CN112905999A - 恶意网站软件漏洞扫描安全检测系统 - Google Patents
恶意网站软件漏洞扫描安全检测系统 Download PDFInfo
- Publication number
- CN112905999A CN112905999A CN202110224550.1A CN202110224550A CN112905999A CN 112905999 A CN112905999 A CN 112905999A CN 202110224550 A CN202110224550 A CN 202110224550A CN 112905999 A CN112905999 A CN 112905999A
- Authority
- CN
- China
- Prior art keywords
- module
- information
- electrically connected
- vulnerability
- input end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 21
- 241000700605 Viruses Species 0.000 claims abstract description 72
- 238000012545 processing Methods 0.000 claims abstract description 35
- 238000000034 method Methods 0.000 claims abstract description 14
- 238000002955 isolation Methods 0.000 claims description 34
- 230000000903 blocking effect Effects 0.000 claims description 27
- 230000005540 biological transmission Effects 0.000 claims description 23
- 238000000605 extraction Methods 0.000 claims description 23
- 238000009434 installation Methods 0.000 claims description 15
- 230000005611 electricity Effects 0.000 claims description 13
- 230000002155 anti-virotic effect Effects 0.000 claims description 9
- 230000002457 bidirectional effect Effects 0.000 claims description 4
- 238000012423 maintenance Methods 0.000 claims description 3
- 230000000694 effects Effects 0.000 claims description 2
- 230000009545 invasion Effects 0.000 claims 2
- 230000002159 abnormal effect Effects 0.000 abstract description 18
- 239000000284 extract Substances 0.000 abstract description 5
- 230000002265 prevention Effects 0.000 abstract description 3
- 238000012544 monitoring process Methods 0.000 abstract description 2
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 9
- 230000007547 defect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/568—Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Virology (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了恶意网站软件漏洞扫描安全检测系统,具体涉及网络安全技术领域,包括数据采集单元,所述数据采集单元的输出端与信息整理模块的输入端电连接。本发明通过对软件的运行信息进行实时检测及扫描,再根据检测出的异常数据信息进行特征识别,并根据病毒库匹配对应的异常类型,然后根据病毒类型提取对应处理方案,最后进行漏洞修复,使得本系统在软件运行过程中,以实时扫描并对软件状态进行实时监测为基础,以此可以筛选匹配得出病毒类型,同时达到自动进行修复处理的工作,进而使得本系统可以实现智能化病毒防控的目的,确保软件运行的安全可靠性,同时可以保障本系统免受病毒的攻击。
Description
技术领域
本发明涉及网络安全技术领域,更具体地说,本发明涉及恶意网站软件漏洞扫描安全检测系统。
背景技术
随着科技的不断发展,许多新兴的互联网信息技术不断涌现,为了方便各类用户进行操作,各种应用系统应运而生,在应用系统运行过程中,经常会出现一些漏洞,这些漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,攻击者可以利用这些漏洞在未授权的情况下访问或破坏系统,因此,在一些系统或者软件使用之前,通常需要使用安全检测系统来对应用系统或者软件的漏洞进行检测,以降低攻击者通过漏洞对系统的破坏概率,提升系统的安全性,而现有技术中的漏洞扫描安全检测系统只能对一些简单的漏洞进行扫描,并且当漏洞已经被利用时,难以对其进行安全保护,使得安全检测系统容易受到病毒的攻击,从而影响正常使用。
发明内容
为了克服现有技术的上述缺陷,本发明提供了恶意网站软件漏洞扫描安全检测系统,本发明所要解决的技术问题是:现有技术中的漏洞扫描安全检测系统只能对一些简单的漏洞进行扫描,并且当漏洞已经被利用时,难以对其进行安全保护,使得安全检测系统容易受到病毒的攻击,从而影响正常使用的问题。
为实现上述目的,本发明提供如下技术方案:恶意网站软件漏洞扫描安全检测系统,包括数据采集单元,所述数据采集单元的输出端与信息整理模块的输入端电连接,所述信息整理模块的输出端与特征信息提取模块的输入端电连接,所述特征信息提取模块的输出端与特征信息匹配模块的输入端电连接,所述特征信息匹配模块的输出端与漏洞修复方式提取模块的输入端电连接。
所述漏洞修复方式提取模块的输出端与自动修复模块的输入端电连接,所述自动修复模块的输出端与显示单元的输入端电连接,所述显示单元的输入端与安全响应单元的输出端电连接,所述安全响应单元的输出端与信息存储单元的输入端电连接,所述信息存储单元的输出端与中央处理单元的输入端电连接,所述中央处理单元的输出端与特征分析模块的输入端电连接。
所述特征分析模块的输出端与漏洞影响分析模块的输入端电连接,所述漏洞影响分析模块的输出端与影响值对比模块的输入端电连接,所述影响值对比模块的输出端与显示单元的输入端电连接,所述影响值对比模块的输出端与警报模块的输入端电连接,所述警报模块的输出端与安全响应单元的输入端电连接,所述中央处理单元的输出端分别与信息整理模块和漏洞修复方式提取模块的输入端电连接,所述中央处理单元与特征信息匹配模块双向电连接。
作为本发明的进一步方案:所述数据采集单元包括正常运行信息采集模块和恶意代码扫描模块,所述正常运行信息采集模块和恶意代码扫描模块的输出端与信息整理模块的输入端电连接,所述正常运行信息采集模块可以对软件的运行过程中的数据信息进行采集,所述恶意代码扫描模块可以在软件运行过程中对各项数据进行扫描检测。
作为本发明的进一步方案:所述影响值对比模块的输入端与最大影响值录入模块的输出端电连接,所述最大影响值录入模块用于对软件最大影响值的录入,以此可以根据此最大影响值为后续提供对比基础。
作为本发明的进一步方案:所述信息存储单元与漏洞共享云平台双向电连接,所述漏洞共享云平台的输出端与中央处理单元的输入端电连接,所述漏洞共享云平台采用大数据共享的方式可以实时获取网络发布的漏洞类型,用于更新云端病毒库、行业情报信息和未知威胁检测信息,并通过网络系统提供相应安全响应,进而可以为本系统的与本系统的漏洞进行相应的匹配分析。
作为本发明的进一步方案:所述安全响应单元包括包丢弃模块、传输阻断模块、杀毒隔离模块、IP隔离模块、重要信息保护模块和自定义命令模块,所述包丢弃模块、传输阻断模块、杀毒隔离模块、IP隔离模块、重要信息保护模块和自定义命令模块的输出端与信息存储单元的输入端电连接,所述包丢弃模块、传输阻断模块、杀毒隔离模块、IP隔离模块、重要信息保护模块和自定义命令模块的输入端与警报模块的输出端电连接,所述包丢弃模块、传输阻断模块、杀毒隔离模块、IP隔离模块、重要信息保护模块和自定义命令模块的输出端与显示单元的输入端电连接,所述包丢弃模块可将检测发现的网络入侵、病毒、木马的程序或安装包自动进行包丢弃处理,以达到迅速对病毒或木马程序进行阻挡的效果,保障软件的安全运行,所述传输阻断模块用于对发现网络入侵、病毒、木马的程序或安装包进行会话阻断处理,断开数据的传输通道,以达到阻隔病毒侵入的目的,所述IP隔离模块用于对发现网络入侵、病毒、木马的程序或安装包进行IP隔离处理的目的,并把网络入侵的IP地址列入网络信誉库,所述杀毒隔离模块用于将检测出的病毒进行隔离灭杀,消除病毒的持续侵入,以达到系统软件程序的正常使用,所述自定义命令模块用于通过自定义设置网络参数防止网络入侵、病毒或木马的攻击,所述重要信息保护模块用于将重要信息进行自动加密防护,以避免重要信息的泄露,从而可以保障重要信息的安全防护性。
作为本发明的进一步方案:所述警报模块可对发生网络入侵、病毒或木马的软件进行检测报警,以达到提示及时发现进行维护处理的作用,所述信息存储单元可以对本系统各项数据的存储,并对各项数据进行实行分类,从而可以达到数据有序管理的目的,方便了后续进行查找的工作。
本发明的有益效果在于:
1、本发明通过对软件的运行信息进行实时检测及扫描,再根据检测出的异常数据信息进行特征识别,并根据病毒库匹配对应的异常类型,然后根据病毒类型提取对应处理方案,最后进行漏洞修复,使得本系统在软件运行过程中,以实时扫描并对软件状态进行实时监测为基础,以此可以筛选匹配得出病毒类型,同时达到自动进行修复处理的工作,进而使得本系统可以实现智能化病毒防控的目的,确保软件运行的安全可靠性,同时可以保障本系统免受病毒的攻击;
2、本发明若在漏洞共享云平台没查询到相关病毒类型,则自动对异常数据进行特征分析,再根据此特征自动进行异常数值的评估,并根据评估后的数值与最大影响值进行比对,若高于软件最大影响值,则直接进行报警,并根据安全响应单元的各个模块进行软件重要信息加密的防护,断开数据的传输线路,对发现网络入侵或病毒、木马的程序或安装包进行包丢弃处理,对发现网络入侵或病毒、木马的程序或安装包进行IP隔离处理和进行杀病毒处理的工作,进而使得本系统可以自动分析病毒的特征,并作出相应的隔离杀灭处理,从而使得本系统的安全防护系统更加强大,进一步使得本系统具有良好的应用前景。
附图说明
图1为本发明系统的结构示意图;
图中:1信息存储单元、2安全响应单元、21包丢弃模块、22传输阻断模块、23杀毒隔离模块、24IP隔离模块、25重要信息保护模块、26自定义命令模块、3漏洞共享云平台、4数据采集单元、41正常运行信息采集模块、42恶意代码扫描模块、5信息整理模块、6特征信息提取模块、7特征信息匹配模块、8漏洞修复方式提取模块、9自动修复模块、10最大影响值录入模块、11显示单元、12影响值对比模块、13漏洞影响分析模块、14特征分析模块、15中央处理单元、16警报模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图所示,本发明提供了恶意网站软件漏洞扫描安全检测系统,包括数据采集单元4,数据采集单元4的输出端与信息整理模块5的输入端电连接,通过信息整理模块5可以对采集的数据信息进行整合归纳,信息整理模块5的输出端与特征信息提取模块6的输入端电连接,通过特征信息提取模块6可以对采集到的异常数据进行重要特征数据的提取,特征信息提取模块6的输出端与特征信息匹配模块7的输入端电连接,通过特征信息匹配模块7可以对采集异常特征与提取的异常特征数据进行匹配,从而可以断定检测出的异常数据的病毒类型,特征信息匹配模块7的输出端与漏洞修复方式提取模块8的输入端电连接,通过漏洞修复方式提取模块8可以提取对应病毒类型的修复方案。
漏洞修复方式提取模块8的输出端与自动修复模块9的输入端电连接,通过自动修复模块9可以实行病毒修复方案,从而可以消除病毒或木马的目的,自动修复模块9的输出端与显示单元11的输入端电连接,通过显示单元11可以对本系统的操作进行视频显示查看,显示单元11的输入端与安全响应单元2的输出端电连接,安全响应单元2的输出端与信息存储单元1的输入端电连接,信息存储单元1的输出端与中央处理单元15的输入端电连接,中央处理单元15的输出端与特征分析模块14的输入端电连接,通过特征分析模块14可以对采集的异常特征进行深度剖析处理,分析其处于何种危害。
特征分析模块14的输出端与漏洞影响分析模块13的输入端电连接,通过漏洞影响分析模块13可以对分析后的数据进行危害影响数值的评估,漏洞影响分析模块13的输出端与影响值对比模块12的输入端电连接,通过影响对比模块可以将评估后的数值与最大影响数值进行比对,以此确定危害数值是否超过最大影响值,影响值对比模块12的输出端与显示单元11的输入端电连接,影响值对比模块12的输出端与警报模块16的输入端电连接,警报模块16的输出端与安全响应单元2的输入端电连接,中央处理单元15的输出端分别与信息整理模块5和漏洞修复方式提取模块8的输入端电连接,中央处理单元15与特征信息匹配模块7双向电连接。
作为本发明的进一步方案:数据采集单元4包括正常运行信息采集模块41和恶意代码扫描模块42,正常运行信息采集模块41和恶意代码扫描模块42的输出端与信息整理模块5的输入端电连接,正常运行信息采集模块41可以对软件的运行过程中的数据信息进行采集,恶意代码扫描模块42可以在软件运行过程中对各项数据进行扫描检测。
数据采集单元4包括正常运行信息采集模块41和恶意代码扫描模块42,正常运行信息采集模块41和恶意代码扫描模块42的输出端与信息整理模块5的输入端电连接,正常运行信息采集模块41可以对软件的运行过程中的数据信息进行采集,恶意代码扫描模块42可以在软件运行过程中对各项数据进行扫描检测。
影响值对比模块12的输入端与最大影响值录入模块10的输出端电连接,最大影响值录入模块10用于对软件最大影响值的录入,以此可以根据此最大影响值为后续提供对比基础。
信息存储单元1与漏洞共享云平台3双向电连接,漏洞共享云平台3的输出端与中央处理单元15的输入端电连接,漏洞共享云平台3采用大数据共享的方式可以实时获取网络发布的漏洞类型,用于更新云端病毒库、行业情报信息和未知威胁检测信息,并通过网络系统提供相应安全响应,进而可以为本系统的与本系统的漏洞进行相应的匹配分析。
安全响应单元2包括包丢弃模块21、传输阻断模块22、杀毒隔离模块23、IP隔离模块24、重要信息保护模块25和自定义命令模块26,包丢弃模块21、传输阻断模块22、杀毒隔离模块23、IP隔离模块24、重要信息保护模块25和自定义命令模块26的输出端与信息存储单元1的输入端电连接,包丢弃模块21、传输阻断模块22、杀毒隔离模块23、IP隔离模块24、重要信息保护模块25和自定义命令模块26的输入端与警报模块16的输出端电连接,包丢弃模块21、传输阻断模块22、杀毒隔离模块23、IP隔离模块24、重要信息保护模块25和自定义命令模块26的输出端与显示单元11的输入端电连接,包丢弃模块21可将检测发现的网络入侵、病毒、木马的程序或安装包自动进行包丢弃处理,以达到迅速对病毒或木马程序进行阻挡的效果,保障软件的安全运行,传输阻断模块22用于对发现网络入侵、病毒、木马的程序或安装包进行会话阻断处理,断开数据的传输通道,以达到阻隔病毒侵入的目的,IP隔离模块24用于对发现网络入侵、病毒、木马的程序或安装包进行IP隔离处理的目的,并把网络入侵的IP地址列入网络信誉库,杀毒隔离模块23用于将检测出的病毒进行隔离灭杀,消除病毒的持续侵入,以达到系统软件程序的正常使用,自定义命令模块26用于通过自定义设置网络参数防止网络入侵、病毒或木马的攻击,重要信息保护模块25用于将重要信息进行自动加密防护,以避免重要信息的泄露,从而可以保障重要信息的安全防护性。
警报模块16可对发生网络入侵、病毒或木马的软件进行检测报警,以达到提示及时发现进行维护处理的作用,信息存储单元1可以对本系统各项数据的存储,并对各项数据进行实行分类,从而可以达到数据有序管理的目的,方便了后续进行查找的工作。
本发明的工作原理为:
S1、通过正常运行信息采集模块41和恶意代码扫描模块42可以对软件的运行信息进行实时监测和扫描,然后将监测后的数据信息发送给信息整理模块5,使得信息整理模块5对数据信息进行整理归纳,再将整理后的数据信息发送给特征信息提取模块6,使得特征信息提取模块6提取主要异常特征,并将异常特征发送给特征信息匹配模块7,此时由信息存储单元1内部提取病毒库中病毒类型;
S2、若查找不到,则通过漏洞共享云平台3找寻病毒类型,并发送给中央处理单元15,使得中央处理单元15将整理后的病毒类型发送给特征信息匹配模块7,使得特征信息匹配模块7可以将检测出的异常特征与提取的病毒类型特征进行匹配,若匹配符合,则将指令发送给漏洞修复方式提取模块8,使得漏洞修复方式提取模块8可以经由信息存储单元1或漏洞共享云平台3提取针对此病毒类型的修复方案,然后漏洞修复方式提取模块8将此修复方案发送给自动修复模块9,使得自动修复模块9实行此方案,进而可以进行病毒或木马程序的杀灭;
S3、若通过漏洞共享云平台3和信息存储单元1无法查找到此特征病毒类型,则特征信息匹配模块7将此异常特征数据发送给中央处理单元15,使得中央处理单元15对异常特征数据进行处理后,再发送给特征分析模块14,使得特征分析模块14针对此特征进行数据剖析,剖析后结果信息则通过特征分析模块14发送给漏洞影响分析模块13,使得漏洞影响分析模块13可以进行漏洞影响数值的评估计算,然后漏洞影响分析模块13将评估后的数值数据发送给影响值对比模块12,使得影响值对比模块12可以通过最大影响值录入模块10的最大影响值进行比对,若高于最大影响值,则影响值对比模块12将信息发送给警报模块16,使得警报模块16进行报警,并将数据发送给安全响应单元2,使得安全响应模块通过包丢弃模块21对发现网络入侵或病毒、木马的程序或安装包进行包丢弃处理,并通过传输阻断模块22对发现网络入侵或病毒、木马的程序或安装包进行会话阻断处理,断开数据的传输通道,再通过IP隔离模块24对发现网络入侵或病毒、木马的程序或安装包进行IP隔离处理,然后通过重要信息保护模块25对软件重要信息加密进行防护,最后通过杀毒隔离模块23进行病毒的隔离杀灭,使得本系统可以完成软件病毒的自主防控工作。
最后应说明的几点是:虽然,上文中已经用一般性说明及具体实施例对本发明作了详尽的描述,但在本发明的基础上,以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (6)
1.恶意网站软件漏洞扫描安全检测系统,包括数据采集单元(4),其特征在于:所述数据采集单元(4)的输出端与信息整理模块(5)的输入端电连接,所述信息整理模块(5)的输出端与特征信息提取模块(6)的输入端电连接,所述特征信息提取模块(6)的输出端与特征信息匹配模块(7)的输入端电连接,所述特征信息匹配模块(7)的输出端与漏洞修复方式提取模块(8)的输入端电连接;
所述漏洞修复方式提取模块(8)的输出端与自动修复模块(9)的输入端电连接,所述自动修复模块(9)的输出端与显示单元(11)的输入端电连接,所述显示单元(11)的输入端与安全响应单元(2)的输出端电连接,所述安全响应单元(2)的输出端与信息存储单元(1)的输入端电连接,所述信息存储单元(1)的输出端与中央处理单元(15)的输入端电连接,所述中央处理单元(15)的输出端与特征分析模块(14)的输入端电连接;
所述特征分析模块(14)的输出端与漏洞影响分析模块(13)的输入端电连接,所述漏洞影响分析模块(13)的输出端与影响值对比模块(12)的输入端电连接,所述影响值对比模块(12)的输出端与显示单元(11)的输入端电连接,所述影响值对比模块(12)的输出端与警报模块(16)的输入端电连接,所述警报模块(16)的输出端与安全响应单元(2)的输入端电连接,所述中央处理单元(15)的输出端分别与信息整理模块(5)和漏洞修复方式提取模块(8)的输入端电连接,所述中央处理单元(15)与特征信息匹配模块(7)双向电连接。
2.根据权利要求1所述的恶意网站软件漏洞扫描安全检测系统,其特征在于:所述数据采集单元(4)包括正常运行信息采集模块(41)和恶意代码扫描模块(42),所述正常运行信息采集模块(41)和恶意代码扫描模块(42)的输出端与信息整理模块(5)的输入端电连接,所述正常运行信息采集模块(41)可以对软件的运行过程中的数据信息进行采集,所述恶意代码扫描模块(42)可以在软件运行过程中对各项数据进行扫描检测。
3.根据权利要求1所述的恶意网站软件漏洞扫描安全检测系统,其特征在于:所述影响值对比模块(12)的输入端与最大影响值录入模块(10)的输出端电连接,所述最大影响值录入模块(10)用于对软件最大影响值的录入,以此可以根据此最大影响值为后续提供对比基础。
4.根据权利要求1所述的恶意网站软件漏洞扫描安全检测系统,其特征在于:所述信息存储单元(1)与漏洞共享云平台(3)双向电连接,所述漏洞共享云平台(3)的输出端与中央处理单元(15)的输入端电连接,所述漏洞共享云平台(3)采用大数据共享的方式可以实时获取网络发布的漏洞类型,用于更新云端病毒库、行业情报信息和未知威胁检测信息,并通过网络系统提供相应安全响应,进而可以为本系统的与本系统的漏洞进行相应的匹配分析。
5.根据权利要求1所述的恶意网站软件漏洞扫描安全检测系统,其特征在于:所述安全响应单元(2)包括包丢弃模块(21)、传输阻断模块(22)、杀毒隔离模块(23)、IP隔离模块(24)、重要信息保护模块(25)和自定义命令模块(26),所述包丢弃模块(21)、传输阻断模块(22)、杀毒隔离模块(23)、IP隔离模块(24)、重要信息保护模块(25)和自定义命令模块(26)的输出端与信息存储单元(1)的输入端电连接,所述包丢弃模块(21)、传输阻断模块(22)、杀毒隔离模块(23)、IP隔离模块(24)、重要信息保护模块(25)和自定义命令模块(26)的输入端与警报模块(16)的输出端电连接,所述包丢弃模块(21)、传输阻断模块(22)、杀毒隔离模块(23)、IP隔离模块(24)、重要信息保护模块(25)和自定义命令模块(26)的输出端与显示单元(11)的输入端电连接,所述包丢弃模块(21)可将检测发现的网络入侵、病毒、木马的程序或安装包自动进行包丢弃处理,以达到迅速对病毒或木马程序进行阻挡的效果,保障软件的安全运行,所述传输阻断模块(22)用于对发现网络入侵、病毒、木马的程序或安装包进行会话阻断处理,断开数据的传输通道,以达到阻隔病毒侵入的目的,所述IP隔离模块(24)用于对发现网络入侵、病毒、木马的程序或安装包进行IP隔离处理的目的,并把网络入侵的IP地址列入网络信誉库,所述杀毒隔离模块(23)用于将检测出的病毒进行隔离灭杀,消除病毒的持续侵入,以达到系统软件程序的正常使用,所述自定义命令模块(26)用于通过自定义设置网络参数防止网络入侵、病毒或木马的攻击,所述重要信息保护模块(25)用于将重要信息进行自动加密防护,以避免重要信息的泄露,从而可以保障重要信息的安全防护性。
6.根据权利要求1所述的恶意网站软件漏洞扫描安全检测系统,其特征在于:所述警报模块(16)可对发生网络入侵、病毒或木马的软件进行检测报警,以达到提示及时发现进行维护处理的作用,所述信息存储单元(1)可以对本系统各项数据的存储,并对各项数据进行实行分类,从而可以达到数据有序管理的目的,方便了后续进行查找的工作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110224550.1A CN112905999A (zh) | 2021-03-01 | 2021-03-01 | 恶意网站软件漏洞扫描安全检测系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110224550.1A CN112905999A (zh) | 2021-03-01 | 2021-03-01 | 恶意网站软件漏洞扫描安全检测系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112905999A true CN112905999A (zh) | 2021-06-04 |
Family
ID=76108169
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110224550.1A Pending CN112905999A (zh) | 2021-03-01 | 2021-03-01 | 恶意网站软件漏洞扫描安全检测系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112905999A (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103118036A (zh) * | 2013-03-07 | 2013-05-22 | 上海电机学院 | 一种基于云端的智能安全防御系统和方法 |
CN105468981A (zh) * | 2015-11-20 | 2016-04-06 | 上海斐讯数据通信技术有限公司 | 基于漏洞识别技术的插件安全扫描装置及扫描方法 |
CN108337108A (zh) * | 2017-12-28 | 2018-07-27 | 天津麒麟信息技术有限公司 | 一种基于关联分析的云平台故障自动化定位方法 |
CN108664405A (zh) * | 2018-05-17 | 2018-10-16 | 福建天泉教育科技有限公司 | 一种基于漏斗模型的自动化监测方法及终端 |
CN108737425A (zh) * | 2018-05-24 | 2018-11-02 | 北京凌云信安科技有限公司 | 基于多引擎漏洞扫描关联分析的脆弱性管理系统 |
CN108931968A (zh) * | 2018-07-25 | 2018-12-04 | 安徽三实信息技术服务有限公司 | 一种应用于工业控制系统中的网络安全防护系统及其防护方法 |
CN109871696A (zh) * | 2018-12-29 | 2019-06-11 | 重庆城市管理职业学院 | 一种漏洞信息的自动收集与漏洞扫描系统及方法、计算机 |
CN110543767A (zh) * | 2019-08-10 | 2019-12-06 | 苏州浪潮智能科技有限公司 | 一种针对开源组件漏洞自动化监控方法及系统 |
CN111193719A (zh) * | 2019-12-14 | 2020-05-22 | 贵州电网有限责任公司 | 一种网络入侵防护系统 |
CN111625821A (zh) * | 2020-05-29 | 2020-09-04 | 北京中超伟业信息安全技术股份有限公司 | 一种基于云平台的应用攻击检测系统 |
-
2021
- 2021-03-01 CN CN202110224550.1A patent/CN112905999A/zh active Pending
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103118036A (zh) * | 2013-03-07 | 2013-05-22 | 上海电机学院 | 一种基于云端的智能安全防御系统和方法 |
CN105468981A (zh) * | 2015-11-20 | 2016-04-06 | 上海斐讯数据通信技术有限公司 | 基于漏洞识别技术的插件安全扫描装置及扫描方法 |
CN108337108A (zh) * | 2017-12-28 | 2018-07-27 | 天津麒麟信息技术有限公司 | 一种基于关联分析的云平台故障自动化定位方法 |
CN108664405A (zh) * | 2018-05-17 | 2018-10-16 | 福建天泉教育科技有限公司 | 一种基于漏斗模型的自动化监测方法及终端 |
CN108737425A (zh) * | 2018-05-24 | 2018-11-02 | 北京凌云信安科技有限公司 | 基于多引擎漏洞扫描关联分析的脆弱性管理系统 |
CN108931968A (zh) * | 2018-07-25 | 2018-12-04 | 安徽三实信息技术服务有限公司 | 一种应用于工业控制系统中的网络安全防护系统及其防护方法 |
CN109871696A (zh) * | 2018-12-29 | 2019-06-11 | 重庆城市管理职业学院 | 一种漏洞信息的自动收集与漏洞扫描系统及方法、计算机 |
CN110543767A (zh) * | 2019-08-10 | 2019-12-06 | 苏州浪潮智能科技有限公司 | 一种针对开源组件漏洞自动化监控方法及系统 |
CN111193719A (zh) * | 2019-12-14 | 2020-05-22 | 贵州电网有限责任公司 | 一种网络入侵防护系统 |
CN111625821A (zh) * | 2020-05-29 | 2020-09-04 | 北京中超伟业信息安全技术股份有限公司 | 一种基于云平台的应用攻击检测系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107888607B (zh) | 一种网络威胁检测方法、装置及网络管理设备 | |
CN109067596B (zh) | 一种变电站网络安全态势感知方法及系统 | |
US8006302B2 (en) | Method and system for detecting unauthorized use of a communication network | |
CN114978770B (zh) | 基于大数据的物联网安全风险预警管控方法及系统 | |
CN108931968B (zh) | 一种应用于工业控制系统中的网络安全防护系统及其防护方法 | |
WO2000054458A1 (en) | Intrusion detection system | |
CN113596028B (zh) | 一种网络异常行为的处置方法及装置 | |
CN112688930A (zh) | 暴力破解检测方法、系统、设备及介质 | |
CN114143064B (zh) | 一种多源网络安全告警事件溯源与自动处置方法及装置 | |
Al-Maksousy et al. | NIDS: Neural network based intrusion detection system | |
CN111556473A (zh) | 一种异常访问行为检测方法及装置 | |
KR20220081145A (ko) | Ai 기반 이상징후 침입 탐지 및 대응 시스템 | |
Feng et al. | Snort improvement on profinet RT for industrial control system intrusion detection | |
Zhang et al. | The application of machine learning methods to intrusion detection | |
CN109785537B (zh) | 一种atm机的安全防护方法及装置 | |
CN112905999A (zh) | 恶意网站软件漏洞扫描安全检测系统 | |
Ye et al. | Research on network security protection strategy | |
Zou et al. | A case study of anomaly detection in industrial environments | |
Degeler et al. | Self-healing intrusion detection system concept | |
Ali et al. | Intrusion detection and prevention against cyber attacks for an energy management system | |
CN112565246A (zh) | 一种基于人工智能的网络防攻击系统及其方法 | |
CN111541644A (zh) | 基于动态主机配置协议实现的防止非法ip扫描技术 | |
Li et al. | Research on Intrusion Detection Technology of Electric Control System Based on Machine Learning | |
Haixia | Research of the intrusion detection system based on data mining | |
Szczepanik et al. | Detecting New and Unknown Malwares Using Honeynet |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210604 |
|
RJ01 | Rejection of invention patent application after publication |