CN111885210A - 一种基于最终用户环境的云计算网络监控系统 - Google Patents
一种基于最终用户环境的云计算网络监控系统 Download PDFInfo
- Publication number
- CN111885210A CN111885210A CN202010796560.8A CN202010796560A CN111885210A CN 111885210 A CN111885210 A CN 111885210A CN 202010796560 A CN202010796560 A CN 202010796560A CN 111885210 A CN111885210 A CN 111885210A
- Authority
- CN
- China
- Prior art keywords
- network
- unit
- cloud computing
- monitoring
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 127
- 230000003993 interaction Effects 0.000 claims abstract description 7
- 241000700605 Viruses Species 0.000 claims description 63
- 238000007726 management method Methods 0.000 claims description 50
- 238000011156 evaluation Methods 0.000 claims description 26
- 238000001514 detection method Methods 0.000 claims description 17
- 206010000117 Abnormal behaviour Diseases 0.000 claims description 15
- 238000004088 simulation Methods 0.000 claims description 12
- 238000012790 confirmation Methods 0.000 claims description 11
- 238000000034 method Methods 0.000 claims description 9
- 238000012795 verification Methods 0.000 claims description 9
- 230000002159 abnormal effect Effects 0.000 claims description 8
- 238000007689 inspection Methods 0.000 claims description 8
- 230000007246 mechanism Effects 0.000 claims description 8
- 238000009434 installation Methods 0.000 claims description 5
- 238000004891 communication Methods 0.000 claims description 4
- 230000008569 process Effects 0.000 claims description 4
- 238000012550 audit Methods 0.000 claims description 3
- 239000000284 extract Substances 0.000 claims description 3
- 238000005111 flow chemistry technique Methods 0.000 claims description 3
- 230000036541 health Effects 0.000 claims description 3
- 238000011835 investigation Methods 0.000 claims description 2
- 238000011897 real-time detection Methods 0.000 claims description 2
- 230000004044 response Effects 0.000 claims description 2
- 238000002372 labelling Methods 0.000 claims 1
- 230000000694 effects Effects 0.000 abstract description 2
- 238000013500 data storage Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 230000009545 invasion Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 238000007792 addition Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/18—File system types
- G06F16/182—Distributed file systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种基于最终用户环境的云计算网络监控系统,包括主机网络,防护模块和网络监控服务器,路由器与终端设备之间设有安全认证模块,路由器连接代理网关模块、信息存储模块,信息存储模块分别与路由器、云计算数据库连接,各模块之间通过云端API实现彼此数据交互。与现有技术相比,本发明具有监控效果完善,监控效率高,使终端设备网络环境更优等优点。
Description
技术领域
本发明涉及网络监控技术领域,尤其是涉及一种基于最终用户环境的云计算网络监控系统。
背景技术
云计算是一种基于互联网通过虚拟化方式共享信息资源的新型计算模式,云计算作为新一代信息技术和产业的重要发展方向,正在展示出强大的生命力。鉴于云计算的强大计算能力和互联网的便捷性,其为数据计算、存储和管理提供了虚拟资源空间和超强计算能力,可使用户低成本、高效率、灵活地分享信息技术的发展成果,更好地获取和使用知识,减少数字鸿沟,加强科技创新,提高公共服务水平。云计算可为用户提供可靠的、自定义的、最大化资源利用的服务,是一种崭新的分布式计算模式。
通常网络中的共享资源携带有病毒信息,或者某些共享资源本身就是广告推广信息,影响了共享资源的获取和有效利用。然而,由于网络的共享资源信息量较大,信息处理速度低,目前网络中对病毒信息和广告信息的监控还不完善,导致监控效率低、网络环境差。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种监控效果完善,监控效率高的基于最终用户环境的云计算网络监控系统。
本发明的目的可以通过以下技术方案来实现:
一种基于最终用户环境的云计算网络监控系统,包括通过云端API实现彼此数据交互的主机网络、路由器、安全认证模块、防护模块、网络监控服务器、代理网关模块、云计算数据库和信息存储模块。
所述路由器对主机网络与终端设备之间、代理网关管理模块与安全认证模块之间提供数据交互路径。
所述安全认证模块设于路由器与主机网络之间,对使用终端设备的使用者进行身份验证;
所述防护模块对主机网络进行自动防护。
所述网络监控服务器对主机网络进行实时检测和监督,判断是否存在异常,依据实时检测及监控的结果设置预警机制,判断是否需要预警及生成预警,并根据预警后续操作进行记录,生成应对预警操作行为。
所述代理网关模块与路由器、防护模块分别连接,监控终端设备每次新建连接的属性设置,阻止越权网络连接的建立,并监控终端设备访问的内容是否与网络连接内容相符合。
所述云计算数据库对采集的终端设备的信息进行存储和及时更新,并记录代理网关模块判断的符合网络连接内容的终端设备访问信息。
所述信息存储模块与路由器和云计算数据库分别连接,对从路由器获取的数据信息进行多副本存储,并确保数据正确写入及信息完整存储。
进一步地,所述代理网关模块包括网关设置单元、网关监控内容管理单元、监控反馈管理单元和输入输出管理单元。
所述网关设置单元通过路由器接受安全认证模块对于每次新建连接的属性设置,阻断越权网络连接的建立;网关设置单元记录网络连接状态,并将网络连接状态发送至监控反馈管理单元;网关监控内容管理单元与网关设置单元配合,确认所访问的内容是否与当前网络连接内容相符,并根据网络监控服务器生成的预警机制执行相应操作并发送至监控反馈管理单元;监控反馈单元将所接收到网络监控服务器针对内部异常检测的操作内容发送至网络监控服务器,同时在云计算数据库进行相关内容的记录;输入输出管理单元,实现对监控反馈管理单元的相关输入输出。
进一步地,所述云计算数据库采集各种终端设备的IP地址以及该终端设备属性数据组,所述终端设备属性数据组包括设备所处地理位置、第三方数据来源对该IP的标注信息、开机时间、关机时间、操作系统名、操作系统版本号、操作系统安装时间、网络连接情况、CPU型号、账户名称和账户类型。
进一步地,所述信息储存模块包括依次连接的文件指纹单元、信息读写单元、分布式文件系统和写入确认单元,所述写入确认单元的输出端连接信息读写单元。所述信息读写单元从路由器接受数据信息后,将数据输入文件指纹单元,文件指纹单元对所输入数据进行哈希运算,得出用以进行文件历史追溯、实现文件去重功能的文件指纹数值,随后将数据信息写入分布式文件系统进行多副本存储;写入确认单元确保数据在分布式文件系统中正确写入后将写入确认信息反馈给信息读写单元,完成信息存储过程。
进一步地,所述网络监控服务器包括网络异常评估单元、异常行为评估单元、定时巡检单元、流量统计单元和非法AP网络监控服务器,所述定时巡检单元定时审计并监测进入网内流量,提出异常流量处理建议,同时根据实时监测到的数据进行网络健康状况的评判,并将评判结果发送到主机网络和网络异常评估单元;所述异常行为评估单元通过脚本录制方式进行主机内各程序的操作信息,实时监控当前主机网络的运行状态,通过与云计算数据库信息对比完成内部检测;所述非法AP网络监控服务器采用设置成监测模式的无线接入设备,实时扫描WLAN中的设备,拒绝非授权设备的请求网络接入操作。
进一步地,所述防护模块包括无线入侵防护模块、防火墙模块和病毒查杀模块,所述病毒查杀模块连接有病毒特征匹配单元、病毒模拟模单元病毒特征库,所述病毒模拟模块利用模拟服务与产生异常流量的主机通信,提取攻击指纹特征,充实病毒特征库;所述病毒特征匹配模块计算被监控主机通信数据包的病毒特征指纹,与病毒特征库内的病毒特征比对,并将对比结果发送到主机网络。
本发明基于最终用户环境的云计算网络监控系统进行云计算网络监控具体包括下述内容:
(1)利用云计算方式构建云计算数据库,采集各种终端设备的IP地址以及该终端设备属性数据组,包括设备所处地理位置、第三方数据来源对该IP的标注信息、开机时间、关机时间、操作系统名、操作系统版本号、操作系统安装时间、网络连接情况、CPU型号、账户名称和账户类型,将终端设备属性数据组内的所有元素处理后均转化为数字格式,将数字格式的终端设备属性数据组进行分类保存,从而构建云计算数据库;
(2)代理网关管理模块依据设置的监控频率通过网络监控服务器定时向网关监控内容管理模块发起监控状态查询请求,网关监控管理模块通过输入输出模式向异常行为评估单元提交查询请求,异常行为评估单元经过云计算数据库信息对比完成内部检测后,将检测结果信息反馈至代理网关管理模块的监控反馈管理单元,监控反馈管理单元依据对结果设置的预警机制判断是否需要预警,并根据预警后续操作进行记录,形成预警及应对预警操作行为;
(3)当使用终端设备进行用户登录时,安全认证模块对该设备属性数据进行安全检测和身份验证,并通过网络监控服务器的定时巡检单元、网络异常评估单元和流量统计单元对其进行实时监控,并利用异常行为评估单元对其设备的操作进行监督排查,检测有无异常;
(4)防护模块实时对主机网络安全进行防护,通过控制网卡上配置的IP地址,对防火墙所检测到的IP地址实时预警,并将预警信息在内网Web服务器进行日志记录备份,病毒特征匹配单元将检测到的病毒与病毒特征库内的病毒特征比对,并迅速针对做出应对;病毒模拟单元将检测到的新的病毒进行提取攻击指纹特征,充实病毒特征库;
(5)信息储存模块将采集得到的数据信息进行哈希运算,获取哈希值,将收集的数据与对应的哈希值上传至云计算数据库,并对数据通过分布式文件系统进行保存,数据信息全部写入分布式文件系统后将保存成功的信息后再反馈至云计算数据库,完善云计算数据库的存储数据。
本发明提供的基于最终用户环境的云计算网络监控系统,相较于现有技术至少包括如下有益效果:
一、本发明通过云计算方式将系统解耦成各个可独立使用的应用模块,各应用模块通过与云端通讯,完成各模块功能,实现独立工作的目的,可提高信息处理速度,有利于有效获取共享资源,并对其进行有效利用;
二、通过云端API建立开放的系统环境,在构建的云计算数据库基础上对终端设备登录主机网络以及使用网络时的安全进行防护,充分利用分布式文件系统进行数据存储并生成安全日志进行储存,不断完善云计算数据库,监控阈值更加符合业务实际运作情况,降低监控系统的误报和漏报率,有效提高监控效率,并可使终端设备的网络环境更好更完善。
附图说明
图1为本发明基于最终用户环境的云计算网络监控系统的结构示意图;
图2为本发明基于最终用户环境的云计算网络监控系统中病毒查杀模块的模块连接组成图;
图3为本发明基于最终用户环境的云计算网络监控系统中代理网关管理模块的模块连接组成图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。显然,所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
实施例
如图1所示,本发明涉及一种基于最终用户环境的云计算网络监控系统,该系统包括主机网络,云计算数据库、路由器、代理网关管理模块、安全认证模块、终端设备、防护模块、网络监控服务器和信息存储模块。各模块都设有API接口,各模块之间通过API实现数据交互,并通过API实现与第三方系统的数据交互。具体地,云计算数据库、安全认证模块和防护模块可在执行任务时与第三方系统进行对接。
主机网络连接云计算数据库、路由器、网络监控服务器以及防护模块,主机网络通过路由器连接终端设备,且路由器与终端设备间设有安全认证模块。
安全认证模块包括安全检测单元和身份验证单元,安全检测单元与主机网络连接,安全检测单元对主机系统的使用情况和使用环境进行检测,检测结果传输至主机网络,身份验证单元也与主机网络连接,身份验证单元对主机网络的使用者进行身份验证,通过身份验证后即可接入网络。在网络访问过程中,通过安全网络监控服务器对网络连接情况进行实时监测,对于每个新建立的网络连接,先交由身份验证单元进行验证,通过验证后方可接入网络。
路由器连接信息储存模块,信息存储模块提供基础的数据存储功能,供云计算数据库实现对数据的查询、修改、增加、删除(逻辑)操作,对数据关系管理进行管理,并对外提供标准SQL接口,供其他系统调用,便于接入第三方系统的情报信息,为监控告警提供多维度信息源。
信息储存模块包括信息读写单元、分布式文件系统、文件指纹单元和写入确认单元。信息读写单元从路由器接受数据信息后,将数据输入文件指纹单元,文件指纹单元对所输入数据进行哈希运算,得出文件指纹数值,用于文件的历史追溯、实现文件去重功能。随后将数据信息写入分布式文件系统,实现多副本存储,提高数据容错能力。写入确认单元用于确保数据在分布式文件系统中正确写入后将写入确认信息反馈给信息读写单元,完成信息存储过程。
网络监控服务器对网络进行监控、评估,依据监控、评估的结果设置预警机制,并判断是否需要预警,并根据预警后续操作进行记录,形成预警及推荐操作,推荐操作为是应对预警的操作行为,以AI应用结合第三方系统完成。网络监控服务器包括网络异常评估单元、异常行为评估单元、定时巡检单元、流量统计单元和非法AP网络监控服务器。定时巡检单元用于定时审计并监测进入网内流量,提出异常流量处理建议,同时根据实时监测到的数据进行网络健康状况的评判,并将评判结果发送到主机网络和网络异常评估单元;异常行为评估单元,用于通过脚本录制方式进行主机内各程序的操作信息,实时监控当前主机网络的运行状态,经过云计算数据库信息对比完成内部检测;非法AP网络监控服务器,采用设置成监测模式的无线接入设备,用于实时扫描WLAN中的设备,一旦发现非授权设备请求网络的接入,则拒绝相应设备的接入请求。流量统计单元用于对网络流量实际使用情况进行统计并判断是否为异常状态。
防护模块包括无线入侵防护模块、防火墙模块和病毒查杀模块,病毒查杀模块连接有病毒特征匹配单元、病毒模拟单元和病毒特征库,病毒模拟单元用于利用模拟服务与产生异常流量的主机通信,提取攻击指纹特征,充实病毒特征库;病毒特征匹配单元用于计算被监控主机通信数据包的病毒特征指纹,与病毒特征库内的病毒特征比对,并将对比结果发送到主机网络;无线入侵防护模块至少包括两个互联网出口,其中一个用于临时IP地址的数据的传输,其他的用于绑定IP地址的数据的传输;防火墙模块包括入口网卡、出口网卡以及设置于入口网卡与出口网卡之间的控制网卡,入口网卡与出口网卡之间形成网桥,实现内外网透明通信,在控制网卡上配置IP地址,用来实现网络管理员远程访问控制防火墙以及防火墙将预警信息在内网Web服务器进行日志记录。
代理网关管理模块包括网关设置单元、网关监控内容管理单元、监控反馈管理单元和输入输出管理单元。网关设置单元通过路由器接受身份验证模块对于每次新建连接的属性设置,阻断越权网络连接的建立。网络连接状态由网关设置单元记录其状态并发送至监控反馈管理单元。网关监控内容管理单元与网关设置单元配合,确认所访问的内容是否与当前网络连接内容相符,并根据异常行为评估模块的策略进行允许、拒绝、记录、告警等相应操作并发送至监控反馈管理单元。监控反馈单元将所接收到异常行为评估单元的操作内容发送至网络监控服务器,以在必要时进行人工干预,同时在云计算数据库进行相关内容的记录。上述监控反馈管理单元的相关输入输出内容由输入输出管理单元具体实现。单独的输入输出管理单元,通过对输入输出的协议及格式的管理,可以更高效的让代理网关模块集成于不同的系统,形成一个独立的功能组件。
本发明系统进行云计算网络监控的具体内容包括下列内容:
S1、利用云计算方式构建云计算数据库,采集各种终端设备的IP地址以及该终端设备属性数据组,包括设备所处地理位置、第三方数据来源对该IP的标注信息、开机时间、关机时间、操作系统名、操作系统版本号、操作系统安装时间、网络连接情况、CPU型号、账户名称和账户类型;将终端设备属性数据组内的所有元素处理后均转化为数字格式,将数字格式的终端设备属性数据组进行分类保存,从而构建云计算数据库。
S2、代理网关管理模块依据设置的监控频率通过网络监控服务器定时向网关监控内容管理单元发起监控状态查询请求,网关监控内容管理单元通过输入输出模式向异常行为评估单元提交查询请求,异常行为评估单元完成内部检测后,将检测结果信息反馈给代理网关管理模块的监控反馈管理单元,网络监控服务器依据对结果设置的预警机制判断是否需要预警,并根据预警后续操作进行记录,形成预警及推荐操作。
S3、当使用终端设备进行用户登录时安全认证模块对其设备属性数据进行检测和身份验证,并通过网络监控服务器的定时巡检模块、网络异常评估模块流量统计模块对其进行实时监控,并利用网络监控服务器的异常行为评估模块对其设备的操作进行监督排查,检测有无异常。
S4、防护模块实时对主机网络安全进行防护,通过控制网卡上配置的IP地址,对防火墙所检测到的IP地址实时预警,并将预警信息在内网Web服务器进行日志记录备份;病毒特征匹配模块可将检测到的病毒与病毒特征库内的病毒特征比对,并迅速针对做出应对;病毒模拟模块可将检测到的新的病毒进行提取攻击指纹特征,充实病毒特征库,从而使主机网络的防护功能更加完善强大。
S5、信息储存完善云计算数据库,信息储存模块可将采集到的数据信息进行哈希运算,得出文件指纹的哈希值,将收集到的数据及对应哈希值上传至云计算数据库,对数据通过分布式文件系统进行保存,防止信息丢失,数据信息全部写入分布式文件系统后将保存成功的信息后再反馈至云计算数据库对其数据进行完善。不断完善后的云计算数据库更加接近业务实际运作真实状态所对应的信息,基于此,在各模块进行网络监控的判断中,主要可采用阈值判断的方法,阈值也是根据实时检测到的数据,结合更新的云计算数据库进行设定,使得监控阈值更加符合业务实际运作情况,有利于降低监控系统的误报和漏报率,有效提高监控效率。
本发明基于云计算的优势,将整个系统解耦成各个可独立使用的应用模块,各应用模块通过与云端通讯,完成各模块功能,实现独立工作的目的,通过云端API建立开放的系统环境,在构建的云计算数据库基础上对终端设备登录主机网络以及使用网络时的安全进行防护,充分利用分布式文件系统进行数据存储并生成安全日志进行储存,不断完善云计算数据库,监控阈值更加符合业务实际运作情况,降低了监控系统的误报和漏报率,有效提高监控效率,并可使终端设备的网络环境更好更完善。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的工作人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种基于最终用户环境的云计算网络监控系统,其特征在于,包括通过云端API实现彼此数据交互的:
主机网络;
路由器,对主机网络与终端设备之间、代理网关管理模块与安全认证模块之间提供数据交互路径;
安全认证模块,设于路由器与主机网络之间,对使用终端设备的使用者进行身份验证;
防护模块:对主机网络进行自动防护;
网络监控服务器,对主机网络进行实时检测和监督,判断是否存在异常,依据实时检测及监控的结果设置预警机制,判断是否需要预警及生成预警,并根据预警后续操作进行记录,生成应对预警操作行为;
代理网关模块:与路由器、防护模块分别连接,监控终端设备每次新建连接的属性设置,阻止越权网络连接的建立,并监控终端设备访问的内容是否与网络连接内容相符合;
云计算数据库,对采集的终端设备的信息进行存储和及时更新,并记录代理网关模块判断的符合网络连接内容的终端设备访问信息;
信息存储模块,与路由器和云计算数据库分别连接,对从路由器获取的数据信息进行多副本存储,并确保数据正确写入及信息完整存储。
2.根据权利要求1所述的基于最终用户环境的云计算网络监控系统,其特征在于,所述代理网关模块包括网关设置单元、网关监控内容管理单元、监控反馈管理单元和输入输出管理单元。
3.根据权利要求2所述的基于最终用户环境的云计算网络监控系统,其特征在于,所述网关设置单元通过路由器接受安全认证模块对于每次新建连接的属性设置,阻断越权网络连接的建立;网关设置单元记录网络连接状态,并将网络连接状态发送至监控反馈管理单元;网关监控内容管理单元与网关设置单元配合,确认所访问的内容是否与当前网络连接内容相符,并根据网络监控服务器生成的预警机制执行相应操作并发送至监控反馈管理单元;监控反馈单元将所接收到网络监控服务器针对内部异常检测的操作内容发送至网络监控服务器,同时在云计算数据库进行相关内容的记录;输入输出管理单元,实现对监控反馈管理单元的相关输入输出。
4.根据权利要求1所述的基于最终用户环境的云计算网络监控系统,其特征在于,所述云计算数据库采集各种终端设备的IP地址以及该终端设备属性数据组。
5.根据权利要求4所述的基于最终用户环境的云计算网络监控系统,其特征在于,所述终端设备属性数据组包括设备所处地理位置、第三方数据来源对该IP的标注信息、开机时间、关机时间、操作系统名、操作系统版本号、操作系统安装时间、网络连接情况、CPU型号、账户名称和账户类型。
6.根据权利要求1所述的基于最终用户环境的云计算网络监控系统,其特征在于,所述信息储存模块包括依次连接的文件指纹单元、信息读写单元、分布式文件系统和写入确认单元,所述写入确认单元的输出端连接信息读写单元。
7.根据权利要求6所述的基于最终用户环境的云计算网络监控系统,其特征在于,所述信息读写单元从路由器接受数据信息后,将数据输入文件指纹单元,文件指纹单元对所输入数据进行哈希运算,得出用以进行文件历史追溯、实现文件去重功能的文件指纹数值,随后将数据信息写入分布式文件系统进行多副本存储;写入确认单元确保数据在分布式文件系统中正确写入后将写入确认信息反馈给信息读写单元,完成信息存储过程。
8.根据权利要求1所述的基于最终用户环境的云计算网络监控系统,其特征在于,所述网络监控服务器包括网络异常评估单元、异常行为评估单元、定时巡检单元、流量统计单元和非法AP网络监控服务器,所述定时巡检单元定时审计并监测进入网内流量,提出异常流量处理建议,同时根据实时监测到的数据进行网络健康状况的评判,并将评判结果发送到主机网络和网络异常评估单元;所述异常行为评估单元通过脚本录制方式进行主机内各程序的操作信息,实时监控当前主机网络的运行状态,通过与云计算数据库信息对比完成内部检测;所述非法AP网络监控服务器采用设置成监测模式的无线接入设备,实时扫描WLAN中的设备,拒绝非授权设备的请求网络接入操作。
9.根据权利要求1所述的基于最终用户环境的云计算网络监控系统,其特征在于,所述防护模块包括无线入侵防护模块、防火墙模块和病毒查杀模块,所述病毒查杀模块连接有病毒特征匹配单元、病毒模拟模单元病毒特征库,所述病毒模拟模块利用模拟服务与产生异常流量的主机通信,提取攻击指纹特征,充实病毒特征库;所述病毒特征匹配模块计算被监控主机通信数据包的病毒特征指纹,与病毒特征库内的病毒特征比对,并将对比结果发送到主机网络。
10.根据权利要求1-9任一项所述的基于最终用户环境的云计算网络监控系统,其特征在于,该系统进行云计算网络监控具体包括下列步骤:
1)利用云计算方式构建云计算数据库,采集各种终端设备的IP地址以及该终端设备属性数据组,包括设备所处地理位置、第三方数据来源对该IP的标注信息、开机时间、关机时间、操作系统名、操作系统版本号、操作系统安装时间、网络连接情况、CPU型号、账户名称和账户类型,将终端设备属性数据组内的所有元素处理后均转化为数字格式,将数字格式的终端设备属性数据组进行分类保存,从而构建云计算数据库;
2)代理网关管理模块依据设置的监控频率通过网络监控服务器定时向网关监控内容管理模块发起监控状态查询请求,网关监控管理模块通过输入输出模式向异常行为评估单元提交查询请求,异常行为评估单元经过云计算数据库信息对比完成内部检测后,将检测结果信息反馈至代理网关管理模块的监控反馈管理单元,监控反馈管理单元依据对结果设置的预警机制判断是否需要预警,并根据预警后续操作进行记录,形成预警及应对预警操作行为;
3)当使用终端设备进行用户登录时,安全认证模块对该设备属性数据进行安全检测和身份验证,并通过网络监控服务器的定时巡检单元、网络异常评估单元和流量统计单元对其进行实时监控,并利用异常行为评估单元对其设备的操作进行监督排查,检测有无异常;
4)防护模块实时对主机网络安全进行防护,通过控制网卡上配置的IP地址,对防火墙所检测到的IP地址实时预警,并将预警信息在内网Web服务器进行日志记录备份,病毒特征匹配单元将检测到的病毒与病毒特征库内的病毒特征比对,并迅速针对做出应对;病毒模拟单元将检测到的新的病毒进行提取攻击指纹特征,充实病毒特征库;
5)信息储存模块将采集得到的数据信息进行哈希运算,获取哈希值,将收集的数据与对应的哈希值上传至云计算数据库,并对数据通过分布式文件系统进行保存,数据信息全部写入分布式文件系统后将保存成功的信息后再反馈至云计算数据库,完善云计算数据库的存储数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010796560.8A CN111885210A (zh) | 2020-08-10 | 2020-08-10 | 一种基于最终用户环境的云计算网络监控系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010796560.8A CN111885210A (zh) | 2020-08-10 | 2020-08-10 | 一种基于最终用户环境的云计算网络监控系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111885210A true CN111885210A (zh) | 2020-11-03 |
Family
ID=73211339
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010796560.8A Pending CN111885210A (zh) | 2020-08-10 | 2020-08-10 | 一种基于最终用户环境的云计算网络监控系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111885210A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112448949A (zh) * | 2020-11-12 | 2021-03-05 | 武汉空格信息技术有限公司 | 一种计算机网络监控系统 |
CN112560028A (zh) * | 2020-12-24 | 2021-03-26 | 深圳昂楷科技有限公司 | 一种对关键文件防护的方法、装置和服务器 |
CN113821794A (zh) * | 2021-09-14 | 2021-12-21 | 北京八分量信息科技有限公司 | 一种分布式的可信计算系统及方法 |
CN114186891A (zh) * | 2021-12-17 | 2022-03-15 | 四川启睿克科技有限公司 | 基于mes系统的过程质量巡检单自动生成方法 |
TWI764607B (zh) * | 2021-03-08 | 2022-05-11 | 中華電信股份有限公司 | 一種用於網路威脅情資分享之系統、方法及電腦可讀儲存媒介 |
US20220210179A1 (en) * | 2020-12-30 | 2022-06-30 | T-Mobile Usa, Inc. | Cybersecurity system for services of interworking wireless telecommunications networks |
CN114726880A (zh) * | 2022-04-12 | 2022-07-08 | 铜陵久装网络科技有限公司 | 一种基于云计算的信息存储方法 |
CN116614418A (zh) * | 2023-07-19 | 2023-08-18 | 中国电信股份有限公司江西分公司 | 一种基于云计算平台的服务器保护方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050071650A1 (en) * | 2003-09-29 | 2005-03-31 | Jo Su Hyung | Method and apparatus for security engine management in network nodes |
CN1610340A (zh) * | 2003-10-21 | 2005-04-27 | 西安西邮双维通信技术有限公司 | 一种多媒体通信安全代理网关及安全代理方法 |
CN102801585A (zh) * | 2012-08-24 | 2012-11-28 | 上海和辰信息技术有限公司 | 基于云计算网络环境的信息监控系统与方法 |
CN107493300A (zh) * | 2017-09-20 | 2017-12-19 | 河北师范大学 | 网络安全防护系统 |
WO2019006637A1 (zh) * | 2017-07-04 | 2019-01-10 | 深圳齐心集团股份有限公司 | 一种安全云计算系统 |
CN109309680A (zh) * | 2018-10-09 | 2019-02-05 | 山西警察学院 | 基于神经网络算法的网络安全检测方法和防护系统 |
-
2020
- 2020-08-10 CN CN202010796560.8A patent/CN111885210A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050071650A1 (en) * | 2003-09-29 | 2005-03-31 | Jo Su Hyung | Method and apparatus for security engine management in network nodes |
CN1610340A (zh) * | 2003-10-21 | 2005-04-27 | 西安西邮双维通信技术有限公司 | 一种多媒体通信安全代理网关及安全代理方法 |
CN102801585A (zh) * | 2012-08-24 | 2012-11-28 | 上海和辰信息技术有限公司 | 基于云计算网络环境的信息监控系统与方法 |
WO2019006637A1 (zh) * | 2017-07-04 | 2019-01-10 | 深圳齐心集团股份有限公司 | 一种安全云计算系统 |
CN107493300A (zh) * | 2017-09-20 | 2017-12-19 | 河北师范大学 | 网络安全防护系统 |
CN109309680A (zh) * | 2018-10-09 | 2019-02-05 | 山西警察学院 | 基于神经网络算法的网络安全检测方法和防护系统 |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112448949A (zh) * | 2020-11-12 | 2021-03-05 | 武汉空格信息技术有限公司 | 一种计算机网络监控系统 |
CN112560028A (zh) * | 2020-12-24 | 2021-03-26 | 深圳昂楷科技有限公司 | 一种对关键文件防护的方法、装置和服务器 |
US20220210179A1 (en) * | 2020-12-30 | 2022-06-30 | T-Mobile Usa, Inc. | Cybersecurity system for services of interworking wireless telecommunications networks |
US20230275921A1 (en) * | 2020-12-30 | 2023-08-31 | T-Mobile Usa, Inc. | Cybersecurity system for services of interworking wireless telecommunications networks |
US11683334B2 (en) * | 2020-12-30 | 2023-06-20 | T-Mobile Usa, Inc. | Cybersecurity system for services of interworking wireless telecommunications networks |
TWI764607B (zh) * | 2021-03-08 | 2022-05-11 | 中華電信股份有限公司 | 一種用於網路威脅情資分享之系統、方法及電腦可讀儲存媒介 |
CN113821794B (zh) * | 2021-09-14 | 2023-08-18 | 北京八分量信息科技有限公司 | 一种分布式的可信计算系统及方法 |
CN113821794A (zh) * | 2021-09-14 | 2021-12-21 | 北京八分量信息科技有限公司 | 一种分布式的可信计算系统及方法 |
CN114186891A (zh) * | 2021-12-17 | 2022-03-15 | 四川启睿克科技有限公司 | 基于mes系统的过程质量巡检单自动生成方法 |
CN114186891B (zh) * | 2021-12-17 | 2024-05-14 | 四川启睿克科技有限公司 | 基于mes系统的过程质量巡检单自动生成方法 |
CN114726880A (zh) * | 2022-04-12 | 2022-07-08 | 铜陵久装网络科技有限公司 | 一种基于云计算的信息存储方法 |
CN114726880B (zh) * | 2022-04-12 | 2024-04-26 | 于成龙 | 一种基于云计算的信息存储方法 |
CN116614418A (zh) * | 2023-07-19 | 2023-08-18 | 中国电信股份有限公司江西分公司 | 一种基于云计算平台的服务器保护方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111885210A (zh) | 一种基于最终用户环境的云计算网络监控系统 | |
US10917417B2 (en) | Method, apparatus, server, and storage medium for network security joint defense | |
CN111245793A (zh) | 网络数据的异常分析方法及装置 | |
CN111274583A (zh) | 一种大数据计算机网络安全防护装置及其控制方法 | |
CN113489713B (zh) | 网络攻击的检测方法、装置、设备及存储介质 | |
CN111930882B (zh) | 一种服务器异常溯源方法、系统及存储介质 | |
CN110210213B (zh) | 过滤恶意样本的方法及装置、存储介质、电子装置 | |
CN114679292B (zh) | 基于网络空间测绘的蜜罐识别方法、装置、设备及介质 | |
CN110188538B (zh) | 采用沙箱集群检测数据的方法及装置 | |
CN111510463B (zh) | 异常行为识别系统 | |
CN113111951B (zh) | 数据处理方法以及装置 | |
CN113704328B (zh) | 基于人工智能的用户行为大数据挖掘方法及系统 | |
CN110798353B (zh) | 基于行为特征大数据分析的网络行为风险感知及防御方法 | |
CN111754359A (zh) | 一种智能制造工业大数据处理平台的安全监控方法和系统 | |
CN113411297A (zh) | 基于属性访问控制的态势感知防御方法及系统 | |
CN117527412A (zh) | 数据安全监测方法及装置 | |
CN110830500B (zh) | 网络攻击追踪方法、装置、电子设备及可读存储介质 | |
CN113660222A (zh) | 基于强制访问控制的态势感知防御方法及系统 | |
CN114006719B (zh) | 基于态势感知的ai验证方法、装置及系统 | |
CN113778709B (zh) | 接口调用方法、装置、服务器及存储介质 | |
CN114760083B (zh) | 一种攻击检测文件的发布方法、装置及存储介质 | |
CN114969450A (zh) | 一种用户行为分析方法、装置、设备及存储介质 | |
CN116155519A (zh) | 威胁告警信息处理方法、装置、计算机设备和存储介质 | |
CN112699369A (zh) | 一种通过栈回溯检测异常登录的方法及装置 | |
CN113672464B (zh) | 业务可用性的监测方法、装置和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201103 |
|
RJ01 | Rejection of invention patent application after publication |