CN108712433A - 一种网络安全检测方法和系统 - Google Patents
一种网络安全检测方法和系统 Download PDFInfo
- Publication number
- CN108712433A CN108712433A CN201810517547.7A CN201810517547A CN108712433A CN 108712433 A CN108712433 A CN 108712433A CN 201810517547 A CN201810517547 A CN 201810517547A CN 108712433 A CN108712433 A CN 108712433A
- Authority
- CN
- China
- Prior art keywords
- module
- virus
- network
- data
- central processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/23—Clustering techniques
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Evolutionary Computation (AREA)
- Evolutionary Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Computational Biology (AREA)
- Artificial Intelligence (AREA)
- Life Sciences & Earth Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网络安全检测方法和系统,检测系统包括中央处理器、网络病毒检测模块、数据采集模块、数据库模块、聚类模块、匹配模块、报文输出模块和信号传输模块,网络病毒检测模块通过数据采集模块连接中央处理器,中央处理器分别连接数据库模块、聚类模块、匹配模块、报文输出模块,中央处理器通过信号传输模块连接后台监控中心,本发明原理简单,能够实现对网络病毒的快速检测,同时能够实现对海量网络数据的精确分类,提高了网络的安全性。
Description
技术领域
本发明涉及网络安全检测技术领域,具体为一种网络安全检测方法和系统。
背景技术
计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。
随着互联网技术的发展,为了防止恶意网络访问给网络系统中的数据带来的破坏、更改和泄露,保证网络系统安全可靠的运行,需要对网络访问进行安全检测。目前常用的网络安全检测技术有入侵检测技术、网络行为审计技术、异常流量分析计算以及病毒检测技术等。
现有的网络安全检测方法检测成本高,无法实现对海量网络数据的精确检测,检测效率低。
发明内容
本发明的目的在于提供一种网络安全检测方法和系统,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种网络安全检测系统,所述检测系统包括中央处理器、网络病毒检测模块、数据采集模块、数据库模块、聚类模块、匹配模块、报文输出模块和信号传输模块,所述网络病毒检测模块通过数据采集模块连接中央处理器,所述中央处理器分别连接数据库模块、聚类模块、匹配模块、报文输出模块,所述中央处理器通过信号传输模块连接后台监控中心。
优选的,检测方法包括以下步骤:
A、网络病毒检测模块实时采集网络中的病毒信号,并通过数据采集模块采集后传输至中央处理器处理;
B、中央处理器将采集的海量数据发送至聚类模块中进行聚类分析,同时将聚类后的数据组发送至数据库模块中进行匹配;
C、匹配模块对数据进行匹配,一旦匹配到异常数据,则发出报警信号,同时报文输出模块输出异常数据,同时,采集的数据通过信号传输模块传输至后台监控中心,便于技术人员进行分析处理。
优选的,所述步骤A中网络病毒检测模块检测方法如下:
a、创建病毒特征库,每个病毒特征对应一个或多个病毒信息;
b、将采集到的网络数据包重组解析后,采用多模式匹配算法与病毒特征库中的病毒特征进行匹配,当匹配到一条病毒特征时,结合已匹配到的病毒特征,判断是否可以组成一条或多条完整的病毒信息,如果可以,则病毒信息匹配成功,否则,等待下次匹配到新的病毒特征后继续判断。
优选的,所述步骤B中聚类方法如下:
a、初始聚类:对多个数据样本进行初始聚类;
b、标注对象选取:根据初始聚类的结果选取所述多个数据样本中的一个或多个作为标注对象;
c、标注信息获取:获取针对标注对象的标注信息;
d、二次聚类:将标注信息作为约束信息对多个数据样本进行二次聚类。
与现有技术相比,本发明的有益效果是:
(1)本发明原理简单,能够实现对网络病毒的快速检测,同时能够实现对海量网络数据的精确分类,提高了网络的安全性。
(2)本发明采用的网络病毒检测方法可以处理一条病毒含有多条病毒特征的情况,适合在高速网络中使用,检测效率高。
(3)本发明采用的聚类方法能够实现对海量网络数据聚类,进一步提高了网络异常数据的检测效率。
附图说明
图1为本发明系统原理图;
图2为本发明检测流程图;
图3为本发明网络病毒检测方法流程图;
图4为本发明聚类方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明提供一种技术方案:一种网络安全检测系统,所述检测系统包括中央处理器1、网络病毒检测模块2、数据采集模块3、数据库模块4、聚类模块5、匹配模块6、报文输出模块7和信号传输模块8,所述网络病毒检测模块2通过数据采集模块3连接中央处理器1,所述中央处理器1分别连接数据库模块4、聚类模块5、匹配模块6、报文输出模块7,所述中央处理器1通过信号传输模块8连接后台监控中心9。
如图2所示,本发明的检测方法包括以下步骤:
A、网络病毒检测模块实时采集网络中的病毒信号,并通过数据采集模块采集后传输至中央处理器处理;
B、中央处理器将采集的海量数据发送至聚类模块中进行聚类分析,同时将聚类后的数据组发送至数据库模块中进行匹配;
C、匹配模块对数据进行匹配,一旦匹配到异常数据,则发出报警信号,同时报文输出模块输出异常数据,同时,采集的数据通过信号传输模块传输至后台监控中心,便于技术人员进行分析处理。
如图3所示,本发明中,步骤A中网络病毒检测模块检测方法如下:
a、创建病毒特征库,每个病毒特征对应一个或多个病毒信息;
b、将采集到的网络数据包重组解析后,采用多模式匹配算法与病毒特征库中的病毒特征进行匹配,当匹配到一条病毒特征时,结合已匹配到的病毒特征,判断是否可以组成一条或多条完整的病毒信息,如果可以,则病毒信息匹配成功,否则,等待下次匹配到新的病毒特征后继续判断。
本发明采用的网络病毒检测方法可以处理一条病毒含有多条病毒特征的情况,适合在高速网络中使用,检测效率高。
如图4所示,本发明中,步骤B中聚类方法如下:
a、初始聚类:对多个数据样本进行初始聚类;
b、标注对象选取:根据初始聚类的结果选取所述多个数据样本中的一个或多个作为标注对象;
c、标注信息获取:获取针对标注对象的标注信息;
d、二次聚类:将标注信息作为约束信息对多个数据样本进行二次聚类。
本发明采用的聚类方法能够实现对海量网络数据聚类,进一步提高了网络异常数据的检测效率。
综上所述,本发明原理简单,能够实现对网络病毒的快速检测,同时能够实现对海量网络数据的精确分类,提高了网络的安全性。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (4)
1.一种网络安全检测系统,其特征在于:所述检测系统包括中央处理器(1)、网络病毒检测模块(2)、数据采集模块(3)、数据库模块(4)、聚类模块(5)、匹配模块(6)、报文输出模块(7)和信号传输模块(8),所述网络病毒检测模块(2)通过数据采集模块(3)连接中央处理器(1),所述中央处理器(1)分别连接数据库模块(4)、聚类模块(5)、匹配模块(6)、报文输出模块(7),所述中央处理器(1)通过信号传输模块(8)连接后台监控中心(9)。
2.实现权利要求1所述的一种网络安全检测系统的检测方法,其特征在于:检测方法包括以下步骤:
A、网络病毒检测模块实时采集网络中的病毒信号,并通过数据采集模块采集后传输至中央处理器处理;
B、中央处理器将采集的海量数据发送至聚类模块中进行聚类分析,同时将聚类后的数据组发送至数据库模块中进行匹配;
C、匹配模块对数据进行匹配,一旦匹配到异常数据,则发出报警信号,同时报文输出模块输出异常数据,同时,采集的数据通过信号传输模块传输至后台监控中心,便于技术人员进行分析处理。
3.根据权利要求2所述的一种网络安全检测系统的检测方法,其特征在于:所述步骤A中网络病毒检测模块检测方法如下:
a、创建病毒特征库,每个病毒特征对应一个或多个病毒信息;
b、将采集到的网络数据包重组解析后,采用多模式匹配算法与病毒特征库中的病毒特征进行匹配,当匹配到一条病毒特征时,结合已匹配到的病毒特征,判断是否可以组成一条或多条完整的病毒信息,如果可以,则病毒信息匹配成功,否则,等待下次匹配到新的病毒特征后继续判断。
4.根据权利要求2所述的一种网络安全检测系统的检测方法,其特征在于:所述步骤B中聚类方法如下:
a、初始聚类:对多个数据样本进行初始聚类;
b、标注对象选取:根据初始聚类的结果选取所述多个数据样本中的一个或多个作为标注对象;
c、标注信息获取:获取针对标注对象的标注信息;
d、二次聚类:将标注信息作为约束信息对多个数据样本进行二次聚类。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810517547.7A CN108712433A (zh) | 2018-05-25 | 2018-05-25 | 一种网络安全检测方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810517547.7A CN108712433A (zh) | 2018-05-25 | 2018-05-25 | 一种网络安全检测方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108712433A true CN108712433A (zh) | 2018-10-26 |
Family
ID=63869646
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810517547.7A Pending CN108712433A (zh) | 2018-05-25 | 2018-05-25 | 一种网络安全检测方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108712433A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109302420A (zh) * | 2018-11-22 | 2019-02-01 | 杭州安恒信息技术股份有限公司 | 网络数据安全传输方法、系统以及电子设备 |
| CN110311913A (zh) * | 2019-07-03 | 2019-10-08 | 上海应用技术大学 | 计算机网络安全系统、使用方法、设备及存储介质 |
| CN110636077A (zh) * | 2019-10-12 | 2019-12-31 | 广元市公安局 | 一种基于统一平台的网络安全防护系统及方法 |
| CN110708321A (zh) * | 2019-10-12 | 2020-01-17 | 广元市公安局 | 一种互联网新媒体矩阵监管系统及方法 |
| CN112538421A (zh) * | 2020-12-12 | 2021-03-23 | 南京农丰生物科技有限公司 | 微生物菌检测实时数据匹配系统 |
| CN112651021A (zh) * | 2020-12-23 | 2021-04-13 | 湖南工学院 | 一种基于大数据的信息安全防御系统 |
| CN114884725A (zh) * | 2022-05-06 | 2022-08-09 | 中安银城科技有限公司 | 一种物联网设备安全检测装置及方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070240219A1 (en) * | 2006-04-06 | 2007-10-11 | George Tuvell | Malware Detection System And Method for Compressed Data on Mobile Platforms |
| CN101242316A (zh) * | 2008-02-03 | 2008-08-13 | 西安交大捷普网络科技有限公司 | 基于快速聚类算法的网络异常检测方法 |
| CN101989289A (zh) * | 2009-08-06 | 2011-03-23 | 富士通株式会社 | 数据聚类方法和装置 |
| CN103117903A (zh) * | 2013-02-07 | 2013-05-22 | 中国联合网络通信集团有限公司 | 上网流量异常检测方法及装置 |
| CN104243486A (zh) * | 2014-09-28 | 2014-12-24 | 中国联合网络通信集团有限公司 | 一种病毒检测方法及系统 |
| CN104579823A (zh) * | 2014-12-12 | 2015-04-29 | 国家电网公司 | 一种基于大数据流的网络流量异常检测系统及方法 |
| US20160253750A1 (en) * | 2014-12-22 | 2016-09-01 | Palantir Technologies Inc. | Systems and user interfaces for dynamic and interactive investigation of bad actor behavior based on automatic clustering of related data in various data structures |
| CN107786565A (zh) * | 2017-11-02 | 2018-03-09 | 江苏物联网研究发展中心 | 一种分布式实时入侵检测方法及检测系统 |
-
2018
- 2018-05-25 CN CN201810517547.7A patent/CN108712433A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070240219A1 (en) * | 2006-04-06 | 2007-10-11 | George Tuvell | Malware Detection System And Method for Compressed Data on Mobile Platforms |
| CN101242316A (zh) * | 2008-02-03 | 2008-08-13 | 西安交大捷普网络科技有限公司 | 基于快速聚类算法的网络异常检测方法 |
| CN101989289A (zh) * | 2009-08-06 | 2011-03-23 | 富士通株式会社 | 数据聚类方法和装置 |
| CN103117903A (zh) * | 2013-02-07 | 2013-05-22 | 中国联合网络通信集团有限公司 | 上网流量异常检测方法及装置 |
| CN104243486A (zh) * | 2014-09-28 | 2014-12-24 | 中国联合网络通信集团有限公司 | 一种病毒检测方法及系统 |
| CN104579823A (zh) * | 2014-12-12 | 2015-04-29 | 国家电网公司 | 一种基于大数据流的网络流量异常检测系统及方法 |
| US20160253750A1 (en) * | 2014-12-22 | 2016-09-01 | Palantir Technologies Inc. | Systems and user interfaces for dynamic and interactive investigation of bad actor behavior based on automatic clustering of related data in various data structures |
| CN107786565A (zh) * | 2017-11-02 | 2018-03-09 | 江苏物联网研究发展中心 | 一种分布式实时入侵检测方法及检测系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109302420A (zh) * | 2018-11-22 | 2019-02-01 | 杭州安恒信息技术股份有限公司 | 网络数据安全传输方法、系统以及电子设备 |
| CN110311913A (zh) * | 2019-07-03 | 2019-10-08 | 上海应用技术大学 | 计算机网络安全系统、使用方法、设备及存储介质 |
| CN110636077A (zh) * | 2019-10-12 | 2019-12-31 | 广元市公安局 | 一种基于统一平台的网络安全防护系统及方法 |
| CN110708321A (zh) * | 2019-10-12 | 2020-01-17 | 广元市公安局 | 一种互联网新媒体矩阵监管系统及方法 |
| CN112538421A (zh) * | 2020-12-12 | 2021-03-23 | 南京农丰生物科技有限公司 | 微生物菌检测实时数据匹配系统 |
| CN112651021A (zh) * | 2020-12-23 | 2021-04-13 | 湖南工学院 | 一种基于大数据的信息安全防御系统 |
| CN114884725A (zh) * | 2022-05-06 | 2022-08-09 | 中安银城科技有限公司 | 一种物联网设备安全检测装置及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108712433A (zh) | 一种网络安全检测方法和系统 | |
| CN111262722B (zh) | 一种用于工业控制系统网络的安全监测方法 | |
| CN114584405B (zh) | 一种电力终端安全防护方法及系统 | |
| CN106656627A (zh) | 一种基于业务的性能监控和故障定位的方法 | |
| CN113645232B (zh) | 一种面向工业互联网的智能化流量监测方法、系统及存储介质 | |
| KR101375813B1 (ko) | 디지털 변전소의 실시간 보안감사 및 이상징후 탐지를 위한 능동형 보안 센싱 장치 및 방법 | |
| CN108964995A (zh) | 基于时间轴事件的日志关联分析方法 | |
| CN108965347A (zh) | 一种分布式拒绝服务攻击检测方法、装置及服务器 | |
| CN109993189A (zh) | 一种网络故障预警方法、装置和介质 | |
| CN105812200A (zh) | 异常行为检测方法及装置 | |
| CN115883236A (zh) | 电网智能终端协同攻击监测系统 | |
| CN114879081A (zh) | 基于避雷器同步动态监测数据的雷害区域分析方法 | |
| Sharma et al. | WLI-FCM and artificial neural network based cloud intrusion detection system | |
| KR20080079767A (ko) | 대형 네트워크에서 실시간 사이버 침입에 대한 이벤트유형의 정형화 시스템 및 방법 | |
| CN102104606B (zh) | 一种内网蠕虫主机检测方法 | |
| CN114460519A (zh) | 基于电力互感器检验的现场与终端融合管理系统和方法 | |
| CN110636077A (zh) | 一种基于统一平台的网络安全防护系统及方法 | |
| US20150150132A1 (en) | Intrusion detection system false positive detection apparatus and method | |
| CN107769993A (zh) | 面向电网大数据分布式系统的数据流量监控方法 | |
| CN109474529B (zh) | 一种终端网络关联数据反馈的方法 | |
| CN108632297A (zh) | 一种电力调度自动化系统的高安全网络架构 | |
| CN114372497A (zh) | 多模态安全数据分类方法和分类系统 | |
| Jiang et al. | Design and practice of industrial control network security threat model | |
| CN111782908A (zh) | 一种基于数据挖掘聚类分析的web违规操作行为检测方法 | |
| CN100505648C (zh) | 用于检测和阻止越权访问的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20181026 |