CN112600805B - 一种网络安全监管平台 - Google Patents
一种网络安全监管平台 Download PDFInfo
- Publication number
- CN112600805B CN112600805B CN202011406445.1A CN202011406445A CN112600805B CN 112600805 B CN112600805 B CN 112600805B CN 202011406445 A CN202011406445 A CN 202011406445A CN 112600805 B CN112600805 B CN 112600805B
- Authority
- CN
- China
- Prior art keywords
- identity
- network
- monitoring module
- access terminal
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及网络安全监管领域,具体涉及一种网络安全监管平台,包括:身份监测模块,用于实现接入端身份的实时监测;网络流量监测模块,用于实现每一个接入端的网络流量的统计;行为监测模块,用于通过脚本录制的方式录制每一个接入端的行为状态参数;入侵监测模块,用于基于模糊神经网络算法根据接入端身份参数和/网络流量参数和/行为状态参数实现网络安全的监测;应急防御模块,用于根据入侵监测模块的监测结果调用并执行对应的应急防御程序。本发明实现了对接入端身份、网络流量参数和行为状态参数的实时监测,从而可以及时发现网络运行过程中存在的异常情况,为网络的安全运行提供了保障。
Description
技术领域
本发明涉及网络安全领域,具体涉及一种网络安全监管平台。
背景技术
随着计算机技术和Internet的迅速发展,和近几年网络信息安全事件的频繁发生,网络信息安全问题逐渐渗透到各个行业领域,成为人们关注的焦点。为了提前预防安全事件的发生,避免损失,网络安全监管成为了保障网络安全性能的关键环节。
目前,现有的网络安全监管平台普遍只能够对特定或者持续的入侵行为进行拦截,存在较大的安全漏洞。
发明内容
为解决上述技术问题,本发明提供了一种网络安全监管平台,可以及时发现网络运行过程中存在的异常情况,为网络的安全运行提供了保障。
本发明通过以下技术方案实现:
一种网络安全监管平台,包括:
身份监测模块,用于实现接入端身份的实时监测;
网络流量监测模块,用于实现每一个接入端的网络流量的统计;
行为监测模块,用于通过脚本录制的方式录制每一个接入端的行为状态参数;
入侵监测模块,用于基于模糊神经网络算法根据接入端身份参数和/网络流量参数和/行为状态参数实现网络安全的监测;
应急防御模块,用于根据入侵监测模块的监测结果调用并执行对应的应急防御程序。
进一步地,所述身份监测模块配置一接入端身份数据库,若发现未在接入端身份数据库内的接入端,则调用网络定向切断程序,定向切断该接入端的网络接入通讯。
进一步地,所述接入端身份数据库内载一数据更新监测模块,每一次接入端身份数据库内载数据的更新都会触发短信编辑发送模块,短息编辑发送模块用于将更新的数据以短信的方式发送到对应的管理者终端,管理者终端录入对应的秘钥方可完成数据的更新。
进一步地,所述网络流量统计模块、行为监测、入侵监测模块和应急防御模块均以静态jar包的形式部署于计算机上。
进一步地,当网络流量参数和/行为状态参数存在异常时,应急防御模块首先调用网络定向切断程序,定向切断该接入端的网络接入通讯,同时,启动对应的检疫和防护程序,进行系统的检疫和数据的防护(如加密)操作,并根据检疫结果完成系统的优化处理,优化处理完成后,自动调用网络连接程序完成网络连接操作。
进一步地,所述身份监测模块基于定时发送的身份识别短信内载的身份秘钥实现接入端身份的识别。
进一步地,所述身份监测模块以定时发出身份识别对话框的模式要求接入端完成身份识别。
本发明具有以下有益效果:
1)实现了对接入端身份、网络流量参数和行为状态参数的实时监测,从而可以及时发现网络运行过程中存在的异常情况,为网络的安全运行提供了保障。
2)通过定时发送的身份识别短信内载的身份秘钥实现接入端身份的识别,可以避免接入端被远程控制接入的情况,从而进一步提高了网络运行的安全性。
3)基于接入端的行为参数进行网络安全的评估,可以从源头杜绝任何人为操作对网络安全存在威胁的因素。
附图说明
图1为本发明的一种网络安全监管平台的系统框图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
如图1所示,本发明实施例提供了一种网络安全监管平台,包括:
身份监测模块,用于实现接入端身份的实时监测;
网络流量监测模块,用于实现每一个接入端的网络流量的统计;
行为监测模块,用于通过脚本录制的方式录制每一个接入端的行为状态参数;
入侵监测模块,用于基于模糊神经网络算法根据接入端身份参数和/网络流量参数和/行为状态参数实现网络安全的监测;不同的计算机配置不同的模糊神经网络算法,基于接入端身份参数、历史异常网络流量参数、历史异常行为状态参数训练所得。
应急防御模块,用于根据入侵监测模块的监测结果调用并执行对应的应急防御程序。
本实施例中,所述身份监测模块配置一接入端身份数据库,若发现未在接入端身份数据库内的接入端,则调用网络定向切断程序,定向切断该接入端的网络接入通讯。
本实施例中,所述接入端身份数据库内载一数据更新监测模块,每一次接入端身份数据库内载数据的更新都会触发短信编辑发送模块,短息编辑发送模块用于将更新的数据以短信的方式发送到对应的管理者终端,管理者终端录入对应的秘钥方可完成数据的更新。
本实施例中,所述网络流量统计模块、行为监测、入侵监测模块和应急防御模块均以静态jar包的形式部署于计算机上,能够实现对测试计算机资源的零消耗,提高了监测结果的准确性。
本实施例中,当网络流量参数和/行为状态参数存在异常时,应急防御模块首先调用网络定向切断程序,定向切断该接入端的网络接入通讯,同时,启动对应的检疫和防护程序,进行系统的检疫和数据的防护(如加密)操作,并根据检疫结果完成系统的优化处理,优化处理完成后,自动调用网络连接程序完成网络连接操作。
本实施例中,所述身份监测模块基于定时发送的身份识别短信内载的身份秘钥实现接入端身份的识别。所述身份监测模块以定时发出身份识别对话框的模式要求接入端完成身份识别,用户需录入身份识别短信内载的身份秘钥,方可通过身份识别,在预设的时间内,用户未录入身份秘钥,则判定身份识别失败,则断开网络连接。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (4)
1.一种网络安全监管平台,其特征在于,包括:
身份监测模块,用于实现接入端身份的实时监测;
网络流量监测模块,用于实现每一个接入端的网络流量的统计;
行为监测模块,用于通过脚本录制的方式录制每一个接入端的行为状态参数;
入侵监测模块,用于基于模糊神经网络算法根据接入端身份参数和网络流量参数和行为状态参数实现网络安全的监测;
应急防御模块,用于根据入侵监测模块的监测结果调用并执行对应的应急防御程序;
所述身份监测模块配置一接入端身份数据库,若发现未在接入端身份数据库内的接入端,则调用网络定向切断程序,定向切断该接入端的网络接入通讯;
所述接入端身份数据库内载一数据更新监测模块,每一次接入端身份数据库内载数据的更新都会触发短信编辑发送模块,短信编辑发送模块用于将更新的数据以短信的方式发送到对应的管理者终端,管理者终端录入对应的秘钥方可完成数据的更新;
所述网络流量监测模块、行为监测模块、入侵监测模块和应急防御模块均以静态jar包的形式部署于计算机上。
2.如权利要求1所述的一种网络安全监管平台,其特征在于,当网络流量参数和行为状态参数存在异常时,应急防御模块首先调用网络定向切断程序,定向切断该接入端的网络接入通讯,同时,启动对应的检疫和防护程序,进行系统的检疫和数据的防护操作,并根据检疫结果完成系统的优化处理,优化处理完成后,自动调用网络连接程序完成网络连接操作。
3.如权利要求1所述的一种网络安全监管平台,其特征在于,所述身份监测模块基于定时发送的身份识别短信内载的身份秘钥实现接入端身份的识别。
4.如权利要求1所述的一种网络安全监管平台,其特征在于,所述身份监测模块以定时发出身份识别对话框的模式要求接入端完成身份识别。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011406445.1A CN112600805B (zh) | 2020-12-03 | 2020-12-03 | 一种网络安全监管平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011406445.1A CN112600805B (zh) | 2020-12-03 | 2020-12-03 | 一种网络安全监管平台 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112600805A CN112600805A (zh) | 2021-04-02 |
| CN112600805B true CN112600805B (zh) | 2023-04-07 |
Family
ID=75188269
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011406445.1A Active CN112600805B (zh) | 2020-12-03 | 2020-12-03 | 一种网络安全监管平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112600805B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115766158A (zh) * | 2021-04-29 | 2023-03-07 | 中原工学院 | 一种网络信息安全入侵检测系统及方法 |
| CN113572787A (zh) * | 2021-08-05 | 2021-10-29 | 信阳农林学院 | 一种计算机网络智能监控系统 |
| CN113824733B (zh) * | 2021-10-16 | 2023-08-18 | 西安明德理工学院 | 一种计算机网络管理系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109309680A (zh) * | 2018-10-09 | 2019-02-05 | 山西警察学院 | 基于神经网络算法的网络安全检测方法和防护系统 |
| CN110222485A (zh) * | 2019-05-14 | 2019-09-10 | 浙江大学 | 基于sgx软件防护扩展指令的工控白名单管理系统及方法 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101267310B (zh) * | 2008-05-04 | 2010-06-23 | 王琰 | 计算机上网控制系统及方法 |
| US9215234B2 (en) * | 2012-01-24 | 2015-12-15 | Hewlett Packard Enterprise Development Lp | Security actions based on client identity databases |
| CN102946313B (zh) * | 2012-10-08 | 2016-04-06 | 北京邮电大学 | 一种用于量子密钥分配网络的用户认证模型和方法 |
| CN105262748B (zh) * | 2015-10-19 | 2018-08-31 | 北京东方棱镜科技有限公司 | 广域网中对用户终端进行身份认证的方法和系统 |
| CN107332811A (zh) * | 2016-04-29 | 2017-11-07 | 阿里巴巴集团控股有限公司 | 入侵检测的方法、装置和系统 |
| US10805377B2 (en) * | 2017-05-18 | 2020-10-13 | Cisco Technology, Inc. | Client device tracking |
| CN108259478B (zh) * | 2017-12-29 | 2021-10-01 | 中国电力科学研究院有限公司 | 基于工控终端设备接口hook的安全防护方法 |
| CN108667802B (zh) * | 2018-03-30 | 2022-12-16 | 全球能源互联网研究院有限公司 | 一种电力应用网络安全的监测方法及系统 |
| CN111092905B (zh) * | 2019-12-27 | 2021-10-15 | 郑州信大捷安信息技术股份有限公司 | 一种基于voip的加密通话方法和系统 |
-
2020
- 2020-12-03 CN CN202011406445.1A patent/CN112600805B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109309680A (zh) * | 2018-10-09 | 2019-02-05 | 山西警察学院 | 基于神经网络算法的网络安全检测方法和防护系统 |
| CN110222485A (zh) * | 2019-05-14 | 2019-09-10 | 浙江大学 | 基于sgx软件防护扩展指令的工控白名单管理系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112600805A (zh) | 2021-04-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112600805B (zh) | 一种网络安全监管平台 | |
| US9973523B2 (en) | Cognitive information security using a behavioral recognition system | |
| US10432660B2 (en) | Advanced cybersecurity threat mitigation for inter-bank financial transactions | |
| EP3763099B1 (en) | Attribute-based policies for integrity monitoring and network intrusion detection | |
| US20170324768A1 (en) | Advanced cybersecurity threat mitigation using behavioral and deep analytics | |
| CN109766694B (zh) | 一种工控主机的程序协议白名单联动方法及装置 | |
| US10104112B2 (en) | Rating threat submitter | |
| CN110213226A (zh) | 基于风险全要素辨识关联的网络攻击场景重建方法及系统 | |
| WO2019018829A1 (en) | MITIGATING IMPROVED CYBERSECURITY THREATS USING DEEP AND BEHAVIORAL ANALYTICS | |
| Toker et al. | Mitre ics attack simulation and detection on ethercat based drinking water system | |
| CN114598512A (zh) | 一种基于蜜罐的网络安全保障方法、装置及终端设备 | |
| CN110276195A (zh) | 一种智能设备入侵检测方法、设备及存储介质 | |
| CN111935189B (zh) | 工控终端策略控制系统及工控终端策略控制方法 | |
| CN110798353A (zh) | 基于行为特征大数据分析的网络行为风险感知及防御方法 | |
| CN113645233A (zh) | 流量数据的风控智能决策方法、装置、电子设备和介质 | |
| CN113572787A (zh) | 一种计算机网络智能监控系统 | |
| CN104717188A (zh) | 一种工业控制防火墙中资产对象安全防护系统和方法 | |
| CN113676466B (zh) | 一种网络安全检测的方法和装置 | |
| EP3679506A2 (en) | Advanced cybersecurity threat mitigation for inter-bank financial transactions | |
| CN111338297B (zh) | 一种基于工业云的工控安全框架系统 | |
| CN115834345A (zh) | 一种告警数据的处理方法、装置、设备及介质 | |
| CN113536381A (zh) | 一种基于终端的大数据分析处理方法及系统 | |
| CN116055080A (zh) | 用于隐私保留的去中心化的学习和网络事件监测的平台 | |
| CN113254936A (zh) | 一种基于类脑计算的终端安全管理与控制平台 | |
| KR102674440B1 (ko) | 지능형 화이트리스트를 이용한 이상행위 탐지 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |