CN113542186A - 一种基于网络安全的监控系统及其预警方法 - Google Patents
一种基于网络安全的监控系统及其预警方法 Download PDFInfo
- Publication number
- CN113542186A CN113542186A CN202010286362.7A CN202010286362A CN113542186A CN 113542186 A CN113542186 A CN 113542186A CN 202010286362 A CN202010286362 A CN 202010286362A CN 113542186 A CN113542186 A CN 113542186A
- Authority
- CN
- China
- Prior art keywords
- network security
- module
- data
- information
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
-
- G—PHYSICS
- G08—SIGNALLING
- G08C—TRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
- G08C17/00—Arrangements for transmitting signals characterised by the use of a wireless electrical link
- G08C17/02—Arrangements for transmitting signals characterised by the use of a wireless electrical link using a radio link
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Virology (AREA)
- General Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Alarm Systems (AREA)
Abstract
本发明涉及网络安全技术领域,且公开了一种基于网络安全的监控系统及其预警方法,包括设备终端、网络安全设备、管理平台和警报模块,所述网络安全设备用于监控设备终端的网络安全信息,所述管理平台用于接收网络安全设备的监控信息并通过以太网发送指令给警报模块;网络安全设备包括网络安全监控系统:网络安全监控系统包括数据检测模块,用于检测网络入侵数据,发现网络安全问题并及时启动系统;数据提取模块,用于提取检测到的入侵数据;风险识别模块,用于识别提取到的入侵数据的风险级别。该基于网络安全的监控系统及其预警方法,解决了现有的网络安全监控系统对已经产生的攻击行为无法作出实时预警警报的问题。
Description
技术领域
本发明涉及网络安全技术领域,具体为一种基于网络安全的监控系统及其预警方法。
背景技术
网络安全包含网络设备安全、网络信息安全和网络软件安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改和泄露,系统连续可靠正常地运行,网络服务不中断,具有保密性、完整性、可用性、可控性和可审查性的特性。
随着互联网突飞性的发展,整个社会对网络信息的依赖程度也越来越高,其网络安全的重要性也越来越高,因此,对网络安全进行监控预警,对于保障国家稳定和人民利益具有十分重要的作用。
而现有的网络安全监控系统,如病毒查杀程序和木马查杀程序等,一般需要人工主动去检测和阻止,才能对外部数据对应用层等深层的攻击行为作出反应,无法实现对攻击行为的实时预警警报,如未及时进行处理,其网络信息已经遭受到攻击,就会造成信息的泄露,严重的还会造成经济损失。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种基于网络安全的监控系统及其预警方法,具备可实时监控和预警等优点,解决了现有的网络安全监控系统对已经产生的攻击行为无法作出实时预警警报的问题。
(二)技术方案
为实现上述可实时监控和预警的目的,本发明提供如下技术方案:包括设备终端、网络安全设备、管理平台和警报模块,所述网络安全设备用于监控设备终端的网络安全信息,所述管理平台用于接收网络安全设备的监控信息并通过以太网发送指令给警报模块;
网络安全设备包括网络安全监控系统:
网络安全监控系统包括数据检测模块,用于检测网络入侵数据,发现网络安全问题并及时启动系统;
数据提取模块,用于提取检测到的入侵数据;
风险识别模块,用于识别提取到的入侵数据的风险级别;
网络病毒库,用于对网络病毒数据进行存储;
数据判别模块,用于对比识别后的入侵数据与网络病毒库中所存储的网络病毒数据的区别;
管理平台包括中央处理器、信息处理服务器和无线传输模块,所述信息处理服务器用于接收网络安全监控系统得出的数据信息并发送给中央处理器,所述中央处理器用于接收数据信息并通过无线传输模块发送指令给警报模块。
优选的,所述网络安全设备还包括状态监控设备,状态监控设备包括:
温湿度传感器,用于检测设备终端所处环境的温湿度情况;
位移传感器,用于获知设备终端的位置关系。
所述状态监控设备还包括数据采集模块、加密模块和发送模块,所述数据采集模块用于采集传感器所检测到的信息并经过加密模块加密后通过发送模块将数据信息发出。
所述管理平台还包括接受模块和存储器;
所述接受模块用于接收发送模块发出的检测信息并发送给中央处理器,所述存储器用于将中央处理器接受到的信息进行存储。
本发明要解决的另一技术问题是提供一种基于网络安全的预警方法,包括以下步骤:
1)利用网络安全监控系统和状态监控设备分别对设备终端的网络安全和环境状态进行实时监控,发现网络安全问题时,启动数据提取模块,并将所提取的信息发送至风险识别模块;
2)风险识别模块将所接收的数据信息进行风险识别,判断数据信息的危害程度,并将所判断后的数据信息发送至数据判别模块;
3)数据判别模块将所接收的信息与预先存储在网络病毒库中的网络病毒数据进行比对,判断被监控设备终端是否具有威胁并将对比结果发送至信息处理服务器;
4)由中央处理器接受信息处理服务器所发出的判别信息和状态监控设备所发出的状态信息,如有异常,就由中央处理器发出指令给警报模块对工作人员进行安全预警。
(三)有益效果
与现有技术相比,本发明提供了一种基于网络安全的监控系统及其预警方法,具备以下有益效果:
通过网络安全设备可对设备终端的状态信息和网络安全进行实时监控,维护设备终端的运行完好状态,检测模块可第一时间发现风险数据并发送至下一模块进行及时的分析和判别,能及时发出预警信息,方便操作人员作出快速且准确的反应,极大地提高了网络系统的安全性,并配合状态监控系统,实时监控设备终端的状态信息,有效提高了网络安全性,保障了用户的信息和财产安全。
附图说明
图1为本发明系统图。
具体实施方式
下面将结合本发明的实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,包括设备终端、网络安全设备、管理平台和警报模块,网络安全设备用于监控设备终端的网络安全信息,管理平台用于接收网络安全设备的监控信息并通过以太网发送指令给警报模块;
网络安全设备包括网络安全监控系统:
网络安全监控系统包括数据检测模块,用于检测网络入侵数据,发现网络安全问题并及时启动系统;
数据提取模块,用于提取检测到的入侵数据;
风险识别模块,用于识别提取到的入侵数据的风险级别;
网络病毒库,用于对网络病毒数据进行存储;
数据判别模块,用于对比识别后的入侵数据与网络病毒库中所存储的网络病毒数据的区别;
管理平台包括中央处理器、信息处理服务器和无线传输模块,信息处理服务器用于接收网络安全监控系统得出的数据信息并发送给中央处理器,中央处理器用于接收数据信息并通过无线传输模块发送指令给警报模块。
网络安全设备还包括状态监控设备,状态监控设备包括:
温湿度传感器,用于检测设备终端所处环境的温湿度情况;
位移传感器,用于获知设备终端的位置关系。
状态监控设备还包括数据采集模块、加密模块和发送模块,数据采集模块用于采集传感器所检测到的信息并经过加密模块加密后通过发送模块将数据信息发出。
管理平台还包括接受模块和存储器;
接受模块用于接收发送模块发出的检测信息并发送给中央处理器,存储器用于将中央处理器接受到的信息进行存储。
本发明要解决的另一技术问题是提供一种基于网络安全的预警方法,包括以下步骤:
1)利用网络安全监控系统和状态监控设备分别对设备终端的网络安全和环境状态进行实时监控,发现网络安全问题时,启动数据提取模块,并将所提取的信息发送至风险识别模块;
2)风险识别模块将所接收的数据信息进行风险识别,判断数据信息的危害程度,并将所判断后的数据信息发送至数据判别模块;
3)数据判别模块将所接收的信息与预先存储在网络病毒库中的网络病毒数据进行比对,判断被监控设备终端是否具有威胁并将对比结果发送至信息处理服务器;
4)由中央处理器接受信息处理服务器所发出的判别信息和状态监控设备所发出的状态信息,如有异常,就由中央处理器发出指令给警报模块对工作人员进行安全预警。
本发明的有益效果是:通过网络安全设备可对设备终端的状态信息和网络安全进行实时监控,维护设备终端的运行完好状态,检测模块可第一时间发现风险数据并发送至下一模块进行及时的分析和判别,能及时发出预警信息,方便操作人员作出快速且准确的反应,极大地提高了网络系统的安全性,并配合状态监控系统,实时监控设备终端的状态信息,有效提高了网络安全性,保障了用户的信息和财产安全。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (5)
1.一种基于网络安全的监控系统,其特征在于,包括设备终端、网络安全设备、管理平台和警报模块,所述网络安全设备用于监控设备终端的网络安全信息,所述管理平台用于接收网络安全设备的监控信息并通过以太网发送指令给警报模块;
网络安全设备包括网络安全监控系统:
网络安全监控系统包括数据检测模块,用于检测网络入侵数据,发现网络安全问题并及时启动系统;
数据提取模块,用于提取检测到的入侵数据;
风险识别模块,用于识别提取到的入侵数据的风险级别;
网络病毒库,用于对网络病毒数据进行存储;
数据判别模块,用于对比识别后的入侵数据与网络病毒库中所存储的网络病毒数据的区别;
管理平台包括中央处理器、信息处理服务器和无线传输模块,所述信息处理服务器用于接收网络安全监控系统得出的数据信息并发送给中央处理器,所述中央处理器用于接收数据信息并通过无线传输模块发送指令给警报模块。
2.根据权利要求1所述的一种基于网络安全的监控系统,其特征在于,所述网络安全设备还包括状态监控设备,状态监控设备包括:
温湿度传感器,用于检测设备终端所处环境的温湿度情况;
位移传感器,用于获知设备终端的位置关系。
3.根据权利要求2所述的一种基于网络安全的监控系统,其特征在于,所述状态监控设备还包括数据采集模块、加密模块和发送模块,所述数据采集模块用于采集传感器所检测到的信息并经过加密模块加密后通过发送模块将数据信息发出。
4.根据权利要求3所述的一种基于网络安全的监控系统,其特征在于,所述管理平台还包括接受模块和存储器;
所述接受模块用于接收发送模块发出的检测信息并发送给中央处理器,所述存储器用于将中央处理器接受到的信息进行存储。
5.一种基于网络安全的预警方法,其特征在于,包括以下步骤:
1)利用网络安全监控系统和状态监控设备分别对设备终端的网络安全和环境状态进行实时监控,发现网络安全问题时,启动数据提取模块,并将所提取的信息发送至风险识别模块;
2)风险识别模块将所接收的数据信息进行风险识别,判断数据信息的危害程度,并将所判断后的数据信息发送至数据判别模块;
3)数据判别模块将所接收的信息与预先存储在网络病毒库中的网络病毒数据进行比对,判断被监控设备终端是否具有威胁并将对比结果发送至信息处理服务器;
4)由中央处理器接受信息处理服务器所发出的判别信息和状态监控设备所发出的状态信息,如有异常,就由中央处理器发出指令给警报模块对工作人员进行安全预警。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010286362.7A CN113542186A (zh) | 2020-04-13 | 2020-04-13 | 一种基于网络安全的监控系统及其预警方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010286362.7A CN113542186A (zh) | 2020-04-13 | 2020-04-13 | 一种基于网络安全的监控系统及其预警方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113542186A true CN113542186A (zh) | 2021-10-22 |
Family
ID=78119896
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010286362.7A Pending CN113542186A (zh) | 2020-04-13 | 2020-04-13 | 一种基于网络安全的监控系统及其预警方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113542186A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114221887A (zh) * | 2021-12-15 | 2022-03-22 | 山西大学 | 一种网络安全监控系统和方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107493187A (zh) * | 2017-07-19 | 2017-12-19 | 国网浙江桐庐县供电公司 | 一种具有安全预警的电力企业信息网络安全管理系统 |
| CN107864153A (zh) * | 2017-12-11 | 2018-03-30 | 江苏恒信和安电子科技有限公司 | 一种基于网络安全传感器的网络病毒预警方法 |
| CN109005168A (zh) * | 2018-07-25 | 2018-12-14 | 安徽三实信息技术服务有限公司 | 一种网络安全预警系统以及预警方法 |
-
2020
- 2020-04-13 CN CN202010286362.7A patent/CN113542186A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107493187A (zh) * | 2017-07-19 | 2017-12-19 | 国网浙江桐庐县供电公司 | 一种具有安全预警的电力企业信息网络安全管理系统 |
| CN107864153A (zh) * | 2017-12-11 | 2018-03-30 | 江苏恒信和安电子科技有限公司 | 一种基于网络安全传感器的网络病毒预警方法 |
| CN109005168A (zh) * | 2018-07-25 | 2018-12-14 | 安徽三实信息技术服务有限公司 | 一种网络安全预警系统以及预警方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114221887A (zh) * | 2021-12-15 | 2022-03-22 | 山西大学 | 一种网络安全监控系统和方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109922075B (zh) | 网络安全知识图谱构建方法和装置、计算机设备 | |
| CN112787992B (zh) | 一种敏感数据的检测与防护的方法、装置、设备和介质 | |
| CN114978770B (zh) | 基于大数据的物联网安全风险预警管控方法及系统 | |
| CN113596028B (zh) | 一种网络异常行为的处置方法及装置 | |
| CN102546641B (zh) | 一种在应用安全系统中进行精确风险检测的方法及系统 | |
| CN112003838A (zh) | 网络威胁的检测方法、装置、电子装置和存储介质 | |
| CN111885019A (zh) | 一种基于攻防信息对比的网络安全态势要素提取方法 | |
| CN107918734B (zh) | 用于保护实物资产免受威胁的系统和方法 | |
| CN108234426B (zh) | Apt攻击告警方法和apt攻击告警装置 | |
| CN117544420B (zh) | 一种基于数据分析的融合系统安全管理方法及系统 | |
| CN105516211A (zh) | 基于行为模型对访问数据库行为进行识别的方法、设备和系统 | |
| CN113852633A (zh) | 一种信息安全评估的实施用例的生成方法 | |
| CN110868403A (zh) | 一种识别高级持续性攻击apt的方法及设备 | |
| CN113411297A (zh) | 基于属性访问控制的态势感知防御方法及系统 | |
| CN117478433A (zh) | 一种网络与信息安全动态预警系统 | |
| CN116094817A (zh) | 一种网络安全检测系统和方法 | |
| CN108040036A (zh) | 一种行业云Webshell安全防护方法 | |
| CN113542186A (zh) | 一种基于网络安全的监控系统及其预警方法 | |
| CN113660222A (zh) | 基于强制访问控制的态势感知防御方法及系统 | |
| CN116248406B (zh) | 信息安全存储方法及其信息安全设备 | |
| CN107277070A (zh) | 一种计算机网络入侵防御系统及入侵防御方法 | |
| CN109785537B (zh) | 一种atm机的安全防护方法及装置 | |
| KR101420301B1 (ko) | DDoS 공격 검출 방법 및 장치 | |
| CN112422501B (zh) | 正反向隧道防护方法、装置、设备及存储介质 | |
| CN113783875A (zh) | 一种用于网络信息安全的防火系统及其使用方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |