CN110381008A - 一种基于大数据的网络安全动态防御系统及方法 - Google Patents
一种基于大数据的网络安全动态防御系统及方法 Download PDFInfo
- Publication number
- CN110381008A CN110381008A CN201810333521.7A CN201810333521A CN110381008A CN 110381008 A CN110381008 A CN 110381008A CN 201810333521 A CN201810333521 A CN 201810333521A CN 110381008 A CN110381008 A CN 110381008A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- program
- data program
- networking
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/40—Transformation of program code
- G06F8/41—Compilation
- G06F8/42—Syntactic analysis
- G06F8/427—Parsing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于大数据的网络安全动态防御系统,包括外网数据程序输入单元,外网数据程序输入单元的输出端与内网数据程序解析单元的输入端连接,内网数据程序解析单元与系统管理处理模块实现双向连接,内网数据程序解析单元包括数据程序解码模块、数据程序识别系统和运行指令发送模块,涉及网络安全系统技术领域。该基于大数据的网络安全动态防御系统及方法,大大增强了网络防御系统安全防御性,实现了对整个网络系统进行很好的杀毒防御,很好的解决了不能联网通过提取大数据进行防御的功能,实现了对网络系统进行动态防御保护,达到了对网络系统进行双重识别防御的目的,从而很好的保证了整个网络系统运行的安全性。
Description
技术领域
本发明涉及网络安全系统技术领域,具体为一种基于大数据的网络安全动态防御系统及方法。
背景技术
当前,互联网规模的膨胀,国家计算机网络应急技术处理协调中心最新发布的报告表明:DDOS攻击事件呈大幅增长趋势,国家、企业的网络安全性面临着严峻挑战,其中,分布式拒绝服务攻击仍然是影响互联网运行安全最主要的威胁之一,在过去的几年里,DDoS攻击的数目、大小、类型都大幅上涨,软件定义网络具有可实时更新路由策略与规则、支持深层次的数据包分析等特性,因而可针对复杂网络环境中的DDoS威胁提供更迅速准确的网络监控及防御功能。
目前的网络安全防御系统,大多是直接通过一些普通的防火墙系统和杀毒系统来对网络安全进行很好的防御,然而,这样的网络防御系统安全防御性较差,不能实现对整个网络系统进行很好的杀毒防御,同时也不具有联网通过提取大数据进行防御的功能,无法实现对网络系统进行动态防御保护,不能达到对网络系统进行双重识别防御的目的,从而不能保证整个网络系统运行的安全性。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种基于大数据的网络安全动态防御系统及方法,解决了现有的网络防御系统安全防御性较差,不能实现对整个网络系统进行很好的杀毒防御,同时也不具有联网通过提取大数据进行防御的功能,无法实现对网络系统进行动态防御保护的问题。
(二)技术方案
为实现以上目的,本发明通过以下技术方案予以实现:一种基于大数据的网络安全动态防御系统,包括外网数据程序输入单元,所述外网数据程序输入单元的输出端与内网数据程序解析单元的输入端连接,所述内网数据程序解析单元与系统管理处理模块实现双向连接,所述内网数据程序解析单元包括数据程序解码模块、数据程序识别系统和运行指令发送模块,所述数据程序解码模块的输出端与数据程序识别系统的输入端连接,且数据程序识别系统的输出端与运行指令发送模块的输入端连接,所述数据程序识别系统与系统管理处理模块实现双向连接,且系统管理处理模块与数据程序提取系统实现双向连接,所述系统管理处理模块与安全防御系统实现双向连接,且数据程序提取系统与数据程序联网数据库实现双向连接,所述数据程序联网数据库与安全防御系统实现双向连接。
优选的,所述数据程序识别系统包括数据程序初识别单元和数据程序联网识别单元,所述数据程序初识别单元的输出端与数据程序联网识别单元的输入端连接,且数据程序初识别单元与系统管理处理模块实现双向连接。
优选的,所述数据程序初识别单元包括子数据程序库存储模块、子数据程序库提取模块和子数据程序库识别模块,所述子数据程序库存储模块的输出端与子数据程序库提取模块的输入端连接,且子数据程序库提取模块的输出端与子数据程序库识别模块的输入端连接。
优选的,所述数据程序联网识别单元包括联网数据库提取请求模块和联网数据程序识别模块,所述联网数据库提取请求模块的输出端与联网数据程序识别模块的输入端连接,且数据程序联网识别单元与系统管理处理模块实现双向连接。
优选的,所述数据程序提取系统包括提取指令处理模块、数据程序分析模块和数据程序发送模块,所述提取指令处理模块的输出端与数据程序分析模块的输入端连接,且数据程序分析模块的输出端与数据程序发送模块的输入端连接。
优选的,所述安全防御系统包括防火墙组建模块、杀毒程序组建模块和杀毒程序发送模块,所述防火墙组建模块的输出端与杀毒程序组建模块的输入端连接,且杀毒程序发送模块的输出端与杀毒程序发送模块的输入端连接。
优选的,所述系统管理处理模块分别与网络系统动态分析模块、数据程序运行模块和显示单元实现双向连接,且系统管理处理模块的输入端与电源模块的输出端电性连接,所述电源模块的输出端分别与外网数据程序输入单元和内网数据程序解析单元的输入端电性连接。
本发明还公开了一种基于大数据的网络安全动态防御系统的方法,具体包括以下步骤:
S1、外网数据程序会通过外网数据程序输入单元输入内网数据程序解析单元,输入的数据程序会先通过数据程序解码模块进行解码分析,解码分析完成后输入的数据程序会传输至数据程序识别系统内的数据程序初识别单元内进行初始识别,数据程序初识别单元内的子数据程序库存储模块会先将子数据程序库内部的类病毒程序进行搜索,搜索完成后再通过子数据程序库提取模块对类病毒数据程序进行提取,提取完成后再通过子数据程序库识别模块与输入的数据程序进行对比识别;
S2、若识别出病毒数据程序后,数据程序初识别单元会将危险信号发送给系统管理处理模块内,系统管理处理模块会控制安全防御系统内部的防火墙组建模块构建对应的病毒防火墙,并控制杀毒程序组件模块构建相应的杀毒程序,再通过杀毒程序发送模块经过系统管理处理模块传送至数据程序识别系统内的数据程序初识别单元内,对输入的病毒数据进行杀毒;
S3、若子数据程序库识别模块未识别出病毒数据程序后,子数据程序库识别模块会将输入的数据程序传送至数据程序联网识别单元内进行再次识别,数据程序联网识别单元内的联网数据库提取请求模块会向系统管理处理模块发送联网数据提取请求,系统管理处理模块会控制数据程序提取系统内部的提取指令处理模块进行处理,处理完成后,向数据程序联网数据库内提取大数据程序类病毒模型,提取完成后,将大数据程序类病毒模型先经数据程序分析模块进行分析,再通过数据程序发送模块将大数据程序类病毒模型经过系统管理处理模块传送至数据程序联网识别单元内的联网数据程序识别模块进行再次联网识别;
S4、若识别出病毒数据程序后,联网数据程序识别模块会将危险信号发送给系统管理处理模块内,系统管理处理模块会向数据程序联网数据库内的大数据杀毒程序进行提取,并将提取的大数据杀毒程序传送至安全防御系统,安全防御系统内部的防火墙组建模块构建对应的病毒防火墙,并控制杀毒程序组件模块构建相应的杀毒程序,再通过杀毒程序发送模块经过系统管理处理模块传送至数据程序联网识别单元内的联网数据程序识别模块内,对输入的病毒数据进行杀毒;
S5、杀毒完成后或者两次识别都无病毒程序后,输入数据程序会通过运行指令发送模块向系统管理处理模块发送数据运行指令,系统管理处理模块会将输入数据程序传送至数据程序运行模块内进行运行,并通过显示单元显示运行结果,同时网络系统动态分析模块会对整个安全防御系统进行动态分析,来对安全防御系统的正常运行进行动态检查,确保整个动态防御系统能够正常运行。
(三)有益效果
本发明提供了一种基于大数据的网络安全动态防御系统及方法。具备以下有益效果:
(1)、该基于大数据的网络安全动态防御系统及方法,通过在外网数据程序输入单元的输出端与内网数据程序解析单元的输入端连接,且内网数据程序解析单元与系统管理处理模块实现双向连接,再分别通过数据程序识别系统、系统管理处理模块、安全防御系统、数据程序联网数据库、数据程序初识别单元和数据程序联网识别单元的配合设置,可实现将输入的数据程序进行很好的联网双重识别防御杀毒,这样大大增强了网络防御系统安全防御性,实现了对整个网络系统进行很好的杀毒防御,同时也很好的解决了不能联网通过提取大数据进行防御的功能,实现了对网络系统进行动态防御保护,达到了对网络系统进行双重识别防御的目的,从而很好的保证了整个网络系统运行的安全性。
(2)、该基于大数据的网络安全动态防御系统及方法,通过在数据程序解码模块的输出端与数据程序识别系统的输入端连接,再通过在提取指令处理模块的输出端与数据程序分析模块的输入端连接,且数据程序分析模块的输出端与数据程序发送模块的输入端连接,可实现将系统管理处理模块与数据程序联网数据库之间进行很好的信息提取和转换,从而保证了整个防御系统的正常运行。
(3)、该基于大数据的网络安全动态防御系统及方法,通过在系统管理处理模块与网络系统动态分析模块实现双向连接,可实现对整个安全防御系统进行动态分析,来对安全防御系统的正常运行进行动态检查,确保整个动态防御系统能够正常运行。
(4)、该基于大数据的网络安全动态防御系统及方法,通过在系统管理处理模块分别与数据程序运行模块和显示单元实现双向连接,且系统管理处理模块的输入端与电源模块的输出端电性连接,可实现对识别处或杀毒完成后的安全数据程序进行运行,并将运行的结果显示出来,很好的方便了人们对程序运行结果进行观察。
附图说明
图1为本发明系统的结构原理框图;
图2为本发明数据程序识别系统和系统管理处理模块的结构原理框图;
图3为本发明数据程序初识别单元的结构原理框图;
图4为本发明安全防御系统的结构原理框图。
图中,1外网数据程序输入单元、2内网数据程序解析单元、21数据程序解码模块、22数据程序识别系统、221数据程序初识别单元、2211子数据程序库存储模块、2212子数据程序库提取模块、2213子数据程序库识别模块、222数据程序联网识别单元、2221联网数据库提取请求模块、2222联网数据程序识别模块、23运行指令发送模块、3系统管理处理模块、4数据程序提取系统、41提取指令处理模块、42数据程序分析模块、43数据程序发送模块、5安全防御系统、51防火墙组建模块、52杀毒程序组建模块、53杀毒程序发送模块、6数据程序联网数据库、7网络系统动态分析模块、8数据程序运行模块、9显示单元、10电源模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-4,本发明实施例提供一种技术方案:一种基于大数据的网络安全动态防御系统,包括外网数据程序输入单元1,外网数据程序输入单元1的输出端与内网数据程序解析单元2的输入端连接,内网数据程序解析单元2与系统管理处理模块3实现双向连接,系统管理处理模块3可对整个网络系统进行很好的数据处理和控制,内网数据程序解析单元2包括数据程序解码模块21、数据程序识别系统22和运行指令发送模块23,数据程序解码模块21可对数据程序进行快速解码,数据程序识别系统22包括数据程序初识别单元221和数据程序联网识别单元222,数据程序初识别单元221的输出端与数据程序联网识别单元222的输入端连接,且数据程序初识别单元221与系统管理处理模块3实现双向连接,数据程序初识别单元221包括子数据程序库存储模块2211、子数据程序库提取模块2212和子数据程序库识别模块2213,子数据程序库存储模块2211的输出端与子数据程序库提取模块2212的输入端连接,且子数据程序库提取模块2212的输出端与子数据程序库识别模块2213的输入端连接,数据程序解码模块21的输出端与数据程序识别系统22的输入端连接,且数据程序识别系统22的输出端与运行指令发送模块23的输入端连接,数据程序识别系统22与系统管理处理模块3实现双向连接,数据程序联网识别单元222包括联网数据库提取请求模块2221和联网数据程序识别模块2222,联网数据库提取请求模块2221的输出端与联网数据程序识别模块2222的输入端连接,且数据程序联网识别单元2222与系统管理处理模块3实现双向连接,且系统管理处理模块3与数据程序提取系统4实现双向连接,数据程序提取系统4包括提取指令处理模块41、数据程序分析模块42和数据程序发送模块43,提取指令处理模块41的输出端与数据程序分析模块42的输入端连接,且数据程序分析模块42的输出端与数据程序发送模块43的输入端连接,系统管理处理模块3与安全防御系统5实现双向连接,安全防御系统5包括防火墙组建模块51、杀毒程序组建模块52和杀毒程序发送模块53,防火墙组建模块51的输出端与杀毒程序组建模块52的输入端连接,且杀毒程序发送模块52的输出端与杀毒程序发送模块53的输入端连接,且数据程序提取系统4与数据程序联网数据库6实现双向连接,数据程序联网数据库6与安全防御系统5实现双向连接,系统管理处理模块3分别与网络系统动态分析模块7、数据程序运行模块8和显示单元9实现双向连接,且系统管理处理模块3的输入端与电源模块10的输出端电性连接,电源模块10的输出端分别与外网数据程序输入单元1和内网数据程序解析单元2的输入端电性连接。
本发明还公开了一种基于大数据的网络安全动态防御系统的方法,具体包括以下步骤:
S1、外网数据程序会通过外网数据程序输入单元1输入内网数据程序解析单元2,输入的数据程序会先通过数据程序解码模块21进行解码分析,解码分析完成后输入的数据程序会传输至数据程序识别系统22内的数据程序初识别单元221内进行初始识别,数据程序初识别单元221内的子数据程序库存储模块2211会先将子数据程序库内部的类病毒程序进行搜索,搜索完成后再通过子数据程序库提取模块2212对类病毒数据程序进行提取,提取完成后再通过子数据程序库识别模块2213与输入的数据程序进行对比识别;
S2、若识别出病毒数据程序后,数据程序初识别单元221会将危险信号发送给系统管理处理模块3内,系统管理处理模块3会控制安全防御系统5内部的防火墙组建模块51构建对应的病毒防火墙,并控制杀毒程序组件模块52构建相应的杀毒程序,再通过杀毒程序发送模块53经过系统管理处理模块3传送至数据程序识别系统22内的数据程序初识别单元221内,对输入的病毒数据进行杀毒;
S3、若子数据程序库识别模块2213未识别出病毒数据程序后,子数据程序库识别模块2213会将输入的数据程序传送至数据程序联网识别单元222内进行再次识别,数据程序联网识别单元222内的联网数据库提取请求模块2221会向系统管理处理模块3发送联网数据提取请求,系统管理处理模块3会控制数据程序提取系统4内部的提取指令处理模块41进行处理,处理完成后,向数据程序联网数据库6内提取大数据程序类病毒模型,提取完成后,将大数据程序类病毒模型先经数据程序分析模块42进行分析,再通过数据程序发送模块43将大数据程序类病毒模型经过系统管理处理模块3传送至数据程序联网识别单元222内的联网数据程序识别模块2222进行再次联网识别;
S4、若识别出病毒数据程序后,联网数据程序识别模块2222会将危险信号发送给系统管理处理模块3内,系统管理处理模块3会向数据程序联网数据库6内的大数据杀毒程序进行提取,并将提取的大数据杀毒程序传送至安全防御系统5,安全防御系统5内部的防火墙组建模块51构建对应的病毒防火墙,并控制杀毒程序组件模块52构建相应的杀毒程序,再通过杀毒程序发送模块53经过系统管理处理模块3传送至数据程序联网识别单元222内的联网数据程序识别模块2222内,对输入的病毒数据进行杀毒;
S5、杀毒完成后或者两次识别都无病毒程序后,输入数据程序会通过运行指令发送模块23向系统管理处理模块3发送数据运行指令,系统管理处理模块3会将输入数据程序传送至数据程序运行模块8内进行运行,并通过显示单元9显示运行结果,同时网络系统动态分析模块7会对整个安全防御系统进行动态分析,来对安全防御系统的正常运行进行动态检查,确保整个动态防御系统能够正常运行。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (8)
1.一种基于大数据的网络安全动态防御系统,包括外网数据程序输入单元(1),其特征在于:所述外网数据程序输入单元(1)的输出端与内网数据程序解析单元(2)的输入端连接,所述内网数据程序解析单元(2)与系统管理处理模块(3)实现双向连接,所述内网数据程序解析单元(2)包括数据程序解码模块(21)、数据程序识别系统(22)和运行指令发送模块(23),所述数据程序解码模块(21)的输出端与数据程序识别系统(22)的输入端连接,且数据程序识别系统(22)的输出端与运行指令发送模块(23)的输入端连接,所述数据程序识别系统(22)与系统管理处理模块(3)实现双向连接,且系统管理处理模块(3)与数据程序提取系统(4)实现双向连接,所述系统管理处理模块(3)与安全防御系统(5)实现双向连接,且数据程序提取系统(4)与数据程序联网数据库(6)实现双向连接,所述数据程序联网数据库(6)与安全防御系统(5)实现双向连接。
2.根据权利要求1所述的一种基于大数据的网络安全动态防御系统,其特征在于:所述数据程序识别系统(22)包括数据程序初识别单元(221)和数据程序联网识别单元(222),所述数据程序初识别单元(221)的输出端与数据程序联网识别单元(222)的输入端连接,且数据程序初识别单元(221)与系统管理处理模块(3)实现双向连接。
3.根据权利要求2所述的一种基于大数据的网络安全动态防御系统,其特征在于:所述数据程序初识别单元(221)包括子数据程序库存储模块(2211)、子数据程序库提取模块(2212)和子数据程序库识别模块(2213),所述子数据程序库存储模块(2211)的输出端与子数据程序库提取模块(2212)的输入端连接,且子数据程序库提取模块(2212)的输出端与子数据程序库识别模块(2213)的输入端连接。
4.根据权利要求2所述的一种基于大数据的网络安全动态防御系统,其特征在于:所述数据程序联网识别单元(222)包括联网数据库提取请求模块(2221)和联网数据程序识别模块(2222),所述联网数据库提取请求模块(2221)的输出端与联网数据程序识别模块(2222)的输入端连接,且数据程序联网识别单元(2222)与系统管理处理模块(3)实现双向连接。
5.根据权利要求1所述的一种基于大数据的网络安全动态防御系统,其特征在于:所述数据程序提取系统(4)包括提取指令处理模块(41)、数据程序分析模块(42)和数据程序发送模块(43),所述提取指令处理模块(41)的输出端与数据程序分析模块(42)的输入端连接,且数据程序分析模块(42)的输出端与数据程序发送模块(43)的输入端连接。
6.根据权利要求1所述的一种基于大数据的网络安全动态防御系统,其特征在于:所述安全防御系统(5)包括防火墙组建模块(51)、杀毒程序组建模块(52)和杀毒程序发送模块(53),所述防火墙组建模块(51)的输出端与杀毒程序组建模块(52)的输入端连接,且杀毒程序发送模块(52)的输出端与杀毒程序发送模块(53)的输入端连接。
7.根据权利要求1所述的一种基于大数据的网络安全动态防御系统,其特征在于:所述系统管理处理模块(3)分别与网络系统动态分析模块(7)、数据程序运行模块(8)和显示单元(9)实现双向连接,且系统管理处理模块(3)的输入端与电源模块(10)的输出端电性连接,所述电源模块(10)的输出端分别与外网数据程序输入单元(1)和内网数据程序解析单元(2)的输入端电性连接。
8.一种基于大数据的网络安全动态防御系统的方法,其特征在于,具体包括以下步骤:
S1、外网数据程序会通过外网数据程序输入单元(1)输入内网数据程序解析单元(2),输入的数据程序会先通过数据程序解码模块(21)进行解码分析,解码分析完成后输入的数据程序会传输至数据程序识别系统(22)内的数据程序初识别单元(221)内进行初始识别,数据程序初识别单元(221)内的子数据程序库存储模块(2211)会先将子数据程序库内部的类病毒程序进行搜索,搜索完成后再通过子数据程序库提取模块(2212)对类病毒数据程序进行提取,提取完成后再通过子数据程序库识别模块(2213)与输入的数据程序进行对比识别;
S2、若识别出病毒数据程序后,数据程序初识别单元(221)会将危险信号发送给系统管理处理模块(3)内,系统管理处理模块(3)会控制安全防御系统(5)内部的防火墙组建模块(51)构建对应的病毒防火墙,并控制杀毒程序组件模块(52)构建相应的杀毒程序,再通过杀毒程序发送模块(53)经过系统管理处理模块(3)传送至数据程序识别系统(22)内的数据程序初识别单元(221)内,对输入的病毒数据进行杀毒;
S3、若子数据程序库识别模块(2213)未识别出病毒数据程序后,子数据程序库识别模块(2213)会将输入的数据程序传送至数据程序联网识别单元(222)内进行再次识别,数据程序联网识别单元(222)内的联网数据库提取请求模块(2221)会向系统管理处理模块(3)发送联网数据提取请求,系统管理处理模块(3)会控制数据程序提取系统(4)内部的提取指令处理模块(41)进行处理,处理完成后,向数据程序联网数据库(6)内提取大数据程序类病毒模型,提取完成后,将大数据程序类病毒模型先经数据程序分析模块(42)进行分析,再通过数据程序发送模块(43)将大数据程序类病毒模型经过系统管理处理模块(3)传送至数据程序联网识别单元(222)内的联网数据程序识别模块(2222)进行再次联网识别;
S4、若识别出病毒数据程序后,联网数据程序识别模块(2222)会将危险信号发送给系统管理处理模块(3)内,系统管理处理模块(3)会向数据程序联网数据库(6)内的大数据杀毒程序进行提取,并将提取的大数据杀毒程序传送至安全防御系统(5),安全防御系统(5)内部的防火墙组建模块(51)构建对应的病毒防火墙,并控制杀毒程序组件模块(52)构建相应的杀毒程序,再通过杀毒程序发送模块(53)经过系统管理处理模块(3)传送至数据程序联网识别单元(222)内的联网数据程序识别模块(2222)内,对输入的病毒数据进行杀毒;
S5、杀毒完成后或者两次识别都无病毒程序后,输入数据程序会通过运行指令发送模块(23)向系统管理处理模块(3)发送数据运行指令,系统管理处理模块(3)会将输入数据程序传送至数据程序运行模块(8)内进行运行,并通过显示单元(9)显示运行结果,同时网络系统动态分析模块(7)会对整个安全防御系统进行动态分析,来对安全防御系统的正常运行进行动态检查,确保整个动态防御系统能够正常运行。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810333521.7A CN110381008B (zh) | 2018-04-13 | 2018-04-13 | 一种基于大数据的网络安全动态防御系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810333521.7A CN110381008B (zh) | 2018-04-13 | 2018-04-13 | 一种基于大数据的网络安全动态防御系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110381008A true CN110381008A (zh) | 2019-10-25 |
| CN110381008B CN110381008B (zh) | 2022-02-25 |
Family
ID=68243405
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810333521.7A Active CN110381008B (zh) | 2018-04-13 | 2018-04-13 | 一种基于大数据的网络安全动态防御系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110381008B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112217604A (zh) * | 2020-06-09 | 2021-01-12 | 国家数字交换系统工程技术研究中心 | 应用于网络安全防御系统的输入输出系统 |
| CN113395694A (zh) * | 2021-06-23 | 2021-09-14 | 深圳市凯莱特科技股份有限公司 | 基于5g及局域基站的智慧安全防御系统及防御方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060075493A1 (en) * | 2004-10-06 | 2006-04-06 | Karp Alan H | Sending a message to an alert computer |
| CN102752216A (zh) * | 2012-07-13 | 2012-10-24 | 中国科学院计算技术研究所 | 一种识别动态特征应用流量的方法 |
| CN104899510A (zh) * | 2015-05-11 | 2015-09-09 | 国网甘肃省电力公司电力科学研究院 | 针对可移动存储设备的病毒检测查杀方法 |
| CN106998333A (zh) * | 2017-05-24 | 2017-08-01 | 山东省计算中心(国家超级计算济南中心) | 一种双向网络安全隔离系统及方法 |
| CN107181769A (zh) * | 2017-07-28 | 2017-09-19 | 山东超越数控电子有限公司 | 一种网络入侵防御系统与方法 |
-
2018
- 2018-04-13 CN CN201810333521.7A patent/CN110381008B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060075493A1 (en) * | 2004-10-06 | 2006-04-06 | Karp Alan H | Sending a message to an alert computer |
| CN102752216A (zh) * | 2012-07-13 | 2012-10-24 | 中国科学院计算技术研究所 | 一种识别动态特征应用流量的方法 |
| CN104899510A (zh) * | 2015-05-11 | 2015-09-09 | 国网甘肃省电力公司电力科学研究院 | 针对可移动存储设备的病毒检测查杀方法 |
| CN106998333A (zh) * | 2017-05-24 | 2017-08-01 | 山东省计算中心(国家超级计算济南中心) | 一种双向网络安全隔离系统及方法 |
| CN107181769A (zh) * | 2017-07-28 | 2017-09-19 | 山东超越数控电子有限公司 | 一种网络入侵防御系统与方法 |
Non-Patent Citations (1)
| Title |
|---|
| 贾铁军: "基于云计算的智能NIPS的结构及特点", 《中国管理信息化》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112217604A (zh) * | 2020-06-09 | 2021-01-12 | 国家数字交换系统工程技术研究中心 | 应用于网络安全防御系统的输入输出系统 |
| CN113395694A (zh) * | 2021-06-23 | 2021-09-14 | 深圳市凯莱特科技股份有限公司 | 基于5g及局域基站的智慧安全防御系统及防御方法 |
| CN113395694B (zh) * | 2021-06-23 | 2023-07-07 | 深圳市凯莱特科技股份有限公司 | 基于5g及局域基站的智慧安全防御系统及防御方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110381008B (zh) | 2022-02-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10277614B2 (en) | Information processing apparatus, method for determining activity and computer-readable medium | |
| CN107135093B (zh) | 一种基于有限自动机的物联网入侵检测方法及检测系统 | |
| Duan et al. | Application of a dynamic line graph neural network for intrusion detection with semisupervised learning | |
| EP3827569A1 (en) | Cyber defence system | |
| CN105516073B (zh) | 网络入侵防御方法 | |
| CN103916288B (zh) | 一种基于网关与本地的Botnet检测方法及系统 | |
| CN106161395A (zh) | 一种防止暴力破解的方法、装置及系统 | |
| CN101854275A (zh) | 一种通过分析网络行为检测木马程序的方法及装置 | |
| CN111083117A (zh) | 一种基于蜜罐的僵尸网络的追踪溯源系统 | |
| CN113518042B (zh) | 一种数据处理方法、装置、设备及存储介质 | |
| CN112769827B (zh) | 一种网络攻击代理端检测及溯源方法与装置 | |
| CN115134166B (zh) | 一种基于蜜洞的攻击溯源方法 | |
| CN110381008A (zh) | 一种基于大数据的网络安全动态防御系统及方法 | |
| Dong et al. | MBTree: Detecting encryption RATs communication using malicious behavior tree | |
| Udhani et al. | Human vs bots: Detecting human attacks in a honeypot environment | |
| CN113382006B (zh) | 物联网终端安全与风险评估评测方法 | |
| Thi et al. | Federated learning-based cyber threat hunting for apt attack detection in SDN-enabled networks | |
| CN113645181A (zh) | 一种基于孤立森林的分布式规约攻击检测方法及系统 | |
| CN109474567A (zh) | Ddos攻击溯源方法、装置、存储介质及电子设备 | |
| CN107454043A (zh) | 一种网络攻击的监控方法及装置 | |
| Naik et al. | Building a cognizant honeypot for detecting active fingerprinting attacks using dynamic fuzzy rule interpolation | |
| CN201789524U (zh) | 一种通过分析网络行为检测木马程序的装置 | |
| Resmi et al. | An extension of intrusion prevention, detection and response system for secure content delivery networks | |
| CN109981602B (zh) | 利用物联网安全网关系统进行的物联网安全网关防护方法 | |
| Lanke et al. | Detection of DDOS Attacks Using Snort Detection |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20211227 Address after: 215006 Room 501, building 144, Lihe new village, Gusu District, Suzhou City, Jiangsu Province Applicant after: Li Jinxuan Address before: 430000 1204, building K, World Trade Center, Guanggu Avenue, Wuhan, Hubei Applicant before: WUHAN ZIJINSHAN TECHNOLOGY Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20220128 Address after: 571924 4001, floor 2, building A17, Hainan Ecological Software Park, Laocheng Town, Chengmai County, Haikou City, Hainan Province Applicant after: Hainan Boke Technology Co.,Ltd. Address before: 215006 Room 501, building 144, Lihe new village, Gusu District, Suzhou City, Jiangsu Province Applicant before: Li Jinxuan |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |