CN113569254A - 一种高安全型网络信息防护系统及其防护方法 - Google Patents
一种高安全型网络信息防护系统及其防护方法 Download PDFInfo
- Publication number
- CN113569254A CN113569254A CN202110847940.4A CN202110847940A CN113569254A CN 113569254 A CN113569254 A CN 113569254A CN 202110847940 A CN202110847940 A CN 202110847940A CN 113569254 A CN113569254 A CN 113569254A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- information
- real
- protection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种高安全型网络信息防护系统及其防护方法,包括主控处理器,所述主控处理器用于维持整个系统的运行;用户模块;信息采集模块,所述信息采集模块用于采集网络上的各种通讯数据;数据处理模块,所述数据处理模块用于对信息采集模块采集到的各类信息进行处理;数据分析模块,所述数据分析模块用于对各类数据信息进行分析;安全防护模块;数据库;报警模块,本发明利用数据审查单元和实时探测单元同时对网络数据信息进行监测,使得网络信息防护系统具有两组监测措施,有效的提高网络信息防护系统的安全性,同时将两组检测措施得到的结果进行比较,两者结果一致,有效的提高每次监测结构的准确性。
Description
技术领域
本发明涉及网络防护技术领域,具体为一种高安全型网络信息防护系统及其防护方法。
背景技术
随着信息化技术的飞速发展,网络通讯已深入到社会的各个领域,随之而来的网络通讯安全问题日益凸显,网络安全是指通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。
现实中,网络黑客会利用各种非法手段入侵个人、企业等机构的网络系统,获取各个机构的机密信息,使得企业和个人造成不必要的损失,同时还会扰乱网络系统的正常秩,但现有的网络信息防护系统安全性较差,为此,我提出一种高安全型网络信息防护系统及其防护方法。
发明内容
本发明的目的在于提供一种高安全型网络信息防护系统及其防护方法,以解决上述背景技术中的问题。
为实现上述目的,本发明提供如下技术方案:一种高安全型网络信息防护系统,包括
主控处理器,所述主控处理器用于维持整个系统的运行;
用户模块,所述用户模块用于用户统一身份和标识管理、统一认证,所述用户模块的输出端与主控处理器的输入端连接;
信息采集模块,所述信息采集模块用于采集网络上的各种通讯数据;
数据处理模块,所述数据处理模块用于对信息采集模块采集到的各类信息进行处理;
数据分析模块,所述数据分析模块用于对各类数据信息进行分析,所述数据分析模块在接收到信息采集模块采集的数据后对数据进行筛选分析;
安全防护模块,所述安全防护模块用于实时进行网络信息数据监测,防止非法入侵和攻击网络系统,整个网络系统进行安全防护,并与数据分析模块得到的数据分析结果进行比较,同时迅速的做出相应的安全防护措施;
数据库,所述数据库用于存储信息采集模块采集到的各类数据,同时存储每次检测到的漏洞数据以及相应的入侵数据;
报警模块,所述报警模块用于实时机箱内报警提醒,报警模块根据数据分析模块的分析结构,启动相应的报警信息。
作为本技术方案的进一步优选的:所述信息采集模块、数据处理模块、数据分析模块、报警模块以及数据库均匀主控处理器实现双向连接,所述信息采集模块输入端与数据处理模块连接,所述数据处理模块的输出端与数据分析模块、安全防护模块的输入端连接,所述数据分析模块的输出端与报警模块和安全防护模块的输入端连接。
作为本技术方案的进一步优选的:所述信息采集模块、数据处理模块、数据分析模块与数据库连接,所述数据库存储信息采集模块、数据处理模块、数据分析模块每次的数据结果。
作为本技术方案的进一步优选的:所述数据分析模块包括数据审查单元和数据溯源单元,所述数据审查单元用于对系统获取的数据进行安全评估,同时对获取的信息数据进行优先级筛选,并将该信息与数据库中黑名单数据进行对比;
数据溯源单元用于对已经检测到的非法数据进行溯源追踪,包括对该数据的载入时间、以及该数据所在服务器的区域位置信息的确定。
作为本技术方案的进一步优选的:所述安全防护模块包括实时探测单元、实时修复单元和防火墙,所述实时探测单元的输出端与实时修复单元的输入端连接,所述实时探测单元的输出端还与防火墙连接,所述实时探测单元检测到非法危险数据信息时,会发送相应指令给实时修复单元和防火墙,所述实时修复单元和防火墙根据指令进行相应动作。
作为本技术方案的进一步优选的:所述防火墙用于为数据库、信息采集模块、数据处理模块提供安全的运算空间。
作为本技术方案的进一步优选的:所述实时探测单元用于实时探测网络系统内出现的各类数据的安全性进行判断评估并做出相应的指令给实时修复单元、防火墙,所述实时探测单元包括危险信息探测模块和漏洞探测模块。
作为本技术方案的进一步优选的:所述实时修复单元用于对检测到的漏洞信息和危险信息进行系统修复,所述实时修复单元包括危险信息修复模块和漏洞修复模块,所述危险信息修复模块与危险信息探测模块连接,所述漏洞修复模块与漏洞探测模块连接。
一种高安全型网络信息防护系统的防护方法,包括如下步骤:
SO1、根据接收到的防护指令,信息采集模块实时采集网络系统的各类数据信息,并将采集到的数据信息发送到数据处理模块,数据处理模块对采集的数据信息进行处理,将处理后的数据信息发送到数据分析模块和安全防护模块内;
SO2、数据分析模块内的数据审查单元对处理后的数据信息与数据库内的信息进行对比,根据对比结果进行安全评估,并将得到结果输送到安全防护模块内;
SO3、安全防护模块内的实时探测单元对网络系统内的各项数据进行监测,当监测到非法入侵数据或者系统漏洞时,会与数据分析模块传输的数据结果进行比较,若两者结果一致,则判定非法入侵数据或者系统漏洞成立,并向实时修复单元和防火墙发送启动指令;
SO4、实时修复单元对非法入侵数据或者系统漏洞进行修复和处理,防火墙为系统提供安全的运算空间;
SO5、若安全防护模块判定为非法入侵数据时,会将得到的判定结果发送回数据分析模块的数据溯源单元内,数据溯源单元会对该非法入侵数据进行载入时间、以及所在服务器的区域位置信息进行追踪确定;
SO6、在数据分析模块和安全防护模块监测到非法入侵数据或者系统漏洞时,会启动报警模块,进行报警提醒。
本发明提供了一种高安全型网络信息防护系统及其防护方法,具备以下有益效果:
(1)、本发明通过在安全防护模块内设置实时探测单元、实时修复单元、防火墙,利用实时探测单元检测网络数据信息,同时在数据分析模块内设置数据审查单元,利用数据审查单元和实时探测单元同时对网络数据信息进行监测,使得网络信息防护系统具有两组监测措施,有效的提高网络信息防护系统的安全性,同时将两组检测措施得到的结果进行比较,两者结果一致,再启动实时修复单元、防火墙,有效的提高每次监测结构的准确性。
(2)本发明通过在数据分析模块内设置数据溯源单元,当判定为非法入侵数据时,会启动数据分析模块的数据溯源单元,利用数据溯源单元会对该非法入侵数据进行载入时间、以及所在服务器的区域位置信息进行追踪确定,便于更好的进行安全防范以及对非法数据的打击。
附图说明
图1为本发明的系统结构框图;
图2为本发明的安全防护模块结构框图;
图3为本发明的实时探测单元结构框图;
图4为本发明的实时修复单元结构框图;
图5为本发明的数据分析模块结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1:
如图1-5所示,本发明提供一种技术方案:一种高安全型网络信息防护系统,包括
主控处理器,所述主控处理器用于维持整个系统的运行;
用户模块,所述用户模块用于用户统一身份和标识管理、统一认证,所述用户模块的输出端与主控处理器的输入端连接;
信息采集模块,所述信息采集模块用于采集网络上的各种通讯数据;
数据处理模块,所述数据处理模块用于对信息采集模块采集到的各类信息进行处理;
数据分析模块,所述数据分析模块用于对各类数据信息进行分析,所述数据分析模块在接收到信息采集模块采集的数据后对数据进行筛选分析;
安全防护模块,所述安全防护模块用于实时进行网络信息数据监测,防止非法入侵和攻击网络系统,整个网络系统进行安全防护,并与数据分析模块得到的数据分析结果进行比较,同时迅速的做出相应的安全防护措施;
数据库,所述数据库用于存储信息采集模块采集到的各类数据,同时存储每次检测到的漏洞数据以及相应的入侵数据;
报警模块,所述报警模块用于实时机箱内报警提醒,报警模块根据数据分析模块的分析结构,启动相应的报警信息。
本实施例中,具体的:所述信息采集模块、数据处理模块、数据分析模块、报警模块以及数据库均匀主控处理器实现双向连接,所述信息采集模块输入端与数据处理模块连接,所述数据处理模块的输出端与数据分析模块、安全防护模块的输入端连接,所述数据分析模块的输出端与报警模块和安全防护模块的输入端连接。
本实施例中,具体的:所述信息采集模块、数据处理模块、数据分析模块与数据库连接,所述数据库存储信息采集模块、数据处理模块、数据分析模块每次的数据结果。
本实施例中,具体的:所述数据分析模块包括数据审查单元和数据溯源单元,所述数据审查单元用于对系统获取的数据进行安全评估,同时对获取的信息数据进行优先级筛选,并将该信息与数据库中黑名单数据进行对比;
数据溯源单元用于对已经检测到的非法数据进行溯源追踪,包括对该数据的载入时间、以及该数据所在服务器的区域位置信息的确定。
本实施例中,具体的:所述安全防护模块包括实时探测单元、实时修复单元和防火墙,所述实时探测单元的输出端与实时修复单元的输入端连接,所述实时探测单元的输出端还与防火墙连接,所述实时探测单元检测到非法危险数据信息时,会发送相应指令给实时修复单元和防火墙,所述实时修复单元和防火墙根据指令进行相应动作。
本实施例中,具体的:所述防火墙用于为数据库、信息采集模块、数据处理模块提供安全的运算空间。
本实施例中,具体的:所述实时探测单元用于实时探测网络系统内出现的各类数据的安全性进行判断评估并做出相应的指令给实时修复单元、防火墙,所述实时探测单元包括危险信息探测模块和漏洞探测模块。
本实施例中,具体的:所述实时修复单元用于对检测到的漏洞信息和危险信息进行系统修复,所述实时修复单元包括危险信息修复模块和漏洞修复模块,所述危险信息修复模块与危险信息探测模块连接,所述漏洞修复模块与漏洞探测模块连接。
实施例2:
如图1-5所示,本发明提供一种技术方案:一种高安全型网络信息防护系统的防护方法,包括如下步骤:
SO1、根据接收到的防护指令,信息采集模块实时采集网络系统的各类数据信息,并将采集到的数据信息发送到数据处理模块,数据处理模块对采集的数据信息进行处理,将处理后的数据信息发送到数据分析模块和安全防护模块内;
SO2、数据分析模块内的数据审查单元对处理后的数据信息与数据库内的信息进行对比,根据对比结果进行安全评估,并将得到结果输送到安全防护模块内;
SO3、安全防护模块内的实时探测单元对网络系统内的各项数据进行监测,当监测到非法入侵数据或者系统漏洞时,会与数据分析模块传输的数据结果进行比较,若两者结果一致,则判定非法入侵数据或者系统漏洞成立,并向实时修复单元和防火墙发送启动指令;若两者结果不一致时,数据分析模块的数据分析模块和实时探测单元再次对该数据进行监测比较;
SO4、实时修复单元对非法入侵数据或者系统漏洞进行修复和处理,防火墙为系统提供安全的运算空间;
SO5、若安全防护模块判定为非法入侵数据时,会将得到的判定结果发送回数据分析模块的数据溯源单元内,数据溯源单元会对该非法入侵数据进行载入时间、以及所在服务器的区域位置信息进行追踪确定;
SO6、在数据分析模块和安全防护模块监测到非法入侵数据或者系统漏洞时,会启动报警模块,进行报警提醒。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (9)
1.一种高安全型网络信息防护系统及其防护方法,其特征在于:包括
主控处理器,所述主控处理器用于维持整个系统的运行;
用户模块,所述用户模块用于用户统一身份和标识管理、统一认证,所述用户模块的输出端与主控处理器的输入端连接;
信息采集模块,所述信息采集模块用于采集网络上的各种通讯数据;
数据处理模块,所述数据处理模块用于对信息采集模块采集到的各类信息进行处理;
数据分析模块,所述数据分析模块用于对各类数据信息进行分析,所述数据分析模块在接收到信息采集模块采集的数据后对数据进行筛选分析;
安全防护模块,所述安全防护模块用于实时进行网络信息数据监测,防止非法入侵和攻击网络系统,整个网络系统进行安全防护,并与数据分析模块得到的数据分析结果进行比较,同时迅速的做出相应的安全防护措施;
数据库,所述数据库用于存储信息采集模块采集到的各类数据,同时存储每次检测到的漏洞数据以及相应的入侵数据;
报警模块,所述报警模块用于实时机箱内报警提醒,报警模块根据数据分析模块的分析结构,启动相应的报警信息。
2.根据权利要求1所述的一种高安全型网络信息防护系统,其特征在于:所述信息采集模块、数据处理模块、数据分析模块、报警模块以及数据库均匀主控处理器实现双向连接,所述信息采集模块输入端与数据处理模块连接,所述数据处理模块的输出端与数据分析模块、安全防护模块的输入端连接,所述数据分析模块的输出端与报警模块和安全防护模块的输入端连接。
3.根据权利要求1所述的一种高安全型网络信息防护系统,其特征在于:所述信息采集模块、数据处理模块、数据分析模块与数据库连接,所述数据库存储信息采集模块、数据处理模块、数据分析模块每次的数据结果。
4.根据权利要求1所述的一种高安全型网络信息防护系统及其防护方法,其特征在于:所述数据分析模块包括数据审查单元和数据溯源单元,所述数据审查单元用于对系统获取的数据进行安全评估,同时对获取的信息数据进行优先级筛选,并将该信息与数据库中黑名单数据进行对比;
数据溯源单元用于对已经检测到的非法数据进行溯源追踪,包括对该数据的载入时间、以及该数据所在服务器的区域位置信息的确定。
5.根据权利要求1所述的一种高安全型网络信息防护系统,其特征在于:所述安全防护模块包括实时探测单元、实时修复单元和防火墙,所述实时探测单元的输出端与实时修复单元的输入端连接,所述实时探测单元的输出端还与防火墙连接,所述实时探测单元检测到非法危险数据信息时,会发送相应指令给实时修复单元和防火墙,所述实时修复单元和防火墙根据指令进行相应动作。
6.根据权利要求5所述的一种高安全型网络信息防护系统,其特征在于:所述防火墙用于为数据库、信息采集模块、数据处理模块提供安全的运算空间。
7.根据权利要求5所述的一种高安全型网络信息防护系统,其特征在于:所述实时探测单元用于实时探测网络系统内出现的各类数据的安全性进行判断评估并做出相应的指令给实时修复单元、防火墙,所述实时探测单元包括危险信息探测模块和漏洞探测模块。
8.根据权利要求7所述的一种高安全型网络信息防护系统,其特征在于:所述实时修复单元用于对检测到的漏洞信息和危险信息进行系统修复,所述实时修复单元包括危险信息修复模块和漏洞修复模块,所述危险信息修复模块与危险信息探测模块连接,所述漏洞修复模块与漏洞探测模块连接。
9.根据权利要求1-8任一所述的一种高安全型网络信息防护系统的防护方法,其特征在于:包括如下步骤:
SO1、根据接收到的防护指令,信息采集模块实时采集网络系统的各类数据信息,并将采集到的数据信息发送到数据处理模块,数据处理模块对采集的数据信息进行处理,将处理后的数据信息发送到数据分析模块和安全防护模块内;
SO2、数据分析模块内的数据审查单元对处理后的数据信息与数据库内的信息进行对比,根据对比结果进行安全评估,并将得到结果输送到安全防护模块内;
SO3、安全防护模块内的实时探测单元对网络系统内的各项数据进行监测,当监测到非法入侵数据或者系统漏洞时,会与数据分析模块传输的数据结果进行比较,若两者结果一致,则判定非法入侵数据或者系统漏洞成立,并向实时修复单元和防火墙发送启动指令;
SO4、实时修复单元对非法入侵数据或者系统漏洞进行修复和处理,防火墙为系统提供安全的运算空间;
SO5、若安全防护模块判定为非法入侵数据时,会将得到的判定结果发送回数据分析模块的数据溯源单元内,数据溯源单元会对该非法入侵数据进行载入时间、以及所在服务器的区域位置信息进行追踪确定;
SO6、在数据分析模块和安全防护模块监测到非法入侵数据或者系统漏洞时,会启动报警模块,进行报警提醒。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110847940.4A CN113569254A (zh) | 2021-07-27 | 2021-07-27 | 一种高安全型网络信息防护系统及其防护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110847940.4A CN113569254A (zh) | 2021-07-27 | 2021-07-27 | 一种高安全型网络信息防护系统及其防护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113569254A true CN113569254A (zh) | 2021-10-29 |
Family
ID=78167678
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110847940.4A Withdrawn CN113569254A (zh) | 2021-07-27 | 2021-07-27 | 一种高安全型网络信息防护系统及其防护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113569254A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114157463A (zh) * | 2021-11-23 | 2022-03-08 | 四川邮电职业技术学院 | 基于大数据分析的网络信息安全预警平台及预警方法 |
| CN116318985A (zh) * | 2023-03-02 | 2023-06-23 | 中承信达(天津)技术股份公司 | 一种基于大数据的计算机网络安全预警系统及方法 |
-
2021
- 2021-07-27 CN CN202110847940.4A patent/CN113569254A/zh not_active Withdrawn
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114157463A (zh) * | 2021-11-23 | 2022-03-08 | 四川邮电职业技术学院 | 基于大数据分析的网络信息安全预警平台及预警方法 |
| CN116318985A (zh) * | 2023-03-02 | 2023-06-23 | 中承信达(天津)技术股份公司 | 一种基于大数据的计算机网络安全预警系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109299135B (zh) | 基于识别模型的异常查询识别方法、识别设备及介质 | |
| KR102225460B1 (ko) | 다중 센서 데이터를 이용한 위협 헌팅 기반의 위협 탐지 방법 및 이를 이용한 장치 | |
| CN115996146B (zh) | 数控系统安全态势感知与分析系统、方法、设备及终端 | |
| CN111984975B (zh) | 基于拟态防御机制的漏洞攻击检测系统、方法及介质 | |
| CN113569254A (zh) | 一种高安全型网络信息防护系统及其防护方法 | |
| CN112953971B (zh) | 一种网络安全流量入侵检测方法和系统 | |
| CN111770108A (zh) | 基于人工智能的网络安全系统 | |
| CN116781430B (zh) | 用于燃气管网的网络信息安全系统及其方法 | |
| US11575688B2 (en) | Method of malware characterization and prediction | |
| CN112153044A (zh) | 流量数据的检测方法及相关设备 | |
| CN107517214A (zh) | 用于提供计算机网络安全的系统和方法 | |
| CN109327442A (zh) | 基于行为白名单的异常检测方法、装置以及电子设备 | |
| CN114050937B (zh) | 邮箱服务不可用的处理方法、装置、电子设备及存储介质 | |
| CN112600828B (zh) | 基于数据报文的电力控制系统攻击检测防护方法及装置 | |
| CN113225328A (zh) | 基于区块链数据的多节点网络使用智能防护系统及方法 | |
| CN116996249A (zh) | 基于零信任的域控融合授权控制系统及方法 | |
| Popov | Use of system diversity as tool for identification | |
| CN115529169A (zh) | 一种基于人工智能的网络安全系统 | |
| CN115567241A (zh) | 一种多站点网络感知检测系统 | |
| Xu et al. | AI and machine learning for the analysis of data flow characteristics in industrial network communication security | |
| CN111740976A (zh) | 一种网络安全甄别研判系统及方法 | |
| CN114175573A (zh) | 基于物理隐患的动态应用程序安全姿态更改 | |
| CN110765492A (zh) | 一种大数据平台的安全防护系统 | |
| CN112887288B (zh) | 基于互联网的电商平台入侵检测的前端计算机扫描系统 | |
| CN117240598B (zh) | 攻击检测方法、装置、终端设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20211029 |