CN112905999A - 恶意网站软件漏洞扫描安全检测系统 - Google Patents

恶意网站软件漏洞扫描安全检测系统 Download PDF

Info

Publication number
CN112905999A
CN112905999A CN202110224550.1A CN202110224550A CN112905999A CN 112905999 A CN112905999 A CN 112905999A CN 202110224550 A CN202110224550 A CN 202110224550A CN 112905999 A CN112905999 A CN 112905999A
Authority
CN
China
Prior art keywords
module
information
electrically connected
vulnerability
input end
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110224550.1A
Other languages
English (en)
Inventor
罗莉
刘思远
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan Weiyi Information Technology Co ltd
Original Assignee
Wuhan Weiyi Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan Weiyi Information Technology Co ltd filed Critical Wuhan Weiyi Information Technology Co ltd
Priority to CN202110224550.1A priority Critical patent/CN112905999A/zh
Publication of CN112905999A publication Critical patent/CN112905999A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/566Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/568Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Virology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了恶意网站软件漏洞扫描安全检测系统,具体涉及网络安全技术领域,包括数据采集单元,所述数据采集单元的输出端与信息整理模块的输入端电连接。本发明通过对软件的运行信息进行实时检测及扫描,再根据检测出的异常数据信息进行特征识别,并根据病毒库匹配对应的异常类型,然后根据病毒类型提取对应处理方案,最后进行漏洞修复,使得本系统在软件运行过程中,以实时扫描并对软件状态进行实时监测为基础,以此可以筛选匹配得出病毒类型,同时达到自动进行修复处理的工作,进而使得本系统可以实现智能化病毒防控的目的,确保软件运行的安全可靠性,同时可以保障本系统免受病毒的攻击。

Description

恶意网站软件漏洞扫描安全检测系统
技术领域
本发明涉及网络安全技术领域,更具体地说,本发明涉及恶意网站软件漏洞扫描安全检测系统。
背景技术
随着科技的不断发展,许多新兴的互联网信息技术不断涌现,为了方便各类用户进行操作,各种应用系统应运而生,在应用系统运行过程中,经常会出现一些漏洞,这些漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,攻击者可以利用这些漏洞在未授权的情况下访问或破坏系统,因此,在一些系统或者软件使用之前,通常需要使用安全检测系统来对应用系统或者软件的漏洞进行检测,以降低攻击者通过漏洞对系统的破坏概率,提升系统的安全性,而现有技术中的漏洞扫描安全检测系统只能对一些简单的漏洞进行扫描,并且当漏洞已经被利用时,难以对其进行安全保护,使得安全检测系统容易受到病毒的攻击,从而影响正常使用。
发明内容
为了克服现有技术的上述缺陷,本发明提供了恶意网站软件漏洞扫描安全检测系统,本发明所要解决的技术问题是:现有技术中的漏洞扫描安全检测系统只能对一些简单的漏洞进行扫描,并且当漏洞已经被利用时,难以对其进行安全保护,使得安全检测系统容易受到病毒的攻击,从而影响正常使用的问题。
为实现上述目的,本发明提供如下技术方案:恶意网站软件漏洞扫描安全检测系统,包括数据采集单元,所述数据采集单元的输出端与信息整理模块的输入端电连接,所述信息整理模块的输出端与特征信息提取模块的输入端电连接,所述特征信息提取模块的输出端与特征信息匹配模块的输入端电连接,所述特征信息匹配模块的输出端与漏洞修复方式提取模块的输入端电连接。
所述漏洞修复方式提取模块的输出端与自动修复模块的输入端电连接,所述自动修复模块的输出端与显示单元的输入端电连接,所述显示单元的输入端与安全响应单元的输出端电连接,所述安全响应单元的输出端与信息存储单元的输入端电连接,所述信息存储单元的输出端与中央处理单元的输入端电连接,所述中央处理单元的输出端与特征分析模块的输入端电连接。
所述特征分析模块的输出端与漏洞影响分析模块的输入端电连接,所述漏洞影响分析模块的输出端与影响值对比模块的输入端电连接,所述影响值对比模块的输出端与显示单元的输入端电连接,所述影响值对比模块的输出端与警报模块的输入端电连接,所述警报模块的输出端与安全响应单元的输入端电连接,所述中央处理单元的输出端分别与信息整理模块和漏洞修复方式提取模块的输入端电连接,所述中央处理单元与特征信息匹配模块双向电连接。
作为本发明的进一步方案:所述数据采集单元包括正常运行信息采集模块和恶意代码扫描模块,所述正常运行信息采集模块和恶意代码扫描模块的输出端与信息整理模块的输入端电连接,所述正常运行信息采集模块可以对软件的运行过程中的数据信息进行采集,所述恶意代码扫描模块可以在软件运行过程中对各项数据进行扫描检测。
作为本发明的进一步方案:所述影响值对比模块的输入端与最大影响值录入模块的输出端电连接,所述最大影响值录入模块用于对软件最大影响值的录入,以此可以根据此最大影响值为后续提供对比基础。
作为本发明的进一步方案:所述信息存储单元与漏洞共享云平台双向电连接,所述漏洞共享云平台的输出端与中央处理单元的输入端电连接,所述漏洞共享云平台采用大数据共享的方式可以实时获取网络发布的漏洞类型,用于更新云端病毒库、行业情报信息和未知威胁检测信息,并通过网络系统提供相应安全响应,进而可以为本系统的与本系统的漏洞进行相应的匹配分析。
作为本发明的进一步方案:所述安全响应单元包括包丢弃模块、传输阻断模块、杀毒隔离模块、IP隔离模块、重要信息保护模块和自定义命令模块,所述包丢弃模块、传输阻断模块、杀毒隔离模块、IP隔离模块、重要信息保护模块和自定义命令模块的输出端与信息存储单元的输入端电连接,所述包丢弃模块、传输阻断模块、杀毒隔离模块、IP隔离模块、重要信息保护模块和自定义命令模块的输入端与警报模块的输出端电连接,所述包丢弃模块、传输阻断模块、杀毒隔离模块、IP隔离模块、重要信息保护模块和自定义命令模块的输出端与显示单元的输入端电连接,所述包丢弃模块可将检测发现的网络入侵、病毒、木马的程序或安装包自动进行包丢弃处理,以达到迅速对病毒或木马程序进行阻挡的效果,保障软件的安全运行,所述传输阻断模块用于对发现网络入侵、病毒、木马的程序或安装包进行会话阻断处理,断开数据的传输通道,以达到阻隔病毒侵入的目的,所述IP隔离模块用于对发现网络入侵、病毒、木马的程序或安装包进行IP隔离处理的目的,并把网络入侵的IP地址列入网络信誉库,所述杀毒隔离模块用于将检测出的病毒进行隔离灭杀,消除病毒的持续侵入,以达到系统软件程序的正常使用,所述自定义命令模块用于通过自定义设置网络参数防止网络入侵、病毒或木马的攻击,所述重要信息保护模块用于将重要信息进行自动加密防护,以避免重要信息的泄露,从而可以保障重要信息的安全防护性。
作为本发明的进一步方案:所述警报模块可对发生网络入侵、病毒或木马的软件进行检测报警,以达到提示及时发现进行维护处理的作用,所述信息存储单元可以对本系统各项数据的存储,并对各项数据进行实行分类,从而可以达到数据有序管理的目的,方便了后续进行查找的工作。
本发明的有益效果在于:
1、本发明通过对软件的运行信息进行实时检测及扫描,再根据检测出的异常数据信息进行特征识别,并根据病毒库匹配对应的异常类型,然后根据病毒类型提取对应处理方案,最后进行漏洞修复,使得本系统在软件运行过程中,以实时扫描并对软件状态进行实时监测为基础,以此可以筛选匹配得出病毒类型,同时达到自动进行修复处理的工作,进而使得本系统可以实现智能化病毒防控的目的,确保软件运行的安全可靠性,同时可以保障本系统免受病毒的攻击;
2、本发明若在漏洞共享云平台没查询到相关病毒类型,则自动对异常数据进行特征分析,再根据此特征自动进行异常数值的评估,并根据评估后的数值与最大影响值进行比对,若高于软件最大影响值,则直接进行报警,并根据安全响应单元的各个模块进行软件重要信息加密的防护,断开数据的传输线路,对发现网络入侵或病毒、木马的程序或安装包进行包丢弃处理,对发现网络入侵或病毒、木马的程序或安装包进行IP隔离处理和进行杀病毒处理的工作,进而使得本系统可以自动分析病毒的特征,并作出相应的隔离杀灭处理,从而使得本系统的安全防护系统更加强大,进一步使得本系统具有良好的应用前景。
附图说明
图1为本发明系统的结构示意图;
图中:1信息存储单元、2安全响应单元、21包丢弃模块、22传输阻断模块、23杀毒隔离模块、24IP隔离模块、25重要信息保护模块、26自定义命令模块、3漏洞共享云平台、4数据采集单元、41正常运行信息采集模块、42恶意代码扫描模块、5信息整理模块、6特征信息提取模块、7特征信息匹配模块、8漏洞修复方式提取模块、9自动修复模块、10最大影响值录入模块、11显示单元、12影响值对比模块、13漏洞影响分析模块、14特征分析模块、15中央处理单元、16警报模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图所示,本发明提供了恶意网站软件漏洞扫描安全检测系统,包括数据采集单元4,数据采集单元4的输出端与信息整理模块5的输入端电连接,通过信息整理模块5可以对采集的数据信息进行整合归纳,信息整理模块5的输出端与特征信息提取模块6的输入端电连接,通过特征信息提取模块6可以对采集到的异常数据进行重要特征数据的提取,特征信息提取模块6的输出端与特征信息匹配模块7的输入端电连接,通过特征信息匹配模块7可以对采集异常特征与提取的异常特征数据进行匹配,从而可以断定检测出的异常数据的病毒类型,特征信息匹配模块7的输出端与漏洞修复方式提取模块8的输入端电连接,通过漏洞修复方式提取模块8可以提取对应病毒类型的修复方案。
漏洞修复方式提取模块8的输出端与自动修复模块9的输入端电连接,通过自动修复模块9可以实行病毒修复方案,从而可以消除病毒或木马的目的,自动修复模块9的输出端与显示单元11的输入端电连接,通过显示单元11可以对本系统的操作进行视频显示查看,显示单元11的输入端与安全响应单元2的输出端电连接,安全响应单元2的输出端与信息存储单元1的输入端电连接,信息存储单元1的输出端与中央处理单元15的输入端电连接,中央处理单元15的输出端与特征分析模块14的输入端电连接,通过特征分析模块14可以对采集的异常特征进行深度剖析处理,分析其处于何种危害。
特征分析模块14的输出端与漏洞影响分析模块13的输入端电连接,通过漏洞影响分析模块13可以对分析后的数据进行危害影响数值的评估,漏洞影响分析模块13的输出端与影响值对比模块12的输入端电连接,通过影响对比模块可以将评估后的数值与最大影响数值进行比对,以此确定危害数值是否超过最大影响值,影响值对比模块12的输出端与显示单元11的输入端电连接,影响值对比模块12的输出端与警报模块16的输入端电连接,警报模块16的输出端与安全响应单元2的输入端电连接,中央处理单元15的输出端分别与信息整理模块5和漏洞修复方式提取模块8的输入端电连接,中央处理单元15与特征信息匹配模块7双向电连接。
作为本发明的进一步方案:数据采集单元4包括正常运行信息采集模块41和恶意代码扫描模块42,正常运行信息采集模块41和恶意代码扫描模块42的输出端与信息整理模块5的输入端电连接,正常运行信息采集模块41可以对软件的运行过程中的数据信息进行采集,恶意代码扫描模块42可以在软件运行过程中对各项数据进行扫描检测。
数据采集单元4包括正常运行信息采集模块41和恶意代码扫描模块42,正常运行信息采集模块41和恶意代码扫描模块42的输出端与信息整理模块5的输入端电连接,正常运行信息采集模块41可以对软件的运行过程中的数据信息进行采集,恶意代码扫描模块42可以在软件运行过程中对各项数据进行扫描检测。
影响值对比模块12的输入端与最大影响值录入模块10的输出端电连接,最大影响值录入模块10用于对软件最大影响值的录入,以此可以根据此最大影响值为后续提供对比基础。
信息存储单元1与漏洞共享云平台3双向电连接,漏洞共享云平台3的输出端与中央处理单元15的输入端电连接,漏洞共享云平台3采用大数据共享的方式可以实时获取网络发布的漏洞类型,用于更新云端病毒库、行业情报信息和未知威胁检测信息,并通过网络系统提供相应安全响应,进而可以为本系统的与本系统的漏洞进行相应的匹配分析。
安全响应单元2包括包丢弃模块21、传输阻断模块22、杀毒隔离模块23、IP隔离模块24、重要信息保护模块25和自定义命令模块26,包丢弃模块21、传输阻断模块22、杀毒隔离模块23、IP隔离模块24、重要信息保护模块25和自定义命令模块26的输出端与信息存储单元1的输入端电连接,包丢弃模块21、传输阻断模块22、杀毒隔离模块23、IP隔离模块24、重要信息保护模块25和自定义命令模块26的输入端与警报模块16的输出端电连接,包丢弃模块21、传输阻断模块22、杀毒隔离模块23、IP隔离模块24、重要信息保护模块25和自定义命令模块26的输出端与显示单元11的输入端电连接,包丢弃模块21可将检测发现的网络入侵、病毒、木马的程序或安装包自动进行包丢弃处理,以达到迅速对病毒或木马程序进行阻挡的效果,保障软件的安全运行,传输阻断模块22用于对发现网络入侵、病毒、木马的程序或安装包进行会话阻断处理,断开数据的传输通道,以达到阻隔病毒侵入的目的,IP隔离模块24用于对发现网络入侵、病毒、木马的程序或安装包进行IP隔离处理的目的,并把网络入侵的IP地址列入网络信誉库,杀毒隔离模块23用于将检测出的病毒进行隔离灭杀,消除病毒的持续侵入,以达到系统软件程序的正常使用,自定义命令模块26用于通过自定义设置网络参数防止网络入侵、病毒或木马的攻击,重要信息保护模块25用于将重要信息进行自动加密防护,以避免重要信息的泄露,从而可以保障重要信息的安全防护性。
警报模块16可对发生网络入侵、病毒或木马的软件进行检测报警,以达到提示及时发现进行维护处理的作用,信息存储单元1可以对本系统各项数据的存储,并对各项数据进行实行分类,从而可以达到数据有序管理的目的,方便了后续进行查找的工作。
本发明的工作原理为:
S1、通过正常运行信息采集模块41和恶意代码扫描模块42可以对软件的运行信息进行实时监测和扫描,然后将监测后的数据信息发送给信息整理模块5,使得信息整理模块5对数据信息进行整理归纳,再将整理后的数据信息发送给特征信息提取模块6,使得特征信息提取模块6提取主要异常特征,并将异常特征发送给特征信息匹配模块7,此时由信息存储单元1内部提取病毒库中病毒类型;
S2、若查找不到,则通过漏洞共享云平台3找寻病毒类型,并发送给中央处理单元15,使得中央处理单元15将整理后的病毒类型发送给特征信息匹配模块7,使得特征信息匹配模块7可以将检测出的异常特征与提取的病毒类型特征进行匹配,若匹配符合,则将指令发送给漏洞修复方式提取模块8,使得漏洞修复方式提取模块8可以经由信息存储单元1或漏洞共享云平台3提取针对此病毒类型的修复方案,然后漏洞修复方式提取模块8将此修复方案发送给自动修复模块9,使得自动修复模块9实行此方案,进而可以进行病毒或木马程序的杀灭;
S3、若通过漏洞共享云平台3和信息存储单元1无法查找到此特征病毒类型,则特征信息匹配模块7将此异常特征数据发送给中央处理单元15,使得中央处理单元15对异常特征数据进行处理后,再发送给特征分析模块14,使得特征分析模块14针对此特征进行数据剖析,剖析后结果信息则通过特征分析模块14发送给漏洞影响分析模块13,使得漏洞影响分析模块13可以进行漏洞影响数值的评估计算,然后漏洞影响分析模块13将评估后的数值数据发送给影响值对比模块12,使得影响值对比模块12可以通过最大影响值录入模块10的最大影响值进行比对,若高于最大影响值,则影响值对比模块12将信息发送给警报模块16,使得警报模块16进行报警,并将数据发送给安全响应单元2,使得安全响应模块通过包丢弃模块21对发现网络入侵或病毒、木马的程序或安装包进行包丢弃处理,并通过传输阻断模块22对发现网络入侵或病毒、木马的程序或安装包进行会话阻断处理,断开数据的传输通道,再通过IP隔离模块24对发现网络入侵或病毒、木马的程序或安装包进行IP隔离处理,然后通过重要信息保护模块25对软件重要信息加密进行防护,最后通过杀毒隔离模块23进行病毒的隔离杀灭,使得本系统可以完成软件病毒的自主防控工作。
最后应说明的几点是:虽然,上文中已经用一般性说明及具体实施例对本发明作了详尽的描述,但在本发明的基础上,以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (6)

1.恶意网站软件漏洞扫描安全检测系统,包括数据采集单元(4),其特征在于:所述数据采集单元(4)的输出端与信息整理模块(5)的输入端电连接,所述信息整理模块(5)的输出端与特征信息提取模块(6)的输入端电连接,所述特征信息提取模块(6)的输出端与特征信息匹配模块(7)的输入端电连接,所述特征信息匹配模块(7)的输出端与漏洞修复方式提取模块(8)的输入端电连接;
所述漏洞修复方式提取模块(8)的输出端与自动修复模块(9)的输入端电连接,所述自动修复模块(9)的输出端与显示单元(11)的输入端电连接,所述显示单元(11)的输入端与安全响应单元(2)的输出端电连接,所述安全响应单元(2)的输出端与信息存储单元(1)的输入端电连接,所述信息存储单元(1)的输出端与中央处理单元(15)的输入端电连接,所述中央处理单元(15)的输出端与特征分析模块(14)的输入端电连接;
所述特征分析模块(14)的输出端与漏洞影响分析模块(13)的输入端电连接,所述漏洞影响分析模块(13)的输出端与影响值对比模块(12)的输入端电连接,所述影响值对比模块(12)的输出端与显示单元(11)的输入端电连接,所述影响值对比模块(12)的输出端与警报模块(16)的输入端电连接,所述警报模块(16)的输出端与安全响应单元(2)的输入端电连接,所述中央处理单元(15)的输出端分别与信息整理模块(5)和漏洞修复方式提取模块(8)的输入端电连接,所述中央处理单元(15)与特征信息匹配模块(7)双向电连接。
2.根据权利要求1所述的恶意网站软件漏洞扫描安全检测系统,其特征在于:所述数据采集单元(4)包括正常运行信息采集模块(41)和恶意代码扫描模块(42),所述正常运行信息采集模块(41)和恶意代码扫描模块(42)的输出端与信息整理模块(5)的输入端电连接,所述正常运行信息采集模块(41)可以对软件的运行过程中的数据信息进行采集,所述恶意代码扫描模块(42)可以在软件运行过程中对各项数据进行扫描检测。
3.根据权利要求1所述的恶意网站软件漏洞扫描安全检测系统,其特征在于:所述影响值对比模块(12)的输入端与最大影响值录入模块(10)的输出端电连接,所述最大影响值录入模块(10)用于对软件最大影响值的录入,以此可以根据此最大影响值为后续提供对比基础。
4.根据权利要求1所述的恶意网站软件漏洞扫描安全检测系统,其特征在于:所述信息存储单元(1)与漏洞共享云平台(3)双向电连接,所述漏洞共享云平台(3)的输出端与中央处理单元(15)的输入端电连接,所述漏洞共享云平台(3)采用大数据共享的方式可以实时获取网络发布的漏洞类型,用于更新云端病毒库、行业情报信息和未知威胁检测信息,并通过网络系统提供相应安全响应,进而可以为本系统的与本系统的漏洞进行相应的匹配分析。
5.根据权利要求1所述的恶意网站软件漏洞扫描安全检测系统,其特征在于:所述安全响应单元(2)包括包丢弃模块(21)、传输阻断模块(22)、杀毒隔离模块(23)、IP隔离模块(24)、重要信息保护模块(25)和自定义命令模块(26),所述包丢弃模块(21)、传输阻断模块(22)、杀毒隔离模块(23)、IP隔离模块(24)、重要信息保护模块(25)和自定义命令模块(26)的输出端与信息存储单元(1)的输入端电连接,所述包丢弃模块(21)、传输阻断模块(22)、杀毒隔离模块(23)、IP隔离模块(24)、重要信息保护模块(25)和自定义命令模块(26)的输入端与警报模块(16)的输出端电连接,所述包丢弃模块(21)、传输阻断模块(22)、杀毒隔离模块(23)、IP隔离模块(24)、重要信息保护模块(25)和自定义命令模块(26)的输出端与显示单元(11)的输入端电连接,所述包丢弃模块(21)可将检测发现的网络入侵、病毒、木马的程序或安装包自动进行包丢弃处理,以达到迅速对病毒或木马程序进行阻挡的效果,保障软件的安全运行,所述传输阻断模块(22)用于对发现网络入侵、病毒、木马的程序或安装包进行会话阻断处理,断开数据的传输通道,以达到阻隔病毒侵入的目的,所述IP隔离模块(24)用于对发现网络入侵、病毒、木马的程序或安装包进行IP隔离处理的目的,并把网络入侵的IP地址列入网络信誉库,所述杀毒隔离模块(23)用于将检测出的病毒进行隔离灭杀,消除病毒的持续侵入,以达到系统软件程序的正常使用,所述自定义命令模块(26)用于通过自定义设置网络参数防止网络入侵、病毒或木马的攻击,所述重要信息保护模块(25)用于将重要信息进行自动加密防护,以避免重要信息的泄露,从而可以保障重要信息的安全防护性。
6.根据权利要求1所述的恶意网站软件漏洞扫描安全检测系统,其特征在于:所述警报模块(16)可对发生网络入侵、病毒或木马的软件进行检测报警,以达到提示及时发现进行维护处理的作用,所述信息存储单元(1)可以对本系统各项数据的存储,并对各项数据进行实行分类,从而可以达到数据有序管理的目的,方便了后续进行查找的工作。
CN202110224550.1A 2021-03-01 2021-03-01 恶意网站软件漏洞扫描安全检测系统 Pending CN112905999A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110224550.1A CN112905999A (zh) 2021-03-01 2021-03-01 恶意网站软件漏洞扫描安全检测系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110224550.1A CN112905999A (zh) 2021-03-01 2021-03-01 恶意网站软件漏洞扫描安全检测系统

Publications (1)

Publication Number Publication Date
CN112905999A true CN112905999A (zh) 2021-06-04

Family

ID=76108169

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110224550.1A Pending CN112905999A (zh) 2021-03-01 2021-03-01 恶意网站软件漏洞扫描安全检测系统

Country Status (1)

Country Link
CN (1) CN112905999A (zh)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103118036A (zh) * 2013-03-07 2013-05-22 上海电机学院 一种基于云端的智能安全防御系统和方法
CN105468981A (zh) * 2015-11-20 2016-04-06 上海斐讯数据通信技术有限公司 基于漏洞识别技术的插件安全扫描装置及扫描方法
CN108337108A (zh) * 2017-12-28 2018-07-27 天津麒麟信息技术有限公司 一种基于关联分析的云平台故障自动化定位方法
CN108664405A (zh) * 2018-05-17 2018-10-16 福建天泉教育科技有限公司 一种基于漏斗模型的自动化监测方法及终端
CN108737425A (zh) * 2018-05-24 2018-11-02 北京凌云信安科技有限公司 基于多引擎漏洞扫描关联分析的脆弱性管理系统
CN108931968A (zh) * 2018-07-25 2018-12-04 安徽三实信息技术服务有限公司 一种应用于工业控制系统中的网络安全防护系统及其防护方法
CN109871696A (zh) * 2018-12-29 2019-06-11 重庆城市管理职业学院 一种漏洞信息的自动收集与漏洞扫描系统及方法、计算机
CN110543767A (zh) * 2019-08-10 2019-12-06 苏州浪潮智能科技有限公司 一种针对开源组件漏洞自动化监控方法及系统
CN111193719A (zh) * 2019-12-14 2020-05-22 贵州电网有限责任公司 一种网络入侵防护系统
CN111625821A (zh) * 2020-05-29 2020-09-04 北京中超伟业信息安全技术股份有限公司 一种基于云平台的应用攻击检测系统

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103118036A (zh) * 2013-03-07 2013-05-22 上海电机学院 一种基于云端的智能安全防御系统和方法
CN105468981A (zh) * 2015-11-20 2016-04-06 上海斐讯数据通信技术有限公司 基于漏洞识别技术的插件安全扫描装置及扫描方法
CN108337108A (zh) * 2017-12-28 2018-07-27 天津麒麟信息技术有限公司 一种基于关联分析的云平台故障自动化定位方法
CN108664405A (zh) * 2018-05-17 2018-10-16 福建天泉教育科技有限公司 一种基于漏斗模型的自动化监测方法及终端
CN108737425A (zh) * 2018-05-24 2018-11-02 北京凌云信安科技有限公司 基于多引擎漏洞扫描关联分析的脆弱性管理系统
CN108931968A (zh) * 2018-07-25 2018-12-04 安徽三实信息技术服务有限公司 一种应用于工业控制系统中的网络安全防护系统及其防护方法
CN109871696A (zh) * 2018-12-29 2019-06-11 重庆城市管理职业学院 一种漏洞信息的自动收集与漏洞扫描系统及方法、计算机
CN110543767A (zh) * 2019-08-10 2019-12-06 苏州浪潮智能科技有限公司 一种针对开源组件漏洞自动化监控方法及系统
CN111193719A (zh) * 2019-12-14 2020-05-22 贵州电网有限责任公司 一种网络入侵防护系统
CN111625821A (zh) * 2020-05-29 2020-09-04 北京中超伟业信息安全技术股份有限公司 一种基于云平台的应用攻击检测系统

Similar Documents

Publication Publication Date Title
CN107888607B (zh) 一种网络威胁检测方法、装置及网络管理设备
CN109067596B (zh) 一种变电站网络安全态势感知方法及系统
US8006302B2 (en) Method and system for detecting unauthorized use of a communication network
CN114978770B (zh) 基于大数据的物联网安全风险预警管控方法及系统
CN108931968B (zh) 一种应用于工业控制系统中的网络安全防护系统及其防护方法
WO2000054458A1 (en) Intrusion detection system
CN113596028B (zh) 一种网络异常行为的处置方法及装置
CN112688930A (zh) 暴力破解检测方法、系统、设备及介质
CN114143064B (zh) 一种多源网络安全告警事件溯源与自动处置方法及装置
Al-Maksousy et al. NIDS: Neural network based intrusion detection system
CN111556473A (zh) 一种异常访问行为检测方法及装置
KR20220081145A (ko) Ai 기반 이상징후 침입 탐지 및 대응 시스템
Feng et al. Snort improvement on profinet RT for industrial control system intrusion detection
Zhang et al. The application of machine learning methods to intrusion detection
CN109785537B (zh) 一种atm机的安全防护方法及装置
CN112905999A (zh) 恶意网站软件漏洞扫描安全检测系统
Ye et al. Research on network security protection strategy
Zou et al. A case study of anomaly detection in industrial environments
Degeler et al. Self-healing intrusion detection system concept
Ali et al. Intrusion detection and prevention against cyber attacks for an energy management system
CN112565246A (zh) 一种基于人工智能的网络防攻击系统及其方法
CN111541644A (zh) 基于动态主机配置协议实现的防止非法ip扫描技术
Li et al. Research on Intrusion Detection Technology of Electric Control System Based on Machine Learning
Haixia Research of the intrusion detection system based on data mining
Szczepanik et al. Detecting New and Unknown Malwares Using Honeynet

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20210604

RJ01 Rejection of invention patent application after publication