CN108683644A - 一种计算机网络安全检测方法 - Google Patents

一种计算机网络安全检测方法 Download PDF

Info

Publication number
CN108683644A
CN108683644A CN201810384892.8A CN201810384892A CN108683644A CN 108683644 A CN108683644 A CN 108683644A CN 201810384892 A CN201810384892 A CN 201810384892A CN 108683644 A CN108683644 A CN 108683644A
Authority
CN
China
Prior art keywords
data
transmission
network security
computer network
mirror image
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810384892.8A
Other languages
English (en)
Inventor
李向东
夏冰
潘恒
倪亮
张俊宝
郑秋生
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhongyuan University of Technology
Original Assignee
Zhongyuan University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhongyuan University of Technology filed Critical Zhongyuan University of Technology
Priority to CN201810384892.8A priority Critical patent/CN108683644A/zh
Publication of CN108683644A publication Critical patent/CN108683644A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开的属于计算机网络安全技术领域,具体为一种计算机网络安全检测方法,其特征在于:该计算机网络安全检测方法的具体检测步骤如下:S1:经过防火墙初步安全过滤:防火墙连接在数据传输的起始端,从源头对数据进行安全过滤,设定防火墙连接条件,拒绝不明数据源的传输连接;S2:对传输数据进行流量捕获或者镜像;S3:将捕获或者镜像的数据运行;S4:检测运行的数据是否出现危险信息;本方案通过实时连续检测的方式,能够较大范围的对数据采集,减少危害信息对网络安全的侵害频率,通过模拟运行的方式对危害信息检测,能够较大限度的检测危害信息的危害程度。

Description

一种计算机网络安全检测方法
技术领域
本发明涉及计算机网络安全技术领域,具体为一种计算机网络安全检测方法。
背景技术
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全;物理安全指系统设备及相关设施受到物理保护,免于破坏或丢失等;逻辑安全包括信息的完整性、保密性和可用性。计算机网络安全的检测是计算机安全的重中之重。
但是目前计算机网络安全检测方法一方面存在检测方法过于繁杂冗长的问题,影响检测的准确性,另一方面多为一次性检测,安全性不高,不利于计算机网络运行的安全。
发明内容
本发明的目的在于提供一种计算机网络安全检测方法,以解决上述背景技术中提出的目前计算机网络安全检测方法一方面存在检测方法过于繁杂冗长的问题,影响检测的准确性,另一方面多为一次性检测,安全性不高,不利于计算机网络运行的安全的问题。
为实现上述目的,本发明提供如下技术方案:一种计算机网络安全检测方法,其特征在于:该计算机网络安全检测方法的具体检测步骤如下:
S1:经过防火墙初步安全过滤:防火墙连接在数据传输的起始端,从源头对数据进行安全过滤,设定防火墙连接条件,拒绝不明数据源的传输连接;
S2:对传输数据进行流量捕获或者镜像:连接端通过防火墙的安全认证,数据经过防火墙处理,模拟信号转换为数字信号,对数字信号进行流量捕获或者镜像,获取传输中的数字信号;
S3:将捕获或者镜像的数据运行:步骤2将数字信号获取,将流量捕获或者镜像的数字信号在操作系统中进行运行操作;
S4:检测运行的数据是否出现危险信息:在步骤S3中对操作系统中运行的数字信号进行检测,检测捕获或者镜像的数字信号是否出现危险信息:
(1)是:将危险信息的内容通过通信的方式发送至用户端,并且暂停该条数据由外对内传输数据或者外输向内请求访问数据的数据传输,用户端根据危险信息的内容进行综合判断是否给予通过,若通过,则重启数据由外对内传输数据或者外输向内请求访问数据的数据传输;若不通过,则拒绝数据由外对内传输数据或者外输向内请求访问数据的数据传输;
(2)否:重复上述步骤S1、S2、S3的操作,对数据实时捕获检测。
优选的,所述步骤S1中对防火墙的软件系统编程,通过账户名与密码的方式进行识别。
优选的,所述步骤S2中捕获或者镜像的数据为传输数据、请求访问数据的的特征数据。
优选的,所述步骤S3中对捕获或者镜像的数据运行操作包括激活、检测数据是否对数据虚拟系统的攻击行为。
优选的,所述步骤S4中检测数据出现危险信息时,其他的由外对内传输数据或者外输向内请求访问数据的数据传输保持运行状态。
与现有技术相比,本发明的有益效果是:本方案通过实时连续检测的方式,能够较大范围的对数据采集,减少危害信息对网络安全的侵害频率,通过模拟运行的方式对危害信息检测,能够较大限度的检测危害信息的危害程度。
附图说明
图1为本发明检测方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明提供一种技术方案:一种计算机网络安全检测方法,该计算机网络安全检测方法的具体检测步骤如下:
S1:经过防火墙初步安全过滤:防火墙由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,防火墙连接在数据传输的起始端,从源头对数据进行安全过滤,设定防火墙连接条件,拒绝不明数据源的传输连接,选用思科的具备FirePOWER服务的ASA5500-X的网络安全防火墙;
S2:对传输数据进行流量捕获或者镜像:连接端通过防火墙的安全认证,数据经过防火墙处理,模拟信号转换为数字信号,在系统中安装Wireshark,通过Wireshark对数字信号进行流量捕获,获取传输中的数字信号;
S3:将捕获或者镜像的数据运行:步骤2将数字信号获取,将流量捕获或者镜像的数字信号在操作系统中进行运行操作;
S4:检测运行的数据是否出现危险信息:在步骤S3中对操作系统中运行的数字信号进行检测,检测捕获或者镜像的数字信号是否出现危险信息:
(1)是:将危险信息的内容通过通信的方式发送至用户端,并且暂停该条数据由外对内传输数据或者外输向内请求访问数据的数据传输,用户端根据危险信息的内容进行综合判断是否给予通过,若通过,则重启数据由外对内传输数据或者外输向内请求访问数据的数据传输;若不通过,则拒绝数据由外对内传输数据或者外输向内请求访问数据的数据传输;
(2)否:重复上述步骤S1、S2、S3的操作,对数据实时捕获检测。
其中,所述步骤S1中对防火墙的软件系统编程,通过账户名与密码的方式进行识别,所述步骤S2中捕获或者镜像的数据为传输数据、请求访问数据的的特征数据,所述步骤S3中对捕获或者镜像的数据运行操作包括激活、检测数据是否对数据虚拟系统的攻击行为,所述步骤S4中检测数据出现危险信息时,其他的由外对内传输数据或者外输向内请求访问数据的数据传输保持运行状态。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (5)

1.一种计算机网络安全检测方法,其特征在于:该计算机网络安全检测方法的具体检测步骤如下:
S1:经过防火墙初步安全过滤:防火墙连接在数据传输的起始端,从源头对数据进行安全过滤,设定防火墙连接条件,拒绝不明数据源的传输连接;
S2:对传输数据进行流量捕获或者镜像:连接端通过防火墙的安全认证,数据经过防火墙处理,模拟信号转换为数字信号,对数字信号进行流量捕获或者镜像,获取传输中的数字信号;
S3:将捕获或者镜像的数据运行:步骤2将数字信号获取,将流量捕获或者镜像的数字信号在操作系统中进行运行操作;
S4:检测运行的数据是否出现危险信息:在步骤S3中对操作系统中运行的数字信号进行检测,检测捕获或者镜像的数字信号是否出现危险信息:
(1)是:将危险信息的内容通过通信的方式发送至用户端,并且暂停该条数据由外对内传输数据或者外输向内请求访问数据的数据传输,用户端根据危险信息的内容进行综合判断是否给予通过,若通过,则重启数据由外对内传输数据或者外输向内请求访问数据的数据传输;若不通过,则拒绝数据由外对内传输数据或者外输向内请求访问数据的数据传输;
(2)否:重复上述步骤S1、S2、S3的操作,对数据实时捕获检测。
2.根据权利要求1所述的一种计算机网络安全检测方法,其特征在于:所述步骤S1中对防火墙的软件系统编程,通过账户名与密码的方式进行识别。
3.根据权利要求1所述的一种计算机网络安全检测方法,其特征在于:所述步骤S2中捕获或者镜像的数据为传输数据、请求访问数据的的特征数据。
4.根据权利要求1所述的一种计算机网络安全检测方法,其特征在于:所述步骤S3中对捕获或者镜像的数据运行操作包括激活、检测数据是否对数据虚拟系统的攻击行为。
5.根据权利要求1所述的一种计算机网络安全检测方法,其特征在于:所述步骤S4中检测数据出现危险信息时,其他的由外对内传输数据或者外输向内请求访问数据的数据传输保持运行状态。
CN201810384892.8A 2018-04-26 2018-04-26 一种计算机网络安全检测方法 Pending CN108683644A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810384892.8A CN108683644A (zh) 2018-04-26 2018-04-26 一种计算机网络安全检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810384892.8A CN108683644A (zh) 2018-04-26 2018-04-26 一种计算机网络安全检测方法

Publications (1)

Publication Number Publication Date
CN108683644A true CN108683644A (zh) 2018-10-19

Family

ID=63802138

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810384892.8A Pending CN108683644A (zh) 2018-04-26 2018-04-26 一种计算机网络安全检测方法

Country Status (1)

Country Link
CN (1) CN108683644A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110650134A (zh) * 2019-09-20 2020-01-03 腾讯科技(深圳)有限公司 一种信号处理方法、装置、电子设备以及存储介质
CN112039686A (zh) * 2019-06-03 2020-12-04 杭州海康威视系统技术有限公司 一种数据流传输控制方法、装置、监控设备及存储介质
CN112667427A (zh) * 2020-12-31 2021-04-16 上海磐御网络科技有限公司 一种基于虚拟化技术的网络安全系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1801807A (zh) * 2005-01-05 2006-07-12 英华达(上海)电子有限公司 移动通信设备的安全防护模块及其处理方法
CN1822593A (zh) * 2006-03-20 2006-08-23 赵洪宇 一种抵御拒绝服务攻击事件的网络安全保护方法
CN105260662A (zh) * 2014-07-17 2016-01-20 南京曼安信息科技有限公司 一种未知应用漏洞威胁检测装置及方法
US20170264626A1 (en) * 2016-03-08 2017-09-14 Palo Alto Networks, Inc. Malicious http cookies detection and clustering

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1801807A (zh) * 2005-01-05 2006-07-12 英华达(上海)电子有限公司 移动通信设备的安全防护模块及其处理方法
CN1822593A (zh) * 2006-03-20 2006-08-23 赵洪宇 一种抵御拒绝服务攻击事件的网络安全保护方法
CN105260662A (zh) * 2014-07-17 2016-01-20 南京曼安信息科技有限公司 一种未知应用漏洞威胁检测装置及方法
US20170264626A1 (en) * 2016-03-08 2017-09-14 Palo Alto Networks, Inc. Malicious http cookies detection and clustering

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112039686A (zh) * 2019-06-03 2020-12-04 杭州海康威视系统技术有限公司 一种数据流传输控制方法、装置、监控设备及存储介质
CN112039686B (zh) * 2019-06-03 2023-08-04 杭州海康威视系统技术有限公司 一种数据流传输控制方法、装置、监控设备及存储介质
CN110650134A (zh) * 2019-09-20 2020-01-03 腾讯科技(深圳)有限公司 一种信号处理方法、装置、电子设备以及存储介质
CN112667427A (zh) * 2020-12-31 2021-04-16 上海磐御网络科技有限公司 一种基于虚拟化技术的网络安全系统

Similar Documents

Publication Publication Date Title
CN107493265B (zh) 一种面向工业控制系统的网络安全监控方法
KR101737726B1 (ko) 네트워크 트래픽에서의 불일치들을 검출하기 위한 하드웨어 자원들의 사용에 의한 루트킷 검출
CN104023034B (zh) 一种基于软件定义网络的安全防御系统及防御方法
CN108683644A (zh) 一种计算机网络安全检测方法
CN108931968A (zh) 一种应用于工业控制系统中的网络安全防护系统及其防护方法
CN103401843B (zh) 云安全模拟检测方法及系统
CN107948199B (zh) 一种对终端共享接入进行快速检测的方法及装置
CN112017323A (zh) 一种巡检报警方法、装置、可读存储介质及终端设备
CN104486320A (zh) 基于蜜网技术的内网敏感信息泄露取证系统及方法
CN105429996A (zh) 一种智能发现和定位地址转换设备的方法
CN110099041A (zh) 一种物联网防护方法及设备、系统
CN113660222A (zh) 基于强制访问控制的态势感知防御方法及系统
CN106416178A (zh) 用于识别自主的、自传播的软件的方法和设备
CN107277070A (zh) 一种计算机网络入侵防御系统及入侵防御方法
CN114844722B (zh) 基于域名的网络安全检测方法
KR20130033161A (ko) 클라우드 컴퓨팅 서비스에서의 침입 탐지 시스템
KR20170127849A (ko) 화이트리스트를 이용한 제어시스템의 보안관제 방법 및 이를 위한 시스템
CN115883170A (zh) 网络流量数据监测分析方法、装置及电子设备及存储介质
CN106878338B (zh) 远动设备网关防火墙一体机系统
KR101765200B1 (ko) 시스템 보안관리장치 및 그 방법
CN108924129A (zh) 一种基于计算机网络入侵防御系统及入侵防御方法
KR101606090B1 (ko) 네트워크 보호 장치 및 방법
KR100977827B1 (ko) 악성 웹 서버 시스템의 접속탐지 장치 및 방법
KR102145421B1 (ko) 스마트 게이트웨이를 구비한 디지털변전소
CN113328976B (zh) 一种安全威胁事件识别方法、装置及设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20181019