CN114221887A - 一种网络安全监控系统和方法 - Google Patents

Abstract

本发明提供一种网络安全监控系统和方法，所述监控系统包括硬件监控模块、传输监控模块、处理监控模块、验证监控模块、存储监控模块以及处理模块；所述硬件监控模块用于监控网络系统的设备运行状态；所述传输监控模块用于对网络系统中的传输数据进行安全监控；所述处理监控模块用于对网络系统中的数据处理过程进行安全监控；所述验证监控模块用于对网络系统中的身份验证过程进行安全监控；所述存储监控模块用于对网络系统中的存储数据进行安全监控，本发明能够整个多个监控功能区的监控数据进行处理，得到对网络系统的综合性监控结果，提高网络系统安全监控的全面性，以解决现有的网络系统的安全性监控不够全面的问题。

Description

一种网络安全监控系统和方法

技术领域

本发明涉及网络安全技术领域，尤其涉及一种网络安全监控系统和方法。

背景技术

网络安全，通常指计算机网络的安全，实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来，在通信软件的支持下，实现计算机间的信息传输与交换的系统。而计算机网络是指以共享资源为目的，利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来，并在协议的控制下进行数据交换的系统。计算机网络的根本目的在于资源共享，通信网络是实现网络资源共享的途径，因此，计算机网络是安全的，相应的计算机通信网络也必须是安全的，应该能为网络用户实现信息交换与资源共享。

现有的技术中，对于网络安全的监控方式较为单一，每项功能区的检测都是独立进行的，不能对网络安全进行综合性的监控，由于原有的监控方式在某一个功能监控模块出现一些小的故障时，并不会进行故障警报，但是此时整个系统其他功能区可能也出现了小的故障，此时整个网络系统可能处于一个不安全的状态，采用原有的监控方式容易出现监控漏洞，很难对网络系统进行综合性的故障排查。

发明内容

针对现有技术存在的不足，本发明目的是提供一种网络安全监控系统和方法，能够整个多个监控功能区的监控数据进行处理，得到对网络系统的综合性监控结果，提高网络系统安全监控的全面性，以解决现有的网络系统的安全性监控不够全面的问题。

为了实现上述目的，本发明是通过如下的技术方案来实现：一种网络安全监控系统，所述监控系统包括硬件监控模块、传输监控模块、处理监控模块、验证监控模块、存储监控模块以及处理模块；

所述硬件监控模块用于监控网络系统的设备运行状态；所述传输监控模块用于对网络系统中的传输数据进行安全监控；所述处理监控模块用于对网络系统中的数据处理过程进行安全监控；所述验证监控模块用于对网络系统中的身份验证过程进行安全监控；所述存储监控模块用于对网络系统中的存储数据进行安全监控；

所述处理模块用于对安全监控过程中的危险信号进行获取，并对获取到的危险信号进行标记，然后将获取到的数据进行处理后得到网络安全风险值，通过网络安全风险值对网络安全进行判断。

进一步地，所述硬件监控模块包括硬件数量标记单元、硬件温度检测单元以及硬件故障检测单元；

所述硬件数量标记单元配置有硬件数量标记策略，所述硬件数据标记策略包括：对需要监测的硬件依次标记为Y1至Ym，其中Y表示硬件的代表符号，Y1至Ym分别为第一个硬件至第m个硬件的标号；

所述硬件温度检测单元用于对硬件的温度进行检测，当对应的硬件温度超过预设温度阈值时，将对应的硬件标记为硬件温度故障；

所述硬件故障检测单元用于对硬件的运行状态进行检测，将运行故障的硬件标记为硬件运行故障。

进一步地，所述传输监控模块包括传输故障监控单元，所述传输故障监控单元配置有传输故障监控策略，所述传输故障监控策略包括：对数据传输过程中的上传中断信号和下载中断信号进行检测，并分别标记为上传故障和下载故障。

进一步地，所述处理监控模块包括篡改监控单元、准确度监控单元以及完整性监控单元，所述篡改监控单元配置有篡改监控单元，所述篡改监控单元包括：对篡改的网络数据进行监控并输出篡改数据故障；

所述准确度监控单元配置有准确度监控策略，所述准确度监控策略包括：对处理后出现错误结果的数据进行监控并输出处理错误故障；

所述完整性监控单元配置有完整性监控策略，所述完整性监控策略包括：对处理后出现残缺的数据进行监控并输出处理残缺故障。

进一步地，所述验证监控模块包括身份验证单元以及数据验证单元，所述身份验证单元配置有身份验证策略，所述身份验证策略包括：对网络系统中的用户身份进行验证时，出现身份验证错误的次数高于第一错误阈值时，输出身份验证故障；

所述数据验证单元配置有数据验证策略，所述数据验证策略包括：对网络系统中的密码数据进行验证，当密码数据验证错误的次数高于第一错误阈值时，输出数据验证故障。

进一步地，所述存储监控模块包括数据库侵入监控单元、存储故障监控单元以及提取故障监控单元，所述数据库侵入监控单元配置有数据库侵入监控策略，所述数据库侵入监控策略包括：记录数据库被侵入的次数，当数据库被侵入的次数大于第一侵入阈值时，输出数据库侵入故障；

所述存储故障监控单元配置有存储故障监控策略，所述存储故障监控策略包括：当出现存储数据失败时，输出数据库存储故障；

所述提取故障监控单元配置有提取故障监控策略，所述提取故障监控策略包括：当出现提取数据失败时，输出数据库提取故障。

进一步地，所述处理模块包括故障值计算单元，所述故障值计算单元配置有故障值计算策略，所述故障值计算策略包括：将硬件监控模块、传输监控模块、处理监控模块、验证监控模块、存储监控模块以及处理模块监控到的故障信号的数量带入故障值计算公式中求得故障参考值；

当故障参考值大于等于第一故障阈值时，输出高网络故障风险；当故障参考值大于等于第二故障阈值且小于第一故障阈值时，输出中网络故障风险；当故障参考值小于第二故障阈值时，输出低网络故障风险。

进一步地，所述故障计算公式配置为：

Pgzc＝a1×(GYjw+GYjy)+a2×(Gsc+Gxz)+a3×(Gcg+Gcw+Gcq)+a4×(Gsfy+Gsjy)+a5×(Gqr+Gscc+Gst)；其中，Pgzc为故障参考值，GYjw为硬件温度故障的次数，GYjy为硬件运行故障的次数，Gsc为上传故障的次数，Gxz为下载故障的次数，Gcg为篡改数据故障的次数，Gcw为处理错误故障的次数，Gcq为处理残缺故障的次数，Gsfy为身份验证故障的次数，Gsjy为数据验证故障的次数，Gqr数据库侵入故障，Gscc为数据库存储故障，Gst为数据库提取故障，a1为硬件故障比例值，a2为传输故障比例值，a3为处理故障比例值，a4为验证故障比例值，a5为存储故障比例值，且a1、a2、a3、a4和a5均大于零。

一种网络安全监控系统的方法，所述方法包括如下步骤：

步骤A，对硬件的温度进行检测，当对应的硬件温度超过预设温度阈值时，将对应的硬件标记为硬件温度故障，再对硬件的运行状态进行检测，将运行故障的硬件标记为硬件运行故障；

步骤B，对数据传输过程中的上传中断信号和下载中断信号进行检测，并分别标记为上传故障和下载故障；

步骤C，对篡改的网络数据进行监控并输出篡改数据故障，对处理后出现错误结果的数据进行监控并输出处理错误故障，对处理后出现残缺的数据进行监控并输出处理残缺故障；

步骤D，对网络系统中的用户身份进行验证时，出现身份验证错误的次数高于第一错误阈值时，输出身份验证故障，对网络系统中的密码数据进行验证，当密码数据验证错误的次数高于第一错误阈值时，输出数据验证故障；

步骤E，记录数据库被侵入的次数，当数据库被侵入的次数大于第一侵入阈值时，输出数据库侵入故障，当出现存储数据失败时，输出数据库存储故障，当出现提取数据失败时，输出数据库提取故障；

步骤F，将监控到的故障信号的数量带入故障值计算公式中求得故障参考值；当故障参考值大于等于第一故障阈值时，输出高网络故障风险；当故障参考值大于等于第二故障阈值且小于第一故障阈值时，输出中网络故障风险；当故障参考值小于第二故障阈值时，输出低网络故障风险。

本发明的有益效果：本发明通过硬件监控模块能够监控网络系统的设备运行状态，通过传输监控模块能够对网络系统中的传输数据进行安全监控，通过处理监控模块能够对网络系统中的数据处理过程进行安全监控，通过验证监控模块能够对网络系统中的身份验证过程进行安全监控，通过存储监控模块能够对网络系统中的存储数据进行安全监控，再通过处理模块能够对安全监控过程中的危险信号进行获取，并对获取到的危险信号进行标记，然后将获取到的数据进行处理后得到网络安全风险值，通过网络安全风险值对网络安全进行判断，从而整合整个监控数据的故障信息，提高对网络系统安全故障的判断整体性，进而提高网络系统的安全保障。

附图说明

通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1为本发明的系统原理框图；

图2为本发明硬件传输模块的原理框图；

图3为本发明的传输监控模块的原理框图；

图4为本发明的处理监控模块的原理框图；

图5为本发明验证监控模块的原理框图；

图6为本发明存储监控模块的原理框图；

图7为本发明处理模块的原理框图；

图8为本发明的方法步骤流程图。

图中：1、硬件监控模块；11、硬件数量标记单元；12、硬件温度检测单元；13、硬件故障检测单元；2、传输监控模块；21、传输故障监控单元；3、处理监控模块；31、篡改监控单元；32、准确度监控单元；33、完整性监控单元；4、验证监控模块；41、身份验证单元；42、数据验证单元；5、存储监控模块；51、数据库侵入监控单元；52、存储故障监控单元；53、提取故障监控单元；6、处理模块；61、故障值计算单元。

具体实施方式

为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体实施方式，进一步阐述本发明。

请参阅图1一种网络安全监控系统，所述监控系统包括硬件监控模块1、传输监控模块2、处理监控模块3、验证监控模块4、存储监控模块5以及处理模块6；

所述硬件监控模块1用于监控网络系统的设备运行状态；所述传输监控模块2用于对网络系统中的传输数据进行安全监控；所述处理监控模块3用于对网络系统中的数据处理过程进行安全监控；所述验证监控模块4用于对网络系统中的身份验证过程进行安全监控；所述存储监控模块5用于对网络系统中的存储数据进行安全监控；

所述处理模块6用于对安全监控过程中的危险信号进行获取，并对获取到的危险信号进行标记，然后将获取到的数据进行处理后得到网络安全风险值，通过网络安全风险值对网络安全进行判断。

请参阅图2，所述硬件监控模块1包括硬件数量标记单元11、硬件温度检测单元12以及硬件故障检测单元13；

所述硬件数量标记单元11配置有硬件数量标记策略，所述硬件数据标记策略包括：对需要监测的硬件依次标记为Y1至Ym，其中Y表示硬件的代表符号，Y1至Ym分别为第一个硬件至第m个硬件的标号；

所述硬件温度检测单元12用于对硬件的温度进行检测，当对应的硬件温度超过预设温度阈值时，将对应的硬件标记为硬件温度故障；

所述硬件故障检测单元13用于对硬件的运行状态进行检测，将运行故障的硬件标记为硬件运行故障。

请参阅图3，所述传输监控模块2包括传输故障监控单元21，所述传输故障监控单元21配置有传输故障监控策略，所述传输故障监控策略包括：对数据传输过程中的上传中断信号和下载中断信号进行检测，并分别标记为上传故障和下载故障。

请参阅图4，所述处理监控模块3包括篡改监控单元31、准确度监控单元32以及完整性监控单元33，所述篡改监控单元31配置有篡改监控单元31，所述篡改监控单元31包括：对篡改的网络数据进行监控并输出篡改数据故障；

所述准确度监控单元32配置有准确度监控策略，所述准确度监控策略包括：对处理后出现错误结果的数据进行监控并输出处理错误故障；

所述完整性监控单元33配置有完整性监控策略，所述完整性监控策略包括：对处理后出现残缺的数据进行监控并输出处理残缺故障。

请参阅图5，所述验证监控模块4包括身份验证单元41以及数据验证单元42，所述身份验证单元41配置有身份验证策略，所述身份验证策略包括：对网络系统中的用户身份进行验证时，出现身份验证错误的次数高于第一错误阈值时，输出身份验证故障；

所述数据验证单元42配置有数据验证策略，所述数据验证策略包括：对网络系统中的密码数据进行验证，当密码数据验证错误的次数高于第一错误阈值时，输出数据验证故障。

请参阅图6，所述存储监控模块5包括数据库侵入监控单元51、存储故障监控单元52以及提取故障监控单元53，所述数据库侵入监控单元51配置有数据库侵入监控策略，所述数据库侵入监控策略包括：记录数据库被侵入的次数，当数据库被侵入的次数大于第一侵入阈值时，输出数据库侵入故障；

所述存储故障监控单元52配置有存储故障监控策略，所述存储故障监控策略包括：当出现存储数据失败时，输出数据库存储故障；

所述提取故障监控单元53配置有提取故障监控策略，所述提取故障监控策略包括：当出现提取数据失败时，输出数据库提取故障。

请参阅图7，所述处理模块6包括故障值计算单元61，所述故障值计算单元61配置有故障值计算策略，所述故障值计算策略包括：将硬件监控模块1、传输监控模块2、处理监控模块3、验证监控模块4、存储监控模块5以及处理模块6监控到的故障信号的数量带入故障值计算公式中求得故障参考值；

当故障参考值大于等于第一故障阈值时，输出高网络故障风险；当故障参考值大于等于第二故障阈值且小于第一故障阈值时，输出中网络故障风险；当故障参考值小于第二故障阈值时，输出低网络故障风险。

所述故障计算公式配置为：

Pgzc＝a1×(GYjw+GYjy)+a2×(Gsc+Gxz)+a3×(Gcg+Gcw+Gcq)+a4×(Gsfy+Gsjy)+a5×(Gqr+Gscc+Gst)；其中，Pgzc为故障参考值，GYjw为硬件温度故障的次数，GYjy为硬件运行故障的次数，Gsc为上传故障的次数，Gxz为下载故障的次数，Gcg为篡改数据故障的次数，Gcw为处理错误故障的次数，Gcq为处理残缺故障的次数，Gsfy为身份验证故障的次数，Gsjy为数据验证故障的次数，Gqr数据库侵入故障，Gscc为数据库存储故障，Gst为数据库提取故障，a1为硬件故障比例值，a2为传输故障比例值，a3为处理故障比例值，a4为验证故障比例值，a5为存储故障比例值，且a1、a2、a3、a4和a5均大于零。其中，a1、a2、a3、a4和a5分别代表个各种故障在整个网络系统中的故障比重，比重大的代表这一类型的功能区出现故障后对整个网络系统的安全性影响也较大。

其中，硬件温度故障、硬件运行故障、上传故障、下载故障、篡改数据故障、处理错误故障、处理残缺故障、身份验证故障、数据验证故障、数据库侵入故障、数据库存储故障和数据库提取故障应用与故障计算公式中时，只对其的故障次数进行统计，并配合对应的比例值，从而平衡对应的故障在整个网络安全中的权重。

请参阅图8，一种网络安全监控系统的方法，所述方法包括如下步骤：

步骤A，对硬件的温度进行检测，当对应的硬件温度超过预设温度阈值时，将对应的硬件标记为硬件温度故障，再对硬件的运行状态进行检测，将运行故障的硬件标记为硬件运行故障；

步骤B，对数据传输过程中的上传中断信号和下载中断信号进行检测，并分别标记为上传故障和下载故障；

步骤C，对篡改的网络数据进行监控并输出篡改数据故障，对处理后出现错误结果的数据进行监控并输出处理错误故障，对处理后出现残缺的数据进行监控并输出处理残缺故障；

步骤D，对网络系统中的用户身份进行验证时，出现身份验证错误的次数高于第一错误阈值时，输出身份验证故障，对网络系统中的密码数据进行验证，当密码数据验证错误的次数高于第一错误阈值时，输出数据验证故障；

步骤E，记录数据库被侵入的次数，当数据库被侵入的次数大于第一侵入阈值时，输出数据库侵入故障，当出现存储数据失败时，输出数据库存储故障，当出现提取数据失败时，输出数据库提取故障；

步骤F，将监控到的故障信号的数量带入故障值计算公式中求得故障参考值；当故障参考值大于等于第一故障阈值时，输出高网络故障风险；当故障参考值大于等于第二故障阈值且小于第一故障阈值时，输出中网络故障风险；当故障参考值小于第二故障阈值时，输出低网络故障风险。

最后应说明的是：以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

Claims (9)

1.一种网络安全监控系统，其特征在于，所述监控系统包括硬件监控模块(1)、传输监控模块(2)、处理监控模块(3)、验证监控模块(4)、存储监控模块(5)以及处理模块(6)；

所述硬件监控模块(1)用于监控网络系统的设备运行状态；所述传输监控模块(2)用于对网络系统中的传输数据进行安全监控；所述处理监控模块(3)用于对网络系统中的数据处理过程进行安全监控；所述验证监控模块(4)用于对网络系统中的身份验证过程进行安全监控；所述存储监控模块(5)用于对网络系统中的存储数据进行安全监控；

所述处理模块(6)用于对安全监控过程中的危险信号进行获取，并对获取到的危险信号进行标记，然后将获取到的数据进行处理后得到网络安全风险值，通过网络安全风险值对网络安全进行判断。

2.根据权利要求1所述的一种网络安全监控系统，其特征在于，所述硬件监控模块(1)包括硬件数量标记单元(11)、硬件温度检测单元(12)以及硬件故障检测单元(13)；

所述硬件数量标记单元(11)配置有硬件数量标记策略，所述硬件数据标记策略包括：对需要监测的硬件依次标记为Y1至Ym，其中Y表示硬件的代表符号，Y1至Ym分别为第一个硬件至第m个硬件的标号；

所述硬件温度检测单元(12)用于对硬件的温度进行检测，当对应的硬件温度超过预设温度阈值时，将对应的硬件标记为硬件温度故障；

所述硬件故障检测单元(13)用于对硬件的运行状态进行检测，将运行故障的硬件标记为硬件运行故障。

3.根据权利要求2所述的一种网络安全监控系统，其特征在于，所述传输监控模块(2)包括传输故障监控单元(21)，所述传输故障监控单元(21)配置有传输故障监控策略，所述传输故障监控策略包括：对数据传输过程中的上传中断信号和下载中断信号进行检测，并分别标记为上传故障和下载故障。

4.根据权利要求3所述的一种网络安全监控系统，其特征在于，所述处理监控模块(3)包括篡改监控单元(31)、准确度监控单元(32)以及完整性监控单元(33)，所述篡改监控单元(31)配置有篡改监控单元(31)，所述篡改监控单元(31)包括：对篡改的网络数据进行监控并输出篡改数据故障；

所述准确度监控单元(32)配置有准确度监控策略，所述准确度监控策略包括：对处理后出现错误结果的数据进行监控并输出处理错误故障；

所述完整性监控单元(33)配置有完整性监控策略，所述完整性监控策略包括：对处理后出现残缺的数据进行监控并输出处理残缺故障。

5.根据权利要求4所述的一种网络安全监控系统，其特征在于，所述验证监控模块(4)包括身份验证单元(41)以及数据验证单元(42)，所述身份验证单元(41)配置有身份验证策略，所述身份验证策略包括：对网络系统中的用户身份进行验证时，出现身份验证错误的次数高于第一错误阈值时，输出身份验证故障；

所述数据验证单元(42)配置有数据验证策略，所述数据验证策略包括：对网络系统中的密码数据进行验证，当密码数据验证错误的次数高于第一错误阈值时，输出数据验证故障。

6.根据权利要求5所述的一种网络安全监控系统，其特征在于，所述存储监控模块(5)包括数据库侵入监控单元(51)、存储故障监控单元(52)以及提取故障监控单元(53)，所述数据库侵入监控单元(51)配置有数据库侵入监控策略，所述数据库侵入监控策略包括：记录数据库被侵入的次数，当数据库被侵入的次数大于第一侵入阈值时，输出数据库侵入故障；

所述存储故障监控单元(52)配置有存储故障监控策略，所述存储故障监控策略包括：当出现存储数据失败时，输出数据库存储故障；

所述提取故障监控单元(53)配置有提取故障监控策略，所述提取故障监控策略包括：当出现提取数据失败时，输出数据库提取故障。

7.根据权利要求6所述的一种网络安全监控系统，其特征在于，所述处理模块(6)包括故障值计算单元(61)，所述故障值计算单元(61)配置有故障值计算策略，所述故障值计算策略包括：将硬件监控模块(1)、传输监控模块(2)、处理监控模块(3)、验证监控模块(4)、存储监控模块(5)以及处理模块(6)监控到的故障信号的数量带入故障值计算公式中求得故障参考值；

当故障参考值大于等于第一故障阈值时，输出高网络故障风险；当故障参考值大于等于第二故障阈值且小于第一故障阈值时，输出中网络故障风险；当故障参考值小于第二故障阈值时，输出低网络故障风险。

8.根据权利要求7所述的一种网络安全监控系统，其特征在于，所述故障计算公式配置为：

Pgzc＝a1×(GYjw+GYjy)+a2×(Gsc+Gxz)+a3×(Gcg+Gcw+Gcq)+a4×(Gsfy+Gsjy)+a5×(Gqr+Gscc+Gst)；其中，Pgzc为故障参考值，GYjw为硬件温度故障的次数，GYjy为硬件运行故障的次数，Gsc为上传故障的次数，Gxz为下载故障的次数，Gcg为篡改数据故障的次数，Gcw为处理错误故障的次数，Gcq为处理残缺故障的次数，Gsfy为身份验证故障的次数，Gsjy为数据验证故障的次数，Gqr数据库侵入故障，Gscc为数据库存储故障，Gst为数据库提取故障，a1为硬件故障比例值，a2为传输故障比例值，a3为处理故障比例值，a4为验证故障比例值，a5为存储故障比例值，且a1、a2、a3、a4和a5均大于零。

9.根据权利要求1-8任意一项所述的一种网络安全监控系统的方法，其特征在于，所述方法包括如下步骤：

步骤A，对硬件的温度进行检测，当对应的硬件温度超过预设温度阈值时，将对应的硬件标记为硬件温度故障，再对硬件的运行状态进行检测，将运行故障的硬件标记为硬件运行故障；

步骤B，对数据传输过程中的上传中断信号和下载中断信号进行检测，并分别标记为上传故障和下载故障；

步骤C，对篡改的网络数据进行监控并输出篡改数据故障，对处理后出现错误结果的数据进行监控并输出处理错误故障，对处理后出现残缺的数据进行监控并输出处理残缺故障；

步骤D，对网络系统中的用户身份进行验证时，出现身份验证错误的次数高于第一错误阈值时，输出身份验证故障，对网络系统中的密码数据进行验证，当密码数据验证错误的次数高于第一错误阈值时，输出数据验证故障；

步骤E，记录数据库被侵入的次数，当数据库被侵入的次数大于第一侵入阈值时，输出数据库侵入故障，当出现存储数据失败时，输出数据库存储故障，当出现提取数据失败时，输出数据库提取故障；

步骤F，将监控到的故障信号的数量带入故障值计算公式中求得故障参考值；当故障参考值大于等于第一故障阈值时，输出高网络故障风险；当故障参考值大于等于第二故障阈值且小于第一故障阈值时，输出中网络故障风险；当故障参考值小于第二故障阈值时，输出低网络故障风险。

Images