网内,负责监视所在网段的安全事件,对入侵行为做出响应并发送告警信息至管理分析器中;
S2、管理分析器对数据检测器上报的告警信息进行聚合分析;
S3、将分析的结果发送给控制器,用来控制网络的运行。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710789134.XA CN107517214A (zh) | 2017-09-05 | 2017-09-05 | 用于提供计算机网络安全的系统和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710789134.XA CN107517214A (zh) | 2017-09-05 | 2017-09-05 | 用于提供计算机网络安全的系统和方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107517214A true CN107517214A (zh) | 2017-12-26 |
Family
ID=60724740
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710789134.XA Withdrawn CN107517214A (zh) | 2017-09-05 | 2017-09-05 | 用于提供计算机网络安全的系统和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107517214A (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108337237A (zh) * | 2017-12-28 | 2018-07-27 | 广州华夏职业学院 | 一种基于云计算机的远程教学系统接口安全检测系统 |
CN108337238A (zh) * | 2017-12-28 | 2018-07-27 | 广州华夏职业学院 | 一种用于教学网络的信息安全检测系统 |
CN108491309A (zh) * | 2018-03-22 | 2018-09-04 | 苏州汉能网络科技有限公司 | 一种具有放大计算机功能的软件系统 |
CN108769032A (zh) * | 2018-05-31 | 2018-11-06 | 郑州信大天瑞信息技术有限公司 | 内网安全专家分析方法及系统 |
CN108833511A (zh) * | 2018-05-21 | 2018-11-16 | 聊城大学东昌学院 | 一种计算机人工智能信息过滤系统 |
WO2019165883A1 (zh) * | 2018-03-01 | 2019-09-06 | 中兴通讯股份有限公司 | 数据的处理方法及装置 |
CN111147521A (zh) * | 2020-01-02 | 2020-05-12 | 深圳市高德信通信股份有限公司 | 一种企业专用网络安全事件管理系统 |
CN111711626A (zh) * | 2020-06-16 | 2020-09-25 | 广州市安鸿网络科技有限公司 | 一种网络入侵监测的方法和系统 |
CN113596060A (zh) * | 2021-08-30 | 2021-11-02 | 深圳市玄羽科技有限公司 | 一种网络安全应急响应方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1564530A (zh) * | 2004-04-15 | 2005-01-12 | 沈春和 | 网络安全防护的分布式入侵检测与内网监控系统及方法 |
CN101582883A (zh) * | 2009-06-26 | 2009-11-18 | 西安电子科技大学 | 通用网络安全管理系统及其管理方法 |
EP2469479A1 (en) * | 2010-12-21 | 2012-06-27 | ABB Research Ltd. | Intrusion detection |
CN106209814A (zh) * | 2016-07-04 | 2016-12-07 | 安徽天达网络科技有限公司 | 一种分布式网络入侵防御系统 |
-
2017
- 2017-09-05 CN CN201710789134.XA patent/CN107517214A/zh not_active Withdrawn
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1564530A (zh) * | 2004-04-15 | 2005-01-12 | 沈春和 | 网络安全防护的分布式入侵检测与内网监控系统及方法 |
CN101582883A (zh) * | 2009-06-26 | 2009-11-18 | 西安电子科技大学 | 通用网络安全管理系统及其管理方法 |
EP2469479A1 (en) * | 2010-12-21 | 2012-06-27 | ABB Research Ltd. | Intrusion detection |
CN106209814A (zh) * | 2016-07-04 | 2016-12-07 | 安徽天达网络科技有限公司 | 一种分布式网络入侵防御系统 |
Non-Patent Citations (1)
Title |
---|
徐平均: ""基于Libnids分布式入侵检测系统的研究与实现"", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108337237A (zh) * | 2017-12-28 | 2018-07-27 | 广州华夏职业学院 | 一种基于云计算机的远程教学系统接口安全检测系统 |
CN108337238A (zh) * | 2017-12-28 | 2018-07-27 | 广州华夏职业学院 | 一种用于教学网络的信息安全检测系统 |
CN108337238B (zh) * | 2017-12-28 | 2021-04-20 | 广州华夏职业学院 | 一种用于教学网络的信息安全检测系统 |
WO2019165883A1 (zh) * | 2018-03-01 | 2019-09-06 | 中兴通讯股份有限公司 | 数据的处理方法及装置 |
CN110224969A (zh) * | 2018-03-01 | 2019-09-10 | 中兴通讯股份有限公司 | 数据的处理方法及装置 |
CN108491309A (zh) * | 2018-03-22 | 2018-09-04 | 苏州汉能网络科技有限公司 | 一种具有放大计算机功能的软件系统 |
CN108833511A (zh) * | 2018-05-21 | 2018-11-16 | 聊城大学东昌学院 | 一种计算机人工智能信息过滤系统 |
CN108769032A (zh) * | 2018-05-31 | 2018-11-06 | 郑州信大天瑞信息技术有限公司 | 内网安全专家分析方法及系统 |
CN111147521A (zh) * | 2020-01-02 | 2020-05-12 | 深圳市高德信通信股份有限公司 | 一种企业专用网络安全事件管理系统 |
CN111147521B (zh) * | 2020-01-02 | 2022-10-18 | 深圳市高德信通信股份有限公司 | 一种企业专用网络安全事件管理系统 |
CN111711626A (zh) * | 2020-06-16 | 2020-09-25 | 广州市安鸿网络科技有限公司 | 一种网络入侵监测的方法和系统 |
CN113596060A (zh) * | 2021-08-30 | 2021-11-02 | 深圳市玄羽科技有限公司 | 一种网络安全应急响应方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107517214A (zh) | 用于提供计算机网络安全的系统和方法 | |
Bai et al. | Intrusion detection systems: technology and development | |
CN114584405B (zh) | 一种电力终端安全防护方法及系统 | |
CN112787992A (zh) | 一种敏感数据的检测与防护的方法、装置、设备和介质 | |
CN112953971B (zh) | 一种网络安全流量入侵检测方法和系统 | |
CN113810362B (zh) | 一种安全风险检测处置方法 | |
CN103905459A (zh) | 基于云端的智能安全防御系统及防御方法 | |
CN105812200A (zh) | 异常行为检测方法及装置 | |
CN113381980B (zh) | 信息安全防御方法及系统、电子设备、存储介质 | |
CN114666088A (zh) | 工业网络数据行为信息的侦测方法、装置、设备和介质 | |
CN116094817A (zh) | 一种网络安全检测系统和方法 | |
CN114024734A (zh) | 基于ueba的智能网络安全检测分析系统 | |
Zhao et al. | Research of intrusion detection system based on neural networks | |
CN111726355A (zh) | 一种基于大数据的网络安全态势感知系统 | |
Liao et al. | Research on network intrusion detection method based on deep learning algorithm | |
CN115766235A (zh) | 一种网络安全预警系统及预警方法 | |
CN106993005A (zh) | 一种网络服务器的预警方法及系统 | |
CN113141274A (zh) | 基于网络全息图实时检测敏感数据泄露的方法、系统和存储介质 | |
CN114301796A (zh) | 预测态势感知的验证方法、装置及系统 | |
CN111740976A (zh) | 一种网络安全甄别研判系统及方法 | |
KR20210141198A (ko) | 내부망의 보안 옵티마이즈 기능을 제공하는 네트워크 보안 시스템 | |
CN112217791A (zh) | 一种基于视频监控数据中心的网络安全态势感知系统 | |
CN105743904B (zh) | 网站的用户信息的泄露检测方法和系统 | |
KR20200054495A (ko) | 보안관제 서비스 방법 및 그를 위한 장치 | |
CN116089965B (zh) | 一种基于sod风险模型的信息安全应急管理系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20171226 |
|
WW01 | Invention patent application withdrawn after publication |