CN112182566A - 一种基于云计算的网络安全软件系统 - Google Patents
一种基于云计算的网络安全软件系统 Download PDFInfo
- Publication number
- CN112182566A CN112182566A CN202010948500.3A CN202010948500A CN112182566A CN 112182566 A CN112182566 A CN 112182566A CN 202010948500 A CN202010948500 A CN 202010948500A CN 112182566 A CN112182566 A CN 112182566A
- Authority
- CN
- China
- Prior art keywords
- module
- data
- function module
- working state
- cloud computing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000002155 anti-virotic effect Effects 0.000 claims abstract description 29
- 238000012544 monitoring process Methods 0.000 claims abstract description 23
- 230000002265 prevention Effects 0.000 claims abstract description 18
- 238000012545 processing Methods 0.000 claims abstract description 14
- 230000005540 biological transmission Effects 0.000 claims abstract description 11
- 238000013144 data compression Methods 0.000 claims abstract description 7
- 230000006870 function Effects 0.000 claims description 92
- 238000005516 engineering process Methods 0.000 claims description 5
- 238000000034 method Methods 0.000 claims description 5
- 238000007405 data analysis Methods 0.000 claims description 3
- 238000004806 packaging method and process Methods 0.000 claims description 3
- 238000007619 statistical method Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 abstract description 3
- 238000011161 development Methods 0.000 description 2
- 238000005728 strengthening Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001066 destructive effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Virology (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于云计算的网络安全软件系统,涉及网络安全技术领域。本发明包括网络设备、云计算平台和客户端;网络设备包括数据采集模块、数据传输模块和数据加密模块;云计算平台包括数据压缩加密处理模块、数据信息状态判断模块、数据特征监听模块、数据解析模块、访问控制功能模块、虚拟私有网功能模块、入侵防御功能模块和防病毒功能模块;客户端包括登录模块、注册模块、存储模块和输出模块。本发明通过软件APP运行时通过对网络安全软件采用实时状态收集、有效性逻辑判断与消息通信实现了有效性实时监控,能够快速的判断出APP是否携带附加的隐藏数据,从而判断APP是否为恶意APP软件,提高了移动设备的安全等级。
Description
技术领域
本发明属于网络安全技术领域,特别是涉及一种基于云计算的网络安全软件系统。
背景技术
随着移动终端科学技术的迅猛发展和深度应用,移动终端的网络空间中的变革正在不断改变和影响着人们的生活方式。由于人们对互联网的依赖性越来越高,在互联网上涉及到许多关于企业、个人、甚至国家的保密信息,因此网络安全性问题一直是技术发展过程中的重要课题。
目前在移动终端网络存在的诸多网络数据攻击方法中,针对各个应用商店、浏览器链接等之间的APP下载时篡改APP数据从而使得APP数据中存在一定的木马数据,是最常见、破坏力很强的攻击方法。这些APP在验证前往往有完全正常的APP数据,而在用户确认下载APP时,该些APP就会提供一部分先前不存在的数据,由于APP软件攻击方法简单,隐蔽性强,使得到目前为止,还没有任何手段可以完全防御这种攻击。现有技术中,对于恶意APP的攻击,手机的安全系统往往只能对明显的恶意APP进行防御,而无法对隐藏的恶意APP的数据进行防御。
发明内容
本发明的目的在于提供一种基于云计算的网络安全软件系统,在软件APP运行时通过对网络安全软件采用实时状态收集、有效性逻辑判断与消息通信实现了有效性实时监控,解决了现有的恶意APP发现困难、移动终端安全等级不高的问题。
为解决上述技术问题,本发明是通过以下技术方案实现的:
本发明为一种基于云计算的网络安全软件系统,包括网络设备、云计算平台和客户端;
所述网络设备包括数据采集模块、数据传输模块和数据加密模块;所述数据采集模块,用以采集部署在网络设备中APP的运行数据;所述数据传输模块,用以将采集到的APP运行数据进行打包,并发送至云计算平台;所述数据加密模块,用以对APP运行数据包进行处理加密;
所述云计算平台包括数据压缩加密处理模块、数据信息状态判断模块、数据特征监听模块、数据解析模块、访问控制功能模块、虚拟私有网功能模块、入侵防御功能模块和防病毒功能模块;所述数据压缩加密处理模块,用以对加密的APP运行数据包进行解密处理;所述数据信息状态判断模块,用以对解密后的APP运行数据包进行状态判断;所述数据特征监听模块,用以对解密后的APP运行数据包进行持续监听;所述数据解析模块,用以对解密后的APP运行数据包进行统计分析;
所述客户端包括登录模块、注册模块、存储模块和输出模块。
优选地,所述访问控制功能模块,用以在运行时,每周期生成访问控制功能工作状态数据,更新状态存储区中对应访问控制功能模块存储区域的时间戳数据、工作状态数据,计算并更新校验值;所述虚拟私有网功能模块,用以在运行时,每周期生成虚拟私有网功能工作状态数据,更新状态存储区中对应虚拟私有网功能模块存储区域的时间戳数据、工作状态数据,计算并更新校验值;所述入侵防御功能模块,用以在在运行时,每周期生成防病毒功能工作状态数据,更新状态存储区中对应防病毒功能模块存储区域的时间戳数据、工作状态数据,计算并更新校验值;所述防病毒功能模块,用以在运行时,每周期生成防病毒功能工作状态数据,更新状态存储区中对应防病毒功能模块存储区域的时间戳数据、工作状态数据,计算并更新校验值。
优选地,所述状态存储区,用以在存储在内存中,以规定的数据格式保存安全软件内部各个功能模块的工作状态数据。
优选地,所述访问控制功能模块、虚拟私有网功能模块、入侵防御功能模块和防病毒功能模块的工作状态数据,通过检查时间戳和校验值以判断对应的功能模块是否有效;综合访问控制功能模块、虚拟私有网功能模块、入侵防御功能模块、防病毒功能模块的工作状态数据成安全软件工作状态消息,并发送至状态监控模块;如果上述访问控制功能模块、虚拟私有网功能模块、入侵防御功能模块、防病毒功能模块中存在无效模块时,生成告警消息,发送至状态监控模块。
优选地,所述状态监控模块,用以在运行时,每周期向外部发送安全软件工作状态消息;当接收到告警消息时,立即向外部发送告警消息。
优选地,所述网络设备中的数据加密模块对加密技术传输密钥进行强化处理,并建立防扫描、防欺骗的网络数据安全智能防火墙,用于快速识别用户端虚假地址,并拦截伪地址访问。
本发明具有以下有益效果:
1、本发明软件APP运行时通过对网络安全软件采用实时状态收集、有效性逻辑判断与消息通信实现了有效性实时监控,能够快速的判断出APP是否携带附加的隐藏数据,从而判断APP是否为恶意APP软件,提高了移动设备的安全等级,避免了移动终端被入侵和窃取行为的出现;
2、本发明通过网络设备中的数据加密模块对加密技术传输密钥进行强化处理,并建立防扫描、防欺骗的网络数据安全智能防火墙,用于快速识别用户端虚假地址,并拦截伪地址访问;有效避免通过虚假地址对目标网络数据进行入侵和窃取等行为,有效的保护网络信息系统数据安全。
当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的一种基于云计算的网络安全软件系统结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,本发明为一种基于云计算的网络安全软件系统,包括网络设备、云计算平台和客户端;
网络设备包括数据采集模块、数据传输模块和数据加密模块;数据采集模块,用以采集部署在网络设备中APP的运行数据;数据传输模块,用以将采集到的APP运行数据进行打包,并发送至云计算平台;数据加密模块,用以对APP运行数据包进行处理加密;
云计算平台包括数据压缩加密处理模块、数据信息状态判断模块、数据特征监听模块、数据解析模块、访问控制功能模块、虚拟私有网功能模块、入侵防御功能模块和防病毒功能模块;数据压缩加密处理模块,用以对加密的APP运行数据包进行解密处理;数据信息状态判断模块,用以对解密后的APP运行数据包进行状态判断;数据特征监听模块,用以对解密后的APP运行数据包进行持续监听;数据解析模块,用以对解密后的APP运行数据包进行统计分析;
客户端包括登录模块、注册模块、存储模块和输出模块。
其中,访问控制功能模块,用以在运行时,每周期生成访问控制功能工作状态数据,更新状态存储区中对应访问控制功能模块存储区域的时间戳数据、工作状态数据,计算并更新校验值;虚拟私有网功能模块,用以在运行时,每周期生成虚拟私有网功能工作状态数据,更新状态存储区中对应虚拟私有网功能模块存储区域的时间戳数据、工作状态数据,计算并更新校验值;入侵防御功能模块,用以在在运行时,每周期生成防病毒功能工作状态数据,更新状态存储区中对应防病毒功能模块存储区域的时间戳数据、工作状态数据,计算并更新校验值;防病毒功能模块,用以在运行时,每周期生成防病毒功能工作状态数据,更新状态存储区中对应防病毒功能模块存储区域的时间戳数据、工作状态数据,计算并更新校验值。
其中,状态存储区,用以在存储在内存中,以规定的数据格式保存安全软件内部各个功能模块的工作状态数据。
其中,访问控制功能模块、虚拟私有网功能模块、入侵防御功能模块和防病毒功能模块的工作状态数据,通过检查时间戳和校验值以判断对应的功能模块是否有效;综合访问控制功能模块、虚拟私有网功能模块、入侵防御功能模块、防病毒功能模块的工作状态数据成安全软件工作状态消息,并发送至状态监控模块;如果上述访问控制功能模块、虚拟私有网功能模块、入侵防御功能模块、防病毒功能模块中存在无效模块时,生成告警消息,发送至状态监控模块。
其中,状态监控模块,用以在运行时,每周期向外部发送安全软件工作状态消息;当接收到告警消息时,立即向外部发送告警消息。
其中,网络设备中的数据加密模块对加密技术传输密钥进行强化处理,并建立防扫描、防欺骗的网络数据安全智能防火墙,用于快速识别用户端虚假地址,并拦截伪地址访问。
值得注意的是,上述系统实施例中,所包括的各个单元只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
另外,本领域普通技术人员可以理解实现上述各实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,相应的程序可以存储于一计算机可读取存储介质中。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (6)
1.一种基于云计算的网络安全软件系统,包括网络设备、云计算平台和客户端;其特征在于:
所述网络设备包括数据采集模块、数据传输模块和数据加密模块;所述数据采集模块,用以采集部署在网络设备中APP的运行数据;所述数据传输模块,用以将采集到的APP运行数据进行打包,并发送至云计算平台;所述数据加密模块,用以对APP运行数据包进行处理加密;
所述云计算平台包括数据压缩加密处理模块、数据信息状态判断模块、数据特征监听模块、数据解析模块、访问控制功能模块、虚拟私有网功能模块、入侵防御功能模块和防病毒功能模块;所述数据压缩加密处理模块,用以对加密的APP运行数据包进行解密处理;所述数据信息状态判断模块,用以对解密后的APP运行数据包进行状态判断;所述数据特征监听模块,用以对解密后的APP运行数据包进行持续监听;所述数据解析模块,用以对解密后的APP运行数据包进行统计分析;
所述客户端包括登录模块、注册模块、存储模块和输出模块。
2.根据权利要求1所述的一种基于云计算的网络安全软件系统,其特征在于,所述访问控制功能模块,用以在运行时,每周期生成访问控制功能工作状态数据,更新状态存储区中对应访问控制功能模块存储区域的时间戳数据、工作状态数据,计算并更新校验值;所述虚拟私有网功能模块,用以在运行时,每周期生成虚拟私有网功能工作状态数据,更新状态存储区中对应虚拟私有网功能模块存储区域的时间戳数据、工作状态数据,计算并更新校验值;所述入侵防御功能模块,用以在在运行时,每周期生成防病毒功能工作状态数据,更新状态存储区中对应防病毒功能模块存储区域的时间戳数据、工作状态数据,计算并更新校验值;所述防病毒功能模块,用以在运行时,每周期生成防病毒功能工作状态数据,更新状态存储区中对应防病毒功能模块存储区域的时间戳数据、工作状态数据,计算并更新校验值。
3.根据权利要求2所述的一种基于云计算的网络安全软件系统,其特征在于,所述状态存储区,用以在存储在内存中,以规定的数据格式保存安全软件内部各个功能模块的工作状态数据。
4.根据权利要求2或3所述的一种基于云计算的网络安全软件系统,其特征在于,所述访问控制功能模块、虚拟私有网功能模块、入侵防御功能模块和防病毒功能模块的工作状态数据,通过检查时间戳和校验值以判断对应的功能模块是否有效;综合访问控制功能模块、虚拟私有网功能模块、入侵防御功能模块、防病毒功能模块的工作状态数据成安全软件工作状态消息,并发送至状态监控模块;如果上述访问控制功能模块、虚拟私有网功能模块、入侵防御功能模块、防病毒功能模块中存在无效模块时,生成告警消息,发送至状态监控模块。
5.根据权利要求4所述的一种基于云计算的网络安全软件系统,其特征在于,所述状态监控模块,用以在运行时,每周期向外部发送安全软件工作状态消息;当接收到告警消息时,立即向外部发送告警消息。
6.根据权利要求1所述的一种基于云计算的网络安全软件系统,其特征在于,所述网络设备中的数据加密模块对加密技术传输密钥进行强化处理,并建立防扫描、防欺骗的网络数据安全智能防火墙,用于快速识别用户端虚假地址,并拦截伪地址访问。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010948500.3A CN112182566A (zh) | 2020-09-10 | 2020-09-10 | 一种基于云计算的网络安全软件系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010948500.3A CN112182566A (zh) | 2020-09-10 | 2020-09-10 | 一种基于云计算的网络安全软件系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112182566A true CN112182566A (zh) | 2021-01-05 |
Family
ID=73920498
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010948500.3A Pending CN112182566A (zh) | 2020-09-10 | 2020-09-10 | 一种基于云计算的网络安全软件系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112182566A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1668015A (zh) * | 2004-12-20 | 2005-09-14 | 华中科技大学 | 基于协同入侵检测的大规模网络安全防御系统 |
| US20150032886A1 (en) * | 2011-11-23 | 2015-01-29 | Shen Wang | Remote Real-Time Monitoring System based on cloud computing |
| CN106534185A (zh) * | 2016-12-12 | 2017-03-22 | 中国航空工业集团公司西安航空计算技术研究所 | 一种机载网络安全软件有效性实时监控装置和方法 |
| CN110417818A (zh) * | 2019-09-04 | 2019-11-05 | 巢湖学院 | 工业物联网云平台系统 |
-
2020
- 2020-09-10 CN CN202010948500.3A patent/CN112182566A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1668015A (zh) * | 2004-12-20 | 2005-09-14 | 华中科技大学 | 基于协同入侵检测的大规模网络安全防御系统 |
| US20150032886A1 (en) * | 2011-11-23 | 2015-01-29 | Shen Wang | Remote Real-Time Monitoring System based on cloud computing |
| CN106534185A (zh) * | 2016-12-12 | 2017-03-22 | 中国航空工业集团公司西安航空计算技术研究所 | 一种机载网络安全软件有效性实时监控装置和方法 |
| CN110417818A (zh) * | 2019-09-04 | 2019-11-05 | 巢湖学院 | 工业物联网云平台系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Touqeer et al. | Smart home security: challenges, issues and solutions at different IoT layers | |
| US10917430B2 (en) | Cyberattack prevention system | |
| WO2021063068A1 (zh) | 运维管控、运维分析方法、装置、系统及存储介质 | |
| CN111756702B (zh) | 数据安全防护方法、装置、设备和存储介质 | |
| CN113162953B (zh) | 网络威胁报文检测及溯源取证方法和装置 | |
| CN101364981A (zh) | 基于因特网协议版本6的混合式入侵检测方法 | |
| CN107911244A (zh) | 一种云网结合的多用户蜜罐终端系统及其实现方法 | |
| CN111010384A (zh) | 一种物联网终端自我安全防御系统及其安全防御方法 | |
| CN105378745A (zh) | 基于安全问题禁用和启用节点 | |
| CN113141335B (zh) | 网络攻击检测方法及装置 | |
| CN113411297A (zh) | 基于属性访问控制的态势感知防御方法及系统 | |
| CN113518042A (zh) | 一种数据处理方法、装置、设备及存储介质 | |
| Yang et al. | A Comprehensive Survey of Security Issues of Smart Home System:“Spear” and “Shields,” Theory and Practice | |
| CN113472789B (zh) | 一种攻击检测方法、攻击检测系统、存储介质和电子设备 | |
| CN112231679B (zh) | 一种终端设备验证方法、装置及存储介质 | |
| CN113660222A (zh) | 基于强制访问控制的态势感知防御方法及系统 | |
| CN107277070A (zh) | 一种计算机网络入侵防御系统及入侵防御方法 | |
| CN111885020A (zh) | 一种分布式架构的网络攻击行为实时捕获与监控系统 | |
| Li et al. | ZPA: A Smart Home Privacy Analysis System Based on ZigBee Encrypted Traffic | |
| CN112182566A (zh) | 一种基于云计算的网络安全软件系统 | |
| CN111339542A (zh) | 一种计算数据安全输入方法 | |
| CN114499995B (zh) | 一种防止重放攻击的方法、装置和系统 | |
| KR20130033161A (ko) | 클라우드 컴퓨팅 서비스에서의 침입 탐지 시스템 | |
| CN113037779B (zh) | 一种积极防御系统中的智能自学习白名单方法和系统 | |
| Javeed et al. | Artificial intelligence (AI)-based intrusion detection system for IoT-enabled networks: A state-of-the-art survey |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |