CN112600805A - 一种网络安全监管平台 - Google Patents
一种网络安全监管平台 Download PDFInfo
- Publication number
- CN112600805A CN112600805A CN202011406445.1A CN202011406445A CN112600805A CN 112600805 A CN112600805 A CN 112600805A CN 202011406445 A CN202011406445 A CN 202011406445A CN 112600805 A CN112600805 A CN 112600805A
- Authority
- CN
- China
- Prior art keywords
- network
- identity
- monitoring module
- access
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及网络安全监管领域,具体涉及一种网络安全监管平台,包括:身份监测模块,用于实现接入端身份的实时监测;网络流量监测模块,用于实现每一个接入端的网络流量的统计;行为监测模块,用于通过脚本录制的方式录制每一个接入端的行为状态参数;入侵监测模块,用于基于模糊神经网络算法根据接入端身份参数和/网络流量参数和/行为状态参数实现网络安全的监测;应急防御模块,用于根据入侵监测模块的监测结果调用并执行对应的应急防御程序。本发明实现了对接入端身份、网络流量参数和行为状态参数的实时监测,从而可以及时发现网络运行过程中存在的异常情况,为网络的安全运行提供了保障。
Description
技术领域
本发明涉及网络安全领域,具体涉及一种网络安全监管平台。
背景技术
随着计算机技术和Internet的迅速发展,和近几年网络信息安全事件的频繁发生,网络信息安全问题逐渐渗透到各个行业领域,成为人们关注的焦点。为了提前预防安全事件的发生,避免损失,网络安全监管成为了保障网络安全性能的关键环节。
目前,现有的网络安全监管平台普遍只能够对特定或者持续的入侵行为进行拦截,存在较大的安全漏洞。
发明内容
为解决上述技术问题,本发明提供了一种网络安全监管平台,可以及时发现网络运行过程中存在的异常情况,为网络的安全运行提供了保障。
本发明通过以下技术方案实现:
一种网络安全监管平台,包括:
身份监测模块,用于实现接入端身份的实时监测;
网络流量监测模块,用于实现每一个接入端的网络流量的统计;
行为监测模块,用于通过脚本录制的方式录制每一个接入端的行为状态参数;
入侵监测模块,用于基于模糊神经网络算法根据接入端身份参数和/网络流量参数和/行为状态参数实现网络安全的监测;
应急防御模块,用于根据入侵监测模块的监测结果调用并执行对应的应急防御程序。
进一步地,所述身份监测模块配置一接入端身份数据库,若发现未在接入端身份数据库内的接入端,则调用网络定向切断程序,定向切断该接入端的网络接入通讯。
进一步地,所述接入端身份数据库内载一数据更新监测模块,每一次接入端身份数据库内载数据的更新都会触发短信编辑发送模块,短息编辑发送模块用于将更新的数据以短信的方式发送到对应的管理者终端,管理者终端录入对应的秘钥方可完成数据的更新。
进一步地,所述网络流量统计模块、行为监测、入侵监测模块和应急防御模块均以静态jar包的形式部署于计算机上。
进一步地,当网络流量参数和/行为状态参数存在异常时,应急防御模块首先调用网络定向切断程序,定向切断该接入端的网络接入通讯,同时,启动对应的检疫和防护程序,进行系统的检疫和数据的防护(如加密)操作,并根据检疫结果完成系统的优化处理,优化处理完成后,自动调用网络连接程序完成网络连接操作。
进一步地,所述身份监测模块基于定时发送的身份识别短信内载的身份秘钥实现接入端身份的识别。
进一步地,所述身份监测模块以定时发出身份识别对话框的模式要求接入端完成身份识别。
本发明具有以下有益效果:
1)实现了对接入端身份、网络流量参数和行为状态参数的实时监测,从而可以及时发现网络运行过程中存在的异常情况,为网络的安全运行提供了保障。
2)通过定时发送的身份识别短信内载的身份秘钥实现接入端身份的识别,可以避免接入端被远程控制接入的情况,从而进一步提高了网络运行的安全性。
3)基于接入端的行为参数进行网络安全的评估,可以从源头杜绝任何人为操作对网络安全存在威胁的因素。
附图说明
图1为本发明的一种网络安全监管平台的系统框图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
如图1所示,本发明实施例提供了一种网络安全监管平台,包括:
身份监测模块,用于实现接入端身份的实时监测;
网络流量监测模块,用于实现每一个接入端的网络流量的统计;
行为监测模块,用于通过脚本录制的方式录制每一个接入端的行为状态参数;
入侵监测模块,用于基于模糊神经网络算法根据接入端身份参数和/网络流量参数和/行为状态参数实现网络安全的监测;不同的计算机配置不同的模糊神经网络算法,基于接入端身份参数、历史异常网络流量参数、历史异常行为状态参数训练所得。
应急防御模块,用于根据入侵监测模块的监测结果调用并执行对应的应急防御程序。
本实施例中,所述身份监测模块配置一接入端身份数据库,若发现未在接入端身份数据库内的接入端,则调用网络定向切断程序,定向切断该接入端的网络接入通讯。
本实施例中,所述接入端身份数据库内载一数据更新监测模块,每一次接入端身份数据库内载数据的更新都会触发短信编辑发送模块,短息编辑发送模块用于将更新的数据以短信的方式发送到对应的管理者终端,管理者终端录入对应的秘钥方可完成数据的更新。
本实施例中,所述网络流量统计模块、行为监测、入侵监测模块和应急防御模块均以静态jar包的形式部署于计算机上,能够实现对测试计算机资源的零消耗,提高了监测结果的准确性。
本实施例中,当网络流量参数和/行为状态参数存在异常时,应急防御模块首先调用网络定向切断程序,定向切断该接入端的网络接入通讯,同时,启动对应的检疫和防护程序,进行系统的检疫和数据的防护(如加密)操作,并根据检疫结果完成系统的优化处理,优化处理完成后,自动调用网络连接程序完成网络连接操作。
本实施例中,所述身份监测模块基于定时发送的身份识别短信内载的身份秘钥实现接入端身份的识别。所述身份监测模块以定时发出身份识别对话框的模式要求接入端完成身份识别,用户需录入身份识别短信内载的身份秘钥,方可通过身份识别,在预设的时间内,用户未录入身份秘钥,则判定身份识别失败,则断开网络连接。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (7)
1.一种网络安全监管平台,其特征在于,包括:
身份监测模块,用于实现接入端身份的实时监测;
网络流量监测模块,用于实现每一个接入端的网络流量的统计;
行为监测模块,用于通过脚本录制的方式录制每一个接入端的行为状态参数;
入侵监测模块,用于基于模糊神经网络算法根据接入端身份参数和/网络流量参数和/行为状态参数实现网络安全的监测;
应急防御模块,用于根据入侵监测模块的监测结果调用并执行对应的应急防御程序。
2.如权利要求1所述的一种网络安全监管平台,其特征在于,所述身份监测模块配置一接入端身份数据库,若发现未在接入端身份数据库内的接入端,则调用网络定向切断程序,定向切断该接入端的网络接入通讯。
3.如权利要求1所述的一种网络安全监管平台,其特征在于,所述接入端身份数据库内载一数据更新监测模块,每一次接入端身份数据库内载数据的更新都会触发短信编辑发送模块,短息编辑发送模块用于将更新的数据以短信的方式发送到对应的管理者终端,管理者终端录入对应的秘钥方可完成数据的更新。
4.如权利要求1所述的一种网络安全监管平台,其特征在于,所述网络流量统计模块、行为监测、入侵监测模块和应急防御模块均以静态jar包的形式部署于计算机上。
5.如权利要求1所述的一种网络安全监管平台,其特征在于,当网络流量参数和/行为状态参数存在异常时,应急防御模块首先调用网络定向切断程序,定向切断该接入端的网络接入通讯,同时,启动对应的检疫和防护程序,进行系统的检疫和数据的防护(如加密)操作,并根据检疫结果完成系统的优化处理,优化处理完成后,自动调用网络连接程序完成网络连接操作。
6.如权利要求1所述的一种网络安全监管平台,其特征在于,所述身份监测模块基于定时发送的身份识别短信内载的身份秘钥实现接入端身份的识别。
7.如权利要求1所述的一种网络安全监管平台,其特征在于,所述身份监测模块以定时发出身份识别对话框的模式要求接入端完成身份识别。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011406445.1A CN112600805B (zh) | 2020-12-03 | 2020-12-03 | 一种网络安全监管平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011406445.1A CN112600805B (zh) | 2020-12-03 | 2020-12-03 | 一种网络安全监管平台 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112600805A true CN112600805A (zh) | 2021-04-02 |
| CN112600805B CN112600805B (zh) | 2023-04-07 |
Family
ID=75188269
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011406445.1A Active CN112600805B (zh) | 2020-12-03 | 2020-12-03 | 一种网络安全监管平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112600805B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113132408A (zh) * | 2021-04-29 | 2021-07-16 | 中原工学院 | 一种网络信息安全入侵检测方法 |
| CN113572787A (zh) * | 2021-08-05 | 2021-10-29 | 信阳农林学院 | 一种计算机网络智能监控系统 |
| CN113824733A (zh) * | 2021-10-16 | 2021-12-21 | 西安明德理工学院 | 一种计算机网络管理系统 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101267310A (zh) * | 2008-05-04 | 2008-09-17 | 王琰 | 计算机上网控制系统及方法 |
| CN102946313A (zh) * | 2012-10-08 | 2013-02-27 | 北京邮电大学 | 一种用于量子密钥分配网络的用户认证模型和方法 |
| US20130191901A1 (en) * | 2012-01-24 | 2013-07-25 | Chuck A. Black | Security actions based on client identity databases |
| CN105262748A (zh) * | 2015-10-19 | 2016-01-20 | 北京东方棱镜科技有限公司 | 广域网中对用户终端进行身份认证的方法和系统 |
| CN107332811A (zh) * | 2016-04-29 | 2017-11-07 | 阿里巴巴集团控股有限公司 | 入侵检测的方法、装置和系统 |
| CN108259478A (zh) * | 2017-12-29 | 2018-07-06 | 中国电力科学研究院有限公司 | 基于工控终端设备接口hook的安全防护方法 |
| CN108667802A (zh) * | 2018-03-30 | 2018-10-16 | 全球能源互联网研究院有限公司 | 一种电力应用网络安全的监测方法及系统 |
| US20180337831A1 (en) * | 2017-05-18 | 2018-11-22 | Cisco Technology, Inc. | Client device tracking |
| CN109309680A (zh) * | 2018-10-09 | 2019-02-05 | 山西警察学院 | 基于神经网络算法的网络安全检测方法和防护系统 |
| CN110222485A (zh) * | 2019-05-14 | 2019-09-10 | 浙江大学 | 基于sgx软件防护扩展指令的工控白名单管理系统及方法 |
| CN111092905A (zh) * | 2019-12-27 | 2020-05-01 | 郑州信大捷安信息技术股份有限公司 | 一种基于voip的加密通话方法和系统 |
-
2020
- 2020-12-03 CN CN202011406445.1A patent/CN112600805B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101267310A (zh) * | 2008-05-04 | 2008-09-17 | 王琰 | 计算机上网控制系统及方法 |
| US20130191901A1 (en) * | 2012-01-24 | 2013-07-25 | Chuck A. Black | Security actions based on client identity databases |
| CN102946313A (zh) * | 2012-10-08 | 2013-02-27 | 北京邮电大学 | 一种用于量子密钥分配网络的用户认证模型和方法 |
| CN105262748A (zh) * | 2015-10-19 | 2016-01-20 | 北京东方棱镜科技有限公司 | 广域网中对用户终端进行身份认证的方法和系统 |
| CN107332811A (zh) * | 2016-04-29 | 2017-11-07 | 阿里巴巴集团控股有限公司 | 入侵检测的方法、装置和系统 |
| US20180337831A1 (en) * | 2017-05-18 | 2018-11-22 | Cisco Technology, Inc. | Client device tracking |
| CN108259478A (zh) * | 2017-12-29 | 2018-07-06 | 中国电力科学研究院有限公司 | 基于工控终端设备接口hook的安全防护方法 |
| CN108667802A (zh) * | 2018-03-30 | 2018-10-16 | 全球能源互联网研究院有限公司 | 一种电力应用网络安全的监测方法及系统 |
| CN109309680A (zh) * | 2018-10-09 | 2019-02-05 | 山西警察学院 | 基于神经网络算法的网络安全检测方法和防护系统 |
| CN110222485A (zh) * | 2019-05-14 | 2019-09-10 | 浙江大学 | 基于sgx软件防护扩展指令的工控白名单管理系统及方法 |
| CN111092905A (zh) * | 2019-12-27 | 2020-05-01 | 郑州信大捷安信息技术股份有限公司 | 一种基于voip的加密通话方法和系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113132408A (zh) * | 2021-04-29 | 2021-07-16 | 中原工学院 | 一种网络信息安全入侵检测方法 |
| CN113572787A (zh) * | 2021-08-05 | 2021-10-29 | 信阳农林学院 | 一种计算机网络智能监控系统 |
| CN113824733A (zh) * | 2021-10-16 | 2021-12-21 | 西安明德理工学院 | 一种计算机网络管理系统 |
| CN113824733B (zh) * | 2021-10-16 | 2023-08-18 | 西安明德理工学院 | 一种计算机网络管理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112600805B (zh) | 2023-04-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112600805B (zh) | 一种网络安全监管平台 | |
| US11323471B2 (en) | Advanced cybersecurity threat mitigation using cyberphysical graphs with state changes | |
| US11750631B2 (en) | System and method for comprehensive data loss prevention and compliance management | |
| US10609079B2 (en) | Application of advanced cybersecurity threat mitigation to rogue devices, privilege escalation, and risk-based vulnerability and patch management | |
| US10432660B2 (en) | Advanced cybersecurity threat mitigation for inter-bank financial transactions | |
| US10594714B2 (en) | User and entity behavioral analysis using an advanced cyber decision platform | |
| US20190124101A1 (en) | Cognitive information security using a behavioral recognition system | |
| US11757920B2 (en) | User and entity behavioral analysis with network topology enhancements | |
| CN111181926B (zh) | 一种基于拟态防御思想的安全设备及其运行方法 | |
| US20220263860A1 (en) | Advanced cybersecurity threat hunting using behavioral and deep analytics | |
| CN109766694B (zh) | 一种工控主机的程序协议白名单联动方法及装置 | |
| US11223643B2 (en) | Managing a segmentation policy based on attack pattern detection | |
| CN112637176B (zh) | 一种工业网络数据隔离方法、装置及存储介质 | |
| US20230412620A1 (en) | System and methods for cybersecurity analysis using ueba and network topology data and trigger - based network remediation | |
| EP3655878A1 (en) | Advanced cybersecurity threat mitigation using behavioral and deep analytics | |
| CN114598512A (zh) | 一种基于蜜罐的网络安全保障方法、装置及终端设备 | |
| Toker et al. | Mitre ics attack simulation and detection on ethercat based drinking water system | |
| CN110798353A (zh) | 基于行为特征大数据分析的网络行为风险感知及防御方法 | |
| CN113645233A (zh) | 流量数据的风控智能决策方法、装置、电子设备和介质 | |
| CN104717188A (zh) | 一种工业控制防火墙中资产对象安全防护系统和方法 | |
| WO2020102601A1 (en) | Comprehensive data loss prevention and compliance management | |
| EP3679506A2 (en) | Advanced cybersecurity threat mitigation for inter-bank financial transactions | |
| CN114697052B (zh) | 网络防护方法及装置 | |
| CN111338297B (zh) | 一种基于工业云的工控安全框架系统 | |
| More et al. | Security Visualization and Active Querying for OT Network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |