CN110636077A - 一种基于统一平台的网络安全防护系统及方法 - Google Patents

一种基于统一平台的网络安全防护系统及方法 Download PDF

Info

Publication number
CN110636077A
CN110636077A CN201910968184.3A CN201910968184A CN110636077A CN 110636077 A CN110636077 A CN 110636077A CN 201910968184 A CN201910968184 A CN 201910968184A CN 110636077 A CN110636077 A CN 110636077A
Authority
CN
China
Prior art keywords
network
unit
virus
classification
protection system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910968184.3A
Other languages
English (en)
Inventor
卢菲
田莹
张晓鸣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Nanshengde Technology Co Ltd
Guangyuan Public Security Bureau
Original Assignee
Sichuan Nanshengde Technology Co Ltd
Guangyuan Public Security Bureau
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Nanshengde Technology Co Ltd, Guangyuan Public Security Bureau filed Critical Sichuan Nanshengde Technology Co Ltd
Priority to CN201910968184.3A priority Critical patent/CN110636077A/zh
Publication of CN110636077A publication Critical patent/CN110636077A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/142Network analysis or design using statistical or mathematical methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Algebra (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Pure & Applied Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于统一平台的网络安全防护系统及方法,防护系统包括网络图片/视频采集单元、分类单元、流量异常监控单元、网络病毒检测单元、网络病毒查杀单元和数据库单元,网络图片/视频采集单元通过分类单元连接微处理器,微处理器分别连接量异常监控单元、网络病毒检测单元、网络病毒查杀单元和数据库单元,微处理器通过数据传输单元连接后台管理服务器,本发明工作原理简单,能够实现对网络中的流量异常、病毒侵入进行实时监控并进行相应的处理,提高了网络安全性。

Description

一种基于统一平台的网络安全防护系统及方法
技术领域
本发明涉及网络安全技术领域,具体为一种基于统一平台的网络安全防护系统及方法。
背景技术
计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。
随着互联网技术的发展,为了防止恶意网络访问给网络系统中的数据带来的破坏、更改和泄露,保证网络系统安全可靠的运行,需要对网络访问进行安全检测。目前常用的网络安全检测技术有入侵检测技术、网络行为审计技术、异常流量分析计算以及病毒检测技术等。
目前的网络安全防护等级低,安全性差,因此,有必要进行改进。
发明内容
本发明的目的在于提供一种基于统一平台的网络安全防护系统及方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种基于统一平台的网络安全防护系统,防护系统包括网络图片/视频采集单元、分类单元、流量异常监控单元、网络病毒检测单元、网络病毒查杀单元和数据库单元,所述网络图片/视频采集单元通过分类单元连接微处理器,所述微处理器分别连接流量异常监控单元、网络病毒检测单元、网络病毒查杀单元和数据库单元,所述微处理器通过数据传输单元连接后台管理服务器。
优选的,所述分类单元分类方法包括以下步骤:
a、采用显著性检测算法对图片/视频进行采集,计算图片/视频数据集中无标签样本的显著图;通过显著图来采集图像中显著性的图像块;
b、采用K-means来训练显著性的图像块,获取质心;
c、使用质心分别对图像数据集中训练样本和测试样本进行卷积操作,分别获取训练样本和测试样本的卷积特征图;
d、分别计算图像数据集中训练样本和测试样本的水平先验特征,将该值与步骤c得到的训练样本和测试样本的卷积特征图逐个进行融合操作;
e、采用训练样本特征向量和与之对应的标签来训练支持向量机,将测试样本的特征值输入已训练好的分类器中,实现图片/视频分类。
优选的,所述网络病毒检测单元检测方法如下:
a、创建病毒特征库,每个病毒特征对应一个或多个病毒信息;
b、将采集到的网络数据包重组解析后,采用多模式匹配算法与病毒特征库中的病毒特征进行匹配,当匹配到一条病毒特征时,结合已匹配到的病毒特征,判断是否可以组成一条或多条完整的病毒信息,如果可以,则病毒信息匹配成功,否则,等待下次匹配到新的病毒特征后继续判断。
优选的,其使用方法包括以下步骤:
A、首先通过网络图片/视频采集单元采集网络中的图片和视频,采集的图片和视频传输至分类单元中进行分类处理;
B、流量异常监控单元实时采集网络流量使用情况,一旦监控到流量出现异常,立即断开网络连接;
C、网络病毒检测单元实时检测网络中病毒是否侵入,以及实时扫描采集的图片和视频,一旦检测到病毒信号,立即断开网络,同时通过网络病毒查杀单元进行查杀,查杀后再次进行扫描;
D、微处理器将数据实时传输至后台管理服务器,并生成管理日志进行保存。
与现有技术相比,本发明的有益效果是:
(1)本发明工作原理简单,能够实现对网络中的流量异常、病毒侵入进行实时监控并进行相应的处理,提高了网络安全性。
(2)本发明采用的分类单元分类方法直接采用K-means作为特征提取工具,该方法具有较少的超参数需要调整,有效地减少了计算成本、降低了计算复杂度,提高分类精度;能够提高网络防护效果。
(3)本发明采用的网络病毒检测单元检测方法可以处理一条病毒含有多条病毒特征的情况,适合在高速网络中使用,检测效率高。
附图说明
图1为本发明系统原理框图;
图2为本发明流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-2,本发明提供一种技术方案:一种基于统一平台的网络安全防护系统,防护系统包括网络图片/视频采集单元1、分类单元2、流量异常监控单元3、网络病毒检测单元4、网络病毒查杀单元5和数据库单元6,所述网络图片/视频采集单元1通过分类单元2连接微处理器7,所述微处理器7分别连接流量异常监控单元3、网络病毒检测单元4、网络病毒查杀单元5和数据库单元6,所述微处理器7通过数据传输单元8连接后台管理服务器9。
本发明中,分类单元分类方法包括以下步骤:
a、采用显著性检测算法对图片/视频进行采集,计算图片/视频数据集中无标签样本的显著图;通过显著图来采集图像中显著性的图像块;
b、采用K-means来训练显著性的图像块,获取质心;
c、使用质心分别对图像数据集中训练样本和测试样本进行卷积操作,分别获取训练样本和测试样本的卷积特征图;
d、分别计算图像数据集中训练样本和测试样本的水平先验特征,将该值与步骤c得到的训练样本和测试样本的卷积特征图逐个进行融合操作;
e、采用训练样本特征向量和与之对应的标签来训练支持向量机,将测试样本的特征值输入已训练好的分类器中,实现图片/视频分类。
本发明采用的分类单元分类方法直接采用K-means作为特征提取工具,该方法具有较少的超参数需要调整,有效地减少了计算成本、降低了计算复杂度,提高分类精度;能够提高网络防护效果。
本发明中,网络病毒检测单元检测方法如下:
a、创建病毒特征库,每个病毒特征对应一个或多个病毒信息;
b、将采集到的网络数据包重组解析后,采用多模式匹配算法与病毒特征库中的病毒特征进行匹配,当匹配到一条病毒特征时,结合已匹配到的病毒特征,判断是否可以组成一条或多条完整的病毒信息,如果可以,则病毒信息匹配成功,否则,等待下次匹配到新的病毒特征后继续判断。
本发明采用的网络病毒检测单元检测方法可以处理一条病毒含有多条病毒特征的情况,适合在高速网络中使用,检测效率高。
工作原理:本发明的使用方法包括以下步骤:
A、首先通过网络图片/视频采集单元采集网络中的图片和视频,采集的图片和视频传输至分类单元中进行分类处理;
B、流量异常监控单元实时采集网络流量使用情况,一旦监控到流量出现异常,立即断开网络连接;
C、网络病毒检测单元实时检测网络中病毒是否侵入,以及实时扫描采集的图片和视频,一旦检测到病毒信号,立即断开网络,同时通过网络病毒查杀单元进行查杀,查杀后再次进行扫描;
D、微处理器将数据实时传输至后台管理服务器,并生成管理日志进行保存。
综上所述,本发明工作原理简单,能够实现对网络中的流量异常、病毒侵入进行实时监控并进行相应的处理,提高了网络安全性。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (4)

1.一种基于统一平台的网络安全防护系统,其特征在于:防护系统包括网络图片/视频采集单元(1)、分类单元(2)、流量异常监控单元(3)、网络病毒检测单元(4)、网络病毒查杀单元(5)和数据库单元(6),所述网络图片/视频采集单元(1)通过分类单元(2)连接微处理器(7),所述微处理器(7)分别连接流量异常监控单元(3)、网络病毒检测单元(4)、网络病毒查杀单元(5)和数据库单元(6),所述微处理器(7)通过数据传输单元(8)连接后台管理服务器(9)。
2.根据权利要求1所述的一种基于统一平台的网络安全防护系统,其特征在于:所述分类单元分类方法包括以下步骤:
a、采用显著性检测算法对图片/视频进行采集,计算图片/视频数据集中无标签样本的显著图;通过显著图来采集图像中显著性的图像块;
b、采用K-means来训练显著性的图像块,获取质心;
c、使用质心分别对图像数据集中训练样本和测试样本进行卷积操作,分别获取训练样本和测试样本的卷积特征图;
d、分别计算图像数据集中训练样本和测试样本的水平先验特征,将该值与步骤c得到的训练样本和测试样本的卷积特征图逐个进行融合操作;
e、采用训练样本特征向量和与之对应的标签来训练支持向量机,将测试样本的特征值输入已训练好的分类器中,实现图片/视频分类。
3.根据权利要求1所述的一种基于统一平台的网络安全防护系统,其特征在于:所述网络病毒检测单元检测方法如下:
a、创建病毒特征库,每个病毒特征对应一个或多个病毒信息;
b、将采集到的网络数据包重组解析后,采用多模式匹配算法与病毒特征库中的病毒特征进行匹配,当匹配到一条病毒特征时,结合已匹配到的病毒特征,判断是否可以组成一条或多条完整的病毒信息,如果可以,则病毒信息匹配成功,否则,等待下次匹配到新的病毒特征后继续判断。
4.实现权利要求1所述的一种基于统一平台的网络安全防护系统的使用方法,其特征在于:其使用方法包括以下步骤:
A、首先通过网络图片/视频采集单元采集网络中的图片和视频,采集的图片和视频传输至分类单元中进行分类处理;
B、流量异常监控单元实时采集网络流量使用情况,一旦监控到流量出现异常,立即断开网络连接;
C、网络病毒检测单元实时检测网络中病毒是否侵入,以及实时扫描采集的图片和视频,一旦检测到病毒信号,立即断开网络,同时通过网络病毒查杀单元进行查杀,查杀后再次进行扫描;
D、微处理器将数据实时传输至后台管理服务器,并生成管理日志进行保存。
CN201910968184.3A 2019-10-12 2019-10-12 一种基于统一平台的网络安全防护系统及方法 Pending CN110636077A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910968184.3A CN110636077A (zh) 2019-10-12 2019-10-12 一种基于统一平台的网络安全防护系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910968184.3A CN110636077A (zh) 2019-10-12 2019-10-12 一种基于统一平台的网络安全防护系统及方法

Publications (1)

Publication Number Publication Date
CN110636077A true CN110636077A (zh) 2019-12-31

Family

ID=68976325

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910968184.3A Pending CN110636077A (zh) 2019-10-12 2019-10-12 一种基于统一平台的网络安全防护系统及方法

Country Status (1)

Country Link
CN (1) CN110636077A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111865974A (zh) * 2020-07-17 2020-10-30 上海国际技贸联合有限公司 一种网络安全防御系统及方法
CN114338084A (zh) * 2021-12-03 2022-04-12 山西三友和智慧信息技术股份有限公司 计算机网络高加密安全保护系统
CN117998096A (zh) * 2023-12-27 2024-05-07 广州蓝笔信息科技有限公司 基于视频通讯的视频传输方法、装置、电子设备和介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104135561A (zh) * 2013-07-08 2014-11-05 腾讯科技(深圳)有限公司 一种终端的流量提醒方法、装置及终端
CN107451604A (zh) * 2017-07-12 2017-12-08 河海大学 一种基于K‑means的图像分类方法
CN108600236A (zh) * 2018-04-28 2018-09-28 张红彬 视频监控网络智能信息安全综合管理系统
CN108712433A (zh) * 2018-05-25 2018-10-26 南京森林警察学院 一种网络安全检测方法和系统
CN109525572A (zh) * 2018-11-08 2019-03-26 郑州云海信息技术有限公司 一种互联网网站安全监测防护系统及方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104135561A (zh) * 2013-07-08 2014-11-05 腾讯科技(深圳)有限公司 一种终端的流量提醒方法、装置及终端
CN107451604A (zh) * 2017-07-12 2017-12-08 河海大学 一种基于K‑means的图像分类方法
CN108600236A (zh) * 2018-04-28 2018-09-28 张红彬 视频监控网络智能信息安全综合管理系统
CN108712433A (zh) * 2018-05-25 2018-10-26 南京森林警察学院 一种网络安全检测方法和系统
CN109525572A (zh) * 2018-11-08 2019-03-26 郑州云海信息技术有限公司 一种互联网网站安全监测防护系统及方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111865974A (zh) * 2020-07-17 2020-10-30 上海国际技贸联合有限公司 一种网络安全防御系统及方法
CN114338084A (zh) * 2021-12-03 2022-04-12 山西三友和智慧信息技术股份有限公司 计算机网络高加密安全保护系统
CN117998096A (zh) * 2023-12-27 2024-05-07 广州蓝笔信息科技有限公司 基于视频通讯的视频传输方法、装置、电子设备和介质

Similar Documents

Publication Publication Date Title
CN108471429B (zh) 一种网络攻击告警方法及系统
CN108683687B (zh) 一种网络攻击识别方法及系统
CN108881265B (zh) 一种基于人工智能的网络攻击检测方法及系统
CN108881263B (zh) 一种网络攻击结果检测方法及系统
CN111277570A (zh) 数据的安全监测方法和装置、电子设备、可读介质
CN107135093B (zh) 一种基于有限自动机的物联网入侵检测方法及检测系统
CN108833185B (zh) 一种网络攻击路线还原方法及系统
CN112953971B (zh) 一种网络安全流量入侵检测方法和系统
CN110636077A (zh) 一种基于统一平台的网络安全防护系统及方法
CN113313421A (zh) 一种电力物联网感知层安全风险状态分析方法及系统
CN113645065A (zh) 基于工业互联网的工控安全审计系统及其方法
CN111885210A (zh) 一种基于最终用户环境的云计算网络监控系统
CN108712433A (zh) 一种网络安全检测方法和系统
CN110311927B (zh) 数据处理方法及其装置、电子设备和介质
CN111049786A (zh) 一种网络攻击的检测方法、装置、设备及存储介质
US20230418943A1 (en) Method and device for image-based malware detection, and artificial intelligence-based endpoint detection and response system using same
CN107666464B (zh) 一种信息处理方法及服务器
CN111698209A (zh) 一种网络异常流量检测方法及装置
CN115001934A (zh) 一种工控安全风险分析系统及方法
CN114143036A (zh) 告警方法、装置、设备及计算机存储介质
CN117336055A (zh) 一种网络异常行为检测方法、装置、电子设备及存储介质
CN110149303B (zh) 一种党校的网络安全预警方法及预警系统
CN117527412A (zh) 数据安全监测方法及装置
CN110636076A (zh) 一种主机攻击检测方法及系统
CN114338171A (zh) 一种黑产攻击检测方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20191231

RJ01 Rejection of invention patent application after publication