CN114221887A - 一种网络安全监控系统和方法 - Google Patents
一种网络安全监控系统和方法 Download PDFInfo
- Publication number
- CN114221887A CN114221887A CN202111533625.0A CN202111533625A CN114221887A CN 114221887 A CN114221887 A CN 114221887A CN 202111533625 A CN202111533625 A CN 202111533625A CN 114221887 A CN114221887 A CN 114221887A
- Authority
- CN
- China
- Prior art keywords
- fault
- monitoring
- hardware
- data
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 246
- 238000000034 method Methods 0.000 title claims abstract description 26
- 238000012545 processing Methods 0.000 claims abstract description 63
- 230000005540 biological transmission Effects 0.000 claims abstract description 47
- 238000012795 verification Methods 0.000 claims abstract description 40
- 238000000605 extraction Methods 0.000 claims description 20
- 238000013524 data verification Methods 0.000 claims description 19
- 238000004364 calculation method Methods 0.000 claims description 14
- 230000007547 defect Effects 0.000 claims description 13
- 238000001514 detection method Methods 0.000 claims description 13
- 229910009445 Y1-Ym Inorganic materials 0.000 claims description 6
- 238000013075 data extraction Methods 0.000 claims description 6
- 238000013500 data storage Methods 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 6
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/12—Network monitoring probes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种网络安全监控系统和方法,所述监控系统包括硬件监控模块、传输监控模块、处理监控模块、验证监控模块、存储监控模块以及处理模块;所述硬件监控模块用于监控网络系统的设备运行状态;所述传输监控模块用于对网络系统中的传输数据进行安全监控;所述处理监控模块用于对网络系统中的数据处理过程进行安全监控;所述验证监控模块用于对网络系统中的身份验证过程进行安全监控;所述存储监控模块用于对网络系统中的存储数据进行安全监控,本发明能够整个多个监控功能区的监控数据进行处理,得到对网络系统的综合性监控结果,提高网络系统安全监控的全面性,以解决现有的网络系统的安全性监控不够全面的问题。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种网络安全监控系统和方法。
背景技术
网络安全,通常指计算机网络的安全,实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来,在通信软件的支持下,实现计算机间的信息传输与交换的系统。而计算机网络是指以共享资源为目的,利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来,并在协议的控制下进行数据交换的系统。计算机网络的根本目的在于资源共享,通信网络是实现网络资源共享的途径,因此,计算机网络是安全的,相应的计算机通信网络也必须是安全的,应该能为网络用户实现信息交换与资源共享。
现有的技术中,对于网络安全的监控方式较为单一,每项功能区的检测都是独立进行的,不能对网络安全进行综合性的监控,由于原有的监控方式在某一个功能监控模块出现一些小的故障时,并不会进行故障警报,但是此时整个系统其他功能区可能也出现了小的故障,此时整个网络系统可能处于一个不安全的状态,采用原有的监控方式容易出现监控漏洞,很难对网络系统进行综合性的故障排查。
发明内容
针对现有技术存在的不足,本发明目的是提供一种网络安全监控系统和方法,能够整个多个监控功能区的监控数据进行处理,得到对网络系统的综合性监控结果,提高网络系统安全监控的全面性,以解决现有的网络系统的安全性监控不够全面的问题。
为了实现上述目的,本发明是通过如下的技术方案来实现:一种网络安全监控系统,所述监控系统包括硬件监控模块、传输监控模块、处理监控模块、验证监控模块、存储监控模块以及处理模块;
所述硬件监控模块用于监控网络系统的设备运行状态;所述传输监控模块用于对网络系统中的传输数据进行安全监控;所述处理监控模块用于对网络系统中的数据处理过程进行安全监控;所述验证监控模块用于对网络系统中的身份验证过程进行安全监控;所述存储监控模块用于对网络系统中的存储数据进行安全监控;
所述处理模块用于对安全监控过程中的危险信号进行获取,并对获取到的危险信号进行标记,然后将获取到的数据进行处理后得到网络安全风险值,通过网络安全风险值对网络安全进行判断。
进一步地,所述硬件监控模块包括硬件数量标记单元、硬件温度检测单元以及硬件故障检测单元;
所述硬件数量标记单元配置有硬件数量标记策略,所述硬件数据标记策略包括:对需要监测的硬件依次标记为Y1至Ym,其中Y表示硬件的代表符号,Y1至Ym分别为第一个硬件至第m个硬件的标号;
所述硬件温度检测单元用于对硬件的温度进行检测,当对应的硬件温度超过预设温度阈值时,将对应的硬件标记为硬件温度故障;
所述硬件故障检测单元用于对硬件的运行状态进行检测,将运行故障的硬件标记为硬件运行故障。
进一步地,所述传输监控模块包括传输故障监控单元,所述传输故障监控单元配置有传输故障监控策略,所述传输故障监控策略包括:对数据传输过程中的上传中断信号和下载中断信号进行检测,并分别标记为上传故障和下载故障。
进一步地,所述处理监控模块包括篡改监控单元、准确度监控单元以及完整性监控单元,所述篡改监控单元配置有篡改监控单元,所述篡改监控单元包括:对篡改的网络数据进行监控并输出篡改数据故障;
所述准确度监控单元配置有准确度监控策略,所述准确度监控策略包括:对处理后出现错误结果的数据进行监控并输出处理错误故障;
所述完整性监控单元配置有完整性监控策略,所述完整性监控策略包括:对处理后出现残缺的数据进行监控并输出处理残缺故障。
进一步地,所述验证监控模块包括身份验证单元以及数据验证单元,所述身份验证单元配置有身份验证策略,所述身份验证策略包括:对网络系统中的用户身份进行验证时,出现身份验证错误的次数高于第一错误阈值时,输出身份验证故障;
所述数据验证单元配置有数据验证策略,所述数据验证策略包括:对网络系统中的密码数据进行验证,当密码数据验证错误的次数高于第一错误阈值时,输出数据验证故障。
进一步地,所述存储监控模块包括数据库侵入监控单元、存储故障监控单元以及提取故障监控单元,所述数据库侵入监控单元配置有数据库侵入监控策略,所述数据库侵入监控策略包括:记录数据库被侵入的次数,当数据库被侵入的次数大于第一侵入阈值时,输出数据库侵入故障;
所述存储故障监控单元配置有存储故障监控策略,所述存储故障监控策略包括:当出现存储数据失败时,输出数据库存储故障;
所述提取故障监控单元配置有提取故障监控策略,所述提取故障监控策略包括:当出现提取数据失败时,输出数据库提取故障。
进一步地,所述处理模块包括故障值计算单元,所述故障值计算单元配置有故障值计算策略,所述故障值计算策略包括:将硬件监控模块、传输监控模块、处理监控模块、验证监控模块、存储监控模块以及处理模块监控到的故障信号的数量带入故障值计算公式中求得故障参考值;
当故障参考值大于等于第一故障阈值时,输出高网络故障风险;当故障参考值大于等于第二故障阈值且小于第一故障阈值时,输出中网络故障风险;当故障参考值小于第二故障阈值时,输出低网络故障风险。
进一步地,所述故障计算公式配置为:
Pgzc=a1×(GYjw+GYjy)+a2×(Gsc+Gxz)+a3×(Gcg+Gcw+Gcq)+a4×(Gsfy+Gsjy)+a5×(Gqr+Gscc+Gst);其中,Pgzc为故障参考值,GYjw为硬件温度故障的次数,GYjy为硬件运行故障的次数,Gsc为上传故障的次数,Gxz为下载故障的次数,Gcg为篡改数据故障的次数,Gcw为处理错误故障的次数,Gcq为处理残缺故障的次数,Gsfy为身份验证故障的次数,Gsjy为数据验证故障的次数,Gqr数据库侵入故障,Gscc为数据库存储故障,Gst为数据库提取故障,a1为硬件故障比例值,a2为传输故障比例值,a3为处理故障比例值,a4为验证故障比例值,a5为存储故障比例值,且a1、a2、a3、a4和a5均大于零。
一种网络安全监控系统的方法,所述方法包括如下步骤:
步骤A,对硬件的温度进行检测,当对应的硬件温度超过预设温度阈值时,将对应的硬件标记为硬件温度故障,再对硬件的运行状态进行检测,将运行故障的硬件标记为硬件运行故障;
步骤B,对数据传输过程中的上传中断信号和下载中断信号进行检测,并分别标记为上传故障和下载故障;
步骤C,对篡改的网络数据进行监控并输出篡改数据故障,对处理后出现错误结果的数据进行监控并输出处理错误故障,对处理后出现残缺的数据进行监控并输出处理残缺故障;
步骤D,对网络系统中的用户身份进行验证时,出现身份验证错误的次数高于第一错误阈值时,输出身份验证故障,对网络系统中的密码数据进行验证,当密码数据验证错误的次数高于第一错误阈值时,输出数据验证故障;
步骤E,记录数据库被侵入的次数,当数据库被侵入的次数大于第一侵入阈值时,输出数据库侵入故障,当出现存储数据失败时,输出数据库存储故障,当出现提取数据失败时,输出数据库提取故障;
步骤F,将监控到的故障信号的数量带入故障值计算公式中求得故障参考值;当故障参考值大于等于第一故障阈值时,输出高网络故障风险;当故障参考值大于等于第二故障阈值且小于第一故障阈值时,输出中网络故障风险;当故障参考值小于第二故障阈值时,输出低网络故障风险。
本发明的有益效果:本发明通过硬件监控模块能够监控网络系统的设备运行状态,通过传输监控模块能够对网络系统中的传输数据进行安全监控,通过处理监控模块能够对网络系统中的数据处理过程进行安全监控,通过验证监控模块能够对网络系统中的身份验证过程进行安全监控,通过存储监控模块能够对网络系统中的存储数据进行安全监控,再通过处理模块能够对安全监控过程中的危险信号进行获取,并对获取到的危险信号进行标记,然后将获取到的数据进行处理后得到网络安全风险值,通过网络安全风险值对网络安全进行判断,从而整合整个监控数据的故障信息,提高对网络系统安全故障的判断整体性,进而提高网络系统的安全保障。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明的系统原理框图;
图2为本发明硬件传输模块的原理框图;
图3为本发明的传输监控模块的原理框图;
图4为本发明的处理监控模块的原理框图;
图5为本发明验证监控模块的原理框图;
图6为本发明存储监控模块的原理框图;
图7为本发明处理模块的原理框图;
图8为本发明的方法步骤流程图。
图中:1、硬件监控模块;11、硬件数量标记单元;12、硬件温度检测单元;13、硬件故障检测单元;2、传输监控模块;21、传输故障监控单元;3、处理监控模块;31、篡改监控单元;32、准确度监控单元;33、完整性监控单元;4、验证监控模块;41、身份验证单元;42、数据验证单元;5、存储监控模块;51、数据库侵入监控单元;52、存储故障监控单元;53、提取故障监控单元;6、处理模块;61、故障值计算单元。
具体实施方式
为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式,进一步阐述本发明。
请参阅图1一种网络安全监控系统,所述监控系统包括硬件监控模块1、传输监控模块2、处理监控模块3、验证监控模块4、存储监控模块5以及处理模块6;
所述硬件监控模块1用于监控网络系统的设备运行状态;所述传输监控模块2用于对网络系统中的传输数据进行安全监控;所述处理监控模块3用于对网络系统中的数据处理过程进行安全监控;所述验证监控模块4用于对网络系统中的身份验证过程进行安全监控;所述存储监控模块5用于对网络系统中的存储数据进行安全监控;
所述处理模块6用于对安全监控过程中的危险信号进行获取,并对获取到的危险信号进行标记,然后将获取到的数据进行处理后得到网络安全风险值,通过网络安全风险值对网络安全进行判断。
请参阅图2,所述硬件监控模块1包括硬件数量标记单元11、硬件温度检测单元12以及硬件故障检测单元13;
所述硬件数量标记单元11配置有硬件数量标记策略,所述硬件数据标记策略包括:对需要监测的硬件依次标记为Y1至Ym,其中Y表示硬件的代表符号,Y1至Ym分别为第一个硬件至第m个硬件的标号;
所述硬件温度检测单元12用于对硬件的温度进行检测,当对应的硬件温度超过预设温度阈值时,将对应的硬件标记为硬件温度故障;
所述硬件故障检测单元13用于对硬件的运行状态进行检测,将运行故障的硬件标记为硬件运行故障。
请参阅图3,所述传输监控模块2包括传输故障监控单元21,所述传输故障监控单元21配置有传输故障监控策略,所述传输故障监控策略包括:对数据传输过程中的上传中断信号和下载中断信号进行检测,并分别标记为上传故障和下载故障。
请参阅图4,所述处理监控模块3包括篡改监控单元31、准确度监控单元32以及完整性监控单元33,所述篡改监控单元31配置有篡改监控单元31,所述篡改监控单元31包括:对篡改的网络数据进行监控并输出篡改数据故障;
所述准确度监控单元32配置有准确度监控策略,所述准确度监控策略包括:对处理后出现错误结果的数据进行监控并输出处理错误故障;
所述完整性监控单元33配置有完整性监控策略,所述完整性监控策略包括:对处理后出现残缺的数据进行监控并输出处理残缺故障。
请参阅图5,所述验证监控模块4包括身份验证单元41以及数据验证单元42,所述身份验证单元41配置有身份验证策略,所述身份验证策略包括:对网络系统中的用户身份进行验证时,出现身份验证错误的次数高于第一错误阈值时,输出身份验证故障;
所述数据验证单元42配置有数据验证策略,所述数据验证策略包括:对网络系统中的密码数据进行验证,当密码数据验证错误的次数高于第一错误阈值时,输出数据验证故障。
请参阅图6,所述存储监控模块5包括数据库侵入监控单元51、存储故障监控单元52以及提取故障监控单元53,所述数据库侵入监控单元51配置有数据库侵入监控策略,所述数据库侵入监控策略包括:记录数据库被侵入的次数,当数据库被侵入的次数大于第一侵入阈值时,输出数据库侵入故障;
所述存储故障监控单元52配置有存储故障监控策略,所述存储故障监控策略包括:当出现存储数据失败时,输出数据库存储故障;
所述提取故障监控单元53配置有提取故障监控策略,所述提取故障监控策略包括:当出现提取数据失败时,输出数据库提取故障。
请参阅图7,所述处理模块6包括故障值计算单元61,所述故障值计算单元61配置有故障值计算策略,所述故障值计算策略包括:将硬件监控模块1、传输监控模块2、处理监控模块3、验证监控模块4、存储监控模块5以及处理模块6监控到的故障信号的数量带入故障值计算公式中求得故障参考值;
当故障参考值大于等于第一故障阈值时,输出高网络故障风险;当故障参考值大于等于第二故障阈值且小于第一故障阈值时,输出中网络故障风险;当故障参考值小于第二故障阈值时,输出低网络故障风险。
所述故障计算公式配置为:
Pgzc=a1×(GYjw+GYjy)+a2×(Gsc+Gxz)+a3×(Gcg+Gcw+Gcq)+a4×(Gsfy+Gsjy)+a5×(Gqr+Gscc+Gst);其中,Pgzc为故障参考值,GYjw为硬件温度故障的次数,GYjy为硬件运行故障的次数,Gsc为上传故障的次数,Gxz为下载故障的次数,Gcg为篡改数据故障的次数,Gcw为处理错误故障的次数,Gcq为处理残缺故障的次数,Gsfy为身份验证故障的次数,Gsjy为数据验证故障的次数,Gqr数据库侵入故障,Gscc为数据库存储故障,Gst为数据库提取故障,a1为硬件故障比例值,a2为传输故障比例值,a3为处理故障比例值,a4为验证故障比例值,a5为存储故障比例值,且a1、a2、a3、a4和a5均大于零。其中,a1、a2、a3、a4和a5分别代表个各种故障在整个网络系统中的故障比重,比重大的代表这一类型的功能区出现故障后对整个网络系统的安全性影响也较大。
其中,硬件温度故障、硬件运行故障、上传故障、下载故障、篡改数据故障、处理错误故障、处理残缺故障、身份验证故障、数据验证故障、数据库侵入故障、数据库存储故障和数据库提取故障应用与故障计算公式中时,只对其的故障次数进行统计,并配合对应的比例值,从而平衡对应的故障在整个网络安全中的权重。
请参阅图8,一种网络安全监控系统的方法,所述方法包括如下步骤:
步骤A,对硬件的温度进行检测,当对应的硬件温度超过预设温度阈值时,将对应的硬件标记为硬件温度故障,再对硬件的运行状态进行检测,将运行故障的硬件标记为硬件运行故障;
步骤B,对数据传输过程中的上传中断信号和下载中断信号进行检测,并分别标记为上传故障和下载故障;
步骤C,对篡改的网络数据进行监控并输出篡改数据故障,对处理后出现错误结果的数据进行监控并输出处理错误故障,对处理后出现残缺的数据进行监控并输出处理残缺故障;
步骤D,对网络系统中的用户身份进行验证时,出现身份验证错误的次数高于第一错误阈值时,输出身份验证故障,对网络系统中的密码数据进行验证,当密码数据验证错误的次数高于第一错误阈值时,输出数据验证故障;
步骤E,记录数据库被侵入的次数,当数据库被侵入的次数大于第一侵入阈值时,输出数据库侵入故障,当出现存储数据失败时,输出数据库存储故障,当出现提取数据失败时,输出数据库提取故障;
步骤F,将监控到的故障信号的数量带入故障值计算公式中求得故障参考值;当故障参考值大于等于第一故障阈值时,输出高网络故障风险;当故障参考值大于等于第二故障阈值且小于第一故障阈值时,输出中网络故障风险;当故障参考值小于第二故障阈值时,输出低网络故障风险。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (9)
1.一种网络安全监控系统,其特征在于,所述监控系统包括硬件监控模块(1)、传输监控模块(2)、处理监控模块(3)、验证监控模块(4)、存储监控模块(5)以及处理模块(6);
所述硬件监控模块(1)用于监控网络系统的设备运行状态;所述传输监控模块(2)用于对网络系统中的传输数据进行安全监控;所述处理监控模块(3)用于对网络系统中的数据处理过程进行安全监控;所述验证监控模块(4)用于对网络系统中的身份验证过程进行安全监控;所述存储监控模块(5)用于对网络系统中的存储数据进行安全监控;
所述处理模块(6)用于对安全监控过程中的危险信号进行获取,并对获取到的危险信号进行标记,然后将获取到的数据进行处理后得到网络安全风险值,通过网络安全风险值对网络安全进行判断。
2.根据权利要求1所述的一种网络安全监控系统,其特征在于,所述硬件监控模块(1)包括硬件数量标记单元(11)、硬件温度检测单元(12)以及硬件故障检测单元(13);
所述硬件数量标记单元(11)配置有硬件数量标记策略,所述硬件数据标记策略包括:对需要监测的硬件依次标记为Y1至Ym,其中Y表示硬件的代表符号,Y1至Ym分别为第一个硬件至第m个硬件的标号;
所述硬件温度检测单元(12)用于对硬件的温度进行检测,当对应的硬件温度超过预设温度阈值时,将对应的硬件标记为硬件温度故障;
所述硬件故障检测单元(13)用于对硬件的运行状态进行检测,将运行故障的硬件标记为硬件运行故障。
3.根据权利要求2所述的一种网络安全监控系统,其特征在于,所述传输监控模块(2)包括传输故障监控单元(21),所述传输故障监控单元(21)配置有传输故障监控策略,所述传输故障监控策略包括:对数据传输过程中的上传中断信号和下载中断信号进行检测,并分别标记为上传故障和下载故障。
4.根据权利要求3所述的一种网络安全监控系统,其特征在于,所述处理监控模块(3)包括篡改监控单元(31)、准确度监控单元(32)以及完整性监控单元(33),所述篡改监控单元(31)配置有篡改监控单元(31),所述篡改监控单元(31)包括:对篡改的网络数据进行监控并输出篡改数据故障;
所述准确度监控单元(32)配置有准确度监控策略,所述准确度监控策略包括:对处理后出现错误结果的数据进行监控并输出处理错误故障;
所述完整性监控单元(33)配置有完整性监控策略,所述完整性监控策略包括:对处理后出现残缺的数据进行监控并输出处理残缺故障。
5.根据权利要求4所述的一种网络安全监控系统,其特征在于,所述验证监控模块(4)包括身份验证单元(41)以及数据验证单元(42),所述身份验证单元(41)配置有身份验证策略,所述身份验证策略包括:对网络系统中的用户身份进行验证时,出现身份验证错误的次数高于第一错误阈值时,输出身份验证故障;
所述数据验证单元(42)配置有数据验证策略,所述数据验证策略包括:对网络系统中的密码数据进行验证,当密码数据验证错误的次数高于第一错误阈值时,输出数据验证故障。
6.根据权利要求5所述的一种网络安全监控系统,其特征在于,所述存储监控模块(5)包括数据库侵入监控单元(51)、存储故障监控单元(52)以及提取故障监控单元(53),所述数据库侵入监控单元(51)配置有数据库侵入监控策略,所述数据库侵入监控策略包括:记录数据库被侵入的次数,当数据库被侵入的次数大于第一侵入阈值时,输出数据库侵入故障;
所述存储故障监控单元(52)配置有存储故障监控策略,所述存储故障监控策略包括:当出现存储数据失败时,输出数据库存储故障;
所述提取故障监控单元(53)配置有提取故障监控策略,所述提取故障监控策略包括:当出现提取数据失败时,输出数据库提取故障。
7.根据权利要求6所述的一种网络安全监控系统,其特征在于,所述处理模块(6)包括故障值计算单元(61),所述故障值计算单元(61)配置有故障值计算策略,所述故障值计算策略包括:将硬件监控模块(1)、传输监控模块(2)、处理监控模块(3)、验证监控模块(4)、存储监控模块(5)以及处理模块(6)监控到的故障信号的数量带入故障值计算公式中求得故障参考值;
当故障参考值大于等于第一故障阈值时,输出高网络故障风险;当故障参考值大于等于第二故障阈值且小于第一故障阈值时,输出中网络故障风险;当故障参考值小于第二故障阈值时,输出低网络故障风险。
8.根据权利要求7所述的一种网络安全监控系统,其特征在于,所述故障计算公式配置为:
Pgzc=a1×(GYjw+GYjy)+a2×(Gsc+Gxz)+a3×(Gcg+Gcw+Gcq)+a4×(Gsfy+Gsjy)+a5×(Gqr+Gscc+Gst);其中,Pgzc为故障参考值,GYjw为硬件温度故障的次数,GYjy为硬件运行故障的次数,Gsc为上传故障的次数,Gxz为下载故障的次数,Gcg为篡改数据故障的次数,Gcw为处理错误故障的次数,Gcq为处理残缺故障的次数,Gsfy为身份验证故障的次数,Gsjy为数据验证故障的次数,Gqr数据库侵入故障,Gscc为数据库存储故障,Gst为数据库提取故障,a1为硬件故障比例值,a2为传输故障比例值,a3为处理故障比例值,a4为验证故障比例值,a5为存储故障比例值,且a1、a2、a3、a4和a5均大于零。
9.根据权利要求1-8任意一项所述的一种网络安全监控系统的方法,其特征在于,所述方法包括如下步骤:
步骤A,对硬件的温度进行检测,当对应的硬件温度超过预设温度阈值时,将对应的硬件标记为硬件温度故障,再对硬件的运行状态进行检测,将运行故障的硬件标记为硬件运行故障;
步骤B,对数据传输过程中的上传中断信号和下载中断信号进行检测,并分别标记为上传故障和下载故障;
步骤C,对篡改的网络数据进行监控并输出篡改数据故障,对处理后出现错误结果的数据进行监控并输出处理错误故障,对处理后出现残缺的数据进行监控并输出处理残缺故障;
步骤D,对网络系统中的用户身份进行验证时,出现身份验证错误的次数高于第一错误阈值时,输出身份验证故障,对网络系统中的密码数据进行验证,当密码数据验证错误的次数高于第一错误阈值时,输出数据验证故障;
步骤E,记录数据库被侵入的次数,当数据库被侵入的次数大于第一侵入阈值时,输出数据库侵入故障,当出现存储数据失败时,输出数据库存储故障,当出现提取数据失败时,输出数据库提取故障;
步骤F,将监控到的故障信号的数量带入故障值计算公式中求得故障参考值;当故障参考值大于等于第一故障阈值时,输出高网络故障风险;当故障参考值大于等于第二故障阈值且小于第一故障阈值时,输出中网络故障风险;当故障参考值小于第二故障阈值时,输出低网络故障风险。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111533625.0A CN114221887A (zh) | 2021-12-15 | 2021-12-15 | 一种网络安全监控系统和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111533625.0A CN114221887A (zh) | 2021-12-15 | 2021-12-15 | 一种网络安全监控系统和方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114221887A true CN114221887A (zh) | 2022-03-22 |
Family
ID=80702301
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111533625.0A Pending CN114221887A (zh) | 2021-12-15 | 2021-12-15 | 一种网络安全监控系统和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114221887A (zh) |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030212784A1 (en) * | 2002-05-08 | 2003-11-13 | Hoa Nguyen | Method and system for network fault monitoring with linux |
US20110138485A1 (en) * | 2009-12-04 | 2011-06-09 | Institute For Information Industry | Monitor method and monitor apparatus for monitoring data of hardware |
CN105681251A (zh) * | 2014-11-18 | 2016-06-15 | 青岛鑫益发工贸有限公司 | 网络安全设备系统 |
CN108600274A (zh) * | 2018-05-17 | 2018-09-28 | 淄博职业学院 | 一种实现计算机内外网之间安全通信系统及其使用方法 |
US20190052664A1 (en) * | 2017-08-08 | 2019-02-14 | American International Group, Inc. | System and method for assessing cybersecurity risk of computer network |
CN109672689A (zh) * | 2019-01-17 | 2019-04-23 | 德州学院 | 一种大数据网络安全监控设备 |
CN110740140A (zh) * | 2019-10-30 | 2020-01-31 | 南京茗淇信息科技有限公司 | 一种基于云平台的网络信息安全监管系统 |
CN111147488A (zh) * | 2019-12-26 | 2020-05-12 | 杭州网搜科技有限公司 | 一种用于网络工程的安全监控系统 |
CN111404948A (zh) * | 2020-03-22 | 2020-07-10 | 云南电网有限责任公司信息中心 | 一种基于计算机网络监控的安全防范系统及其方法 |
CN111770108A (zh) * | 2020-07-09 | 2020-10-13 | 海南科技职业大学 | 基于人工智能的网络安全系统 |
US20200380337A1 (en) * | 2019-05-30 | 2020-12-03 | Hongfujin Precision Electronics (Zhengzhou) Co., Ltd. | User terminal hardware detection system and method |
CN113411335A (zh) * | 2021-06-18 | 2021-09-17 | 滁州学院 | 一种基于大数据的网络安全监测系统 |
CN113542186A (zh) * | 2020-04-13 | 2021-10-22 | 杭州电子科技大学 | 一种基于网络安全的监控系统及其预警方法 |
-
2021
- 2021-12-15 CN CN202111533625.0A patent/CN114221887A/zh active Pending
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030212784A1 (en) * | 2002-05-08 | 2003-11-13 | Hoa Nguyen | Method and system for network fault monitoring with linux |
US20110138485A1 (en) * | 2009-12-04 | 2011-06-09 | Institute For Information Industry | Monitor method and monitor apparatus for monitoring data of hardware |
CN105681251A (zh) * | 2014-11-18 | 2016-06-15 | 青岛鑫益发工贸有限公司 | 网络安全设备系统 |
US20190052664A1 (en) * | 2017-08-08 | 2019-02-14 | American International Group, Inc. | System and method for assessing cybersecurity risk of computer network |
CN108600274A (zh) * | 2018-05-17 | 2018-09-28 | 淄博职业学院 | 一种实现计算机内外网之间安全通信系统及其使用方法 |
CN109672689A (zh) * | 2019-01-17 | 2019-04-23 | 德州学院 | 一种大数据网络安全监控设备 |
US20200380337A1 (en) * | 2019-05-30 | 2020-12-03 | Hongfujin Precision Electronics (Zhengzhou) Co., Ltd. | User terminal hardware detection system and method |
CN110740140A (zh) * | 2019-10-30 | 2020-01-31 | 南京茗淇信息科技有限公司 | 一种基于云平台的网络信息安全监管系统 |
CN111147488A (zh) * | 2019-12-26 | 2020-05-12 | 杭州网搜科技有限公司 | 一种用于网络工程的安全监控系统 |
CN111404948A (zh) * | 2020-03-22 | 2020-07-10 | 云南电网有限责任公司信息中心 | 一种基于计算机网络监控的安全防范系统及其方法 |
CN113542186A (zh) * | 2020-04-13 | 2021-10-22 | 杭州电子科技大学 | 一种基于网络安全的监控系统及其预警方法 |
CN111770108A (zh) * | 2020-07-09 | 2020-10-13 | 海南科技职业大学 | 基于人工智能的网络安全系统 |
CN113411335A (zh) * | 2021-06-18 | 2021-09-17 | 滁州学院 | 一种基于大数据的网络安全监测系统 |
Non-Patent Citations (2)
Title |
---|
沈建兴;: "计算机网络安全监控系统的研究与实现", 信息与电脑(理论版), no. 14 * |
苏龙飞: "《云计算网络安全等级保护测评系统的设计实现》", 《中国优秀硕士学位论文全文数据库 信息科技辑》, no. 04 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113660224B (zh) | 基于网络漏洞扫描的态势感知防御方法、装置及系统 | |
CN112187792A (zh) | 一种基于互联网的网络信息安全防护系统 | |
CN112527534A (zh) | 基于消息队列的业务处理方法、装置、设备及存储介质 | |
CN113852633A (zh) | 一种信息安全评估的实施用例的生成方法 | |
KR102433928B1 (ko) | 자율 운항 선박의 사이버 보안 관리 시스템 | |
US20230418943A1 (en) | Method and device for image-based malware detection, and artificial intelligence-based endpoint detection and response system using same | |
CN109889477A (zh) | 基于可信密码引擎的服务器启动方法及装置 | |
CN115982681A (zh) | 一种计算机网络身份验证系统 | |
CN114629677A (zh) | 一种用于火电机组电量计费系统的安全防护系统及方法 | |
CN114625074A (zh) | 一种用于火电机组dcs系统的安全防护系统及方法 | |
CN113407374A (zh) | 故障处理方法、装置、故障处理设备及存储介质 | |
CN114221887A (zh) | 一种网络安全监控系统和方法 | |
CN110674499A (zh) | 一种识别计算机威胁的方法、装置及存储介质 | |
CN110647771B (zh) | 一种mysql数据库存储完整性校验保护方法及装置 | |
CN113422776A (zh) | 一种面向信息网络安全的主动防御方法及系统 | |
JP4437410B2 (ja) | セキュリティ管理装置及びプログラム | |
CN117390708B (zh) | 一种隐私数据安全保护方法及系统 | |
CN109803255A (zh) | 用于数字化车间的移动数据信息安全通信系统及方法 | |
CN111932751B (zh) | 一种智慧园区物联网综合管理平台及管理方法 | |
CN117648100B (zh) | 应用部署方法、装置、设备和存储介质 | |
KR102541888B1 (ko) | 이미지 기반 악성코드 탐지 방법 및 장치와 이를 이용하는 인공지능 기반 엔드포인트 위협탐지 및 대응 시스템 | |
CN116915500B (zh) | 一种接入设备的安全检测方法及系统 | |
CN117272392B (zh) | 用于终端的数据安全保护与备份控制方法和系统 | |
CN117240598A (zh) | 攻击检测方法、装置、终端设备及存储介质 | |
CN116881263A (zh) | 规则导入方法、装置、设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |