一种网络信息安全分析管理系统
技术领域
本发明涉及网络安全技术领域,具体为一种网络信息安全分析管理系统。
背景技术
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
计算机网络是人们通过现代信息技术手段了解社会、获取信息的重要手段和途径。网络安全管理是人们能够安全上网、绿色上网、健康上网的根本保证。
随着信息网络的发展,对于计算机系统和网络的攻击与反攻击技术和信息网络安全防护技术成为当前信息技术领域中的热点技术,信息安全技术已经成为一个蓬勃发展的新兴技术领域。而非法的窃取和干扰大多来源于形形色色的入侵活动,近年来在因特网上频频发生的网络攻击事件,使得网络的安全防护问题已经成为网络信息安全管理中的重中之重。现有技术在针对所使用的网络进行安全管理时,更多的是注重利用已知的网络漏洞来对网络病毒进行检测拦截,对于如何建立可靠的网络连接,以及对未知的网络漏洞进行检测,尚未能够有效的解决。
因此,本发明提供一种网络信息安全分析管理系统,用于解决上述所提出的相关技术问题。
发明内容
本发明的目的在于提供一种网络信息安全分析管理系统,本发明能够保实现既安全又快速的建立网络会话,并在建立网络会话后,首先利用存储在数据库模块内的现有已知、存储的漏洞信息进行漏洞匹配,然后构建虚拟的会话信息运行网络,利用虚拟的网络进行模拟攻击,判定网络会话信息是否安全,采用双重的监测方式,可以有效的提升网络信息安全管理的可靠性,同时,上述任意一个监测方式中,若存在异常状况,则会主动的拦截该会话信息,提升了网络的安全性,此外,本发明还能够对所存储的漏洞信息进行自动更新,以实现下次漏洞匹配的准确性。
为实现上述目的,本发明提供如下技术方案:
本发明提供了一种网络信息安全分析管理系统,包括会话收发单元、会话处理单元和可视化单元,其中:
所述会话收发单元用于网络用户发起会话请求,并在建立会话网络通道后,进行网络会话;
所述会话处理单元根据网络用户发起的会话请求,确定是否构建会话网络通道,并对会话过程中的网络信息进行安全分析管理,所述会话处理单元与会话收发单元连接;
所述可视化单元根据网络信息的安全检测结果,发出预警,并根据预警进行阻拦和阻拦次数的统计,以及可视化所接收到的信息,所述可视化单元与会话处理单元连接。
本发明进一步的设置为:所述会话处理单元包括会话建立模块、数据库模块和第一判定模块,其中:
所述会话建立模块用于判定是否建立网络用户之间的会话网络通道,以及建立网络用户会话通道;
所述数据库模块用于存储数据网络的识别信息、网络用户的身份认证信息以及漏洞信息,所述数据库模块与会话建立模块连接;
所述第一判定模块根据网络用户的会话信息,以及所预存储的漏洞信息,匹配会话信息是否存在安全漏洞,所述第一判定模块与会话建立模块和数据库模块均连接。
本发明进一步的设置为:所述判定是否建立网络用户之间的会话网络通道,以及建立网络用户的会话通道的过程如下:
网络用户在发起端发送会话请求,请求建立与第一会话数据网络的第一会话信息;
第二会话数据网络获取网络用户在终端的第二会话信息;
若第一会话数据网络与第二会话数据网络相同,则授权建立网络用户的会话通道,否则,不授权建立网络用户的会话通道。
本发明进一步的设置为:所述第一会话信息和第二会话信息中均包含网络用户的身份识别信息,所述第一会话数据网络与第二会话数据网络中均包含各自的识别信息。
本发明进一步的设置为:所述第一会话数据网络与第二会话数据网络相同是指第一会话数据网络与第二会话数据网络的识别信息相同。
本发明进一步的设置为:所述会话处理单元还包括预处理模块、第二判定模块和结果生成模块,其中:
所述预处理模块用于对所接收的会话信息按照时间戳进行排序编号,所述预处理模块与第一判定模块连接;
所述第二判定模块用于构建虚拟的会话信息运行网络,并将所接收的会话信息在构建的虚拟网络中运行,检测虚拟网络是否受到攻击,判定网络会话信息是否安全,所述第二判定模块与预处理模块和数据库模块均连接;
所述结果生成模块根据判定结果生成相应的安全分析结果,所述结果生成模块与第一判定模块和第二判定模块均连接。
本发明进一步的设置为:所述第二判定模块还用于在检测到受到攻击时,查询相应的会话信息的编号,并将该会话信息传输给数据库模块内,更新所存储的漏洞信息。
本发明进一步的设置为:所述可视化单元包括预警模块和可视化模块,其中:
所述预警模块根据所接收到的网络信息安全分析结果,发出预警信息;
所述可视化模块用于可视化所接收到的信息,所述可视化模块与预警模块连接。
本发明进一步的设置为:所述可视化单元还包括自动拦截模块和拦截统计模块,其中:
所述自动拦截模块根据所接收的预警信息以及网络信息安全分析结果,对相应的网络信息进行拦截,所述自动拦截模块与预警模块和可视化模块均连接;
所述拦截统计模块用于统计所自动拦截网络信息的次数,所述拦截统计模块与预警模块和可视化模块均连接。
与现有技术相比,本发明的有益效果是:
本发明在需要建立网络用户之间的网络会话时,网络用户会发起会话请求,会话建立模块会确定会判定网络用户的第一会话数据网络与第二会话数据网络是否相同,并在相同时,授权建立网络用户的会话通道,从而能够确保实现既安全又快速的建立网络会话,在建立网络会话后,所提供的网络信息安全分析管理系统,会利用存储在数据库模块内的现有已知、存储的漏洞信息与所接收的会话信息进行漏洞匹配,确定会话信息中是否存在影响网络信息安全的信息,在不存在时,会将会话信息按照时间戳进行排序编号,再构建虚拟的会话信息运行网络,并将所接收的会话信息在构建的虚拟网络中运行,检测虚拟网络是否受到攻击,判定网络会话信息是否安全,本发明采用双重的监测方式,可以有效的提升网络信息安全管理的可靠性,同时,上述任意一个监测方式中,若存在异常状况,则会生成网络信息安全分析结果,将网络信息安全分析结果传输预警模块,由预警模块发出预警以提供管理人员,并会主动的拦截该会话信息,提升了网络的安全性,此外,本发明还能够对所存储的漏洞信息进行自动更新,以实现下次漏洞匹配的准确性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明网络信息安全分析管理系统的系统图;
图2为本发明网络信息安全分析管理系统中会话处理单元的系统图;
图3为本发明网络信息安全分析管理系统中可视化单元的系统图。
图例说明:100、会话收发单元;200、会话处理单元;210、会话建立模块;220、数据库模块;230、第一判定模块;240、预处理模块;250、第二判定模块;260、结果生成模块;300、可视化单元;310、预警模块;320、可视化模块;330、自动拦截模块;340、拦截统计模块。
具体实施方式
面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述;显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“上”、“下”、“内”、“外”、“顶/底端”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“设置有”、“套设/接”、“连接”等,应做广义理解,例如“连接”,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通;对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
实施例
如图1-图3所示,本实施例提供了一种网络信息安全分析管理系统,包括会话收发单元100、会话处理单元200和可视化单元300,其中:会话收发单元100用于网络用户发起会话请求,并在建立会话网络通道后,进行网络会话;会话处理单元200根据网络用户发起的会话请求,确定是否构建会话网络通道,并对会话过程中的网络信息进行安全分析管理,会话处理单元200与会话收发单元100连接;可视化单元300根据网络信息的安全检测结果,发出预警,并根据预警进行阻拦和阻拦次数的统计,以及可视化所接收到的信息,可视化单元300与会话处理单元200连接。
在本实施例中,需要说明的是,在两个网络用户建立网络会话时,网络用户会通过会话收发单元100发起会话请求,会话请求的信息会发送至会话处理单元200,会话处理单元200会确定是否建立两个网络用户间的网络通道,即网络用户在发起端发送会话请求,请求建立与第一会话数据网络的第一会话信息,第二会话数据网络获取网络用户在终端的第二会话信息,若第一会话数据网络与第二会话数据网络相同,则授权建立网络用户的会话通道,否则,不授权建立网络用户的会话通道,从而能够保障两个具有身份认证的网络用户,可以实现既安全又快速的建立网络会话,在建立网络会话后,会话处理单元200会对整个会话过程进行监测,即首先会利用现有已知、存储的漏洞信息对会话信息进行漏洞匹配,进而确定会话信息中是否存在影响网络信息安全的信息,若存在,则会生成网络信息安全分析结果,并将其传输给可视化单元300,管理人员可以通过可视化单元300查看相应的信息,可视化单元300还会发出预警以提供管理人员,并会主动的拦截该会话信息,提升了网络的安全性,在未匹配到漏洞信息时,会将会话信息按照时间戳进行排序编号,再构建虚拟的会话信息运行网络,并将所接收的会话信息在构建的虚拟网络中运行,检测虚拟网络是否受到攻击,判定网络会话信息是否安全,若存在,则会生成网络信息安全分析结果,并将其传输给可视化单元300,来进一步的提升网络的安全性,同时,还会对所存储的漏洞信息进行自动更新,以实现下次漏洞匹配的准确性,从而实现了对于已知网络漏洞的监测、对未知网络漏洞的模拟攻击监测,并能够自动化的更新漏洞信息数据库。
在本发明中,会话处理单元200包括会话建立模块210、数据库模块220和第一判定模块230,其中:会话建立模块210用于判定是否建立网络用户之间的会话网络通道,以及建立网络用户会话通道;数据库模块220用于存储数据网络的识别信息、网络用户的身份认证信息以及漏洞信息,数据库模块220与会话建立模块210连接;第一判定模块230根据网络用户的会话信息,以及所预存储的漏洞信息,匹配会话信息是否存在安全漏洞,第一判定模块230与会话建立模块210和数据库模块220均连接。
此外,判定是否建立网络用户之间的会话网络通道,以及建立网络用户的会话通道的过程如下:
网络用户在发起端发送会话请求,请求建立与第一会话数据网络的第一会话信息;
第二会话数据网络获取网络用户在终端的第二会话信息;
若第一会话数据网络与第二会话数据网络相同,则授权建立网络用户的会话通道,否则,不授权建立网络用户的会话通道。
进一步的,第一会话信息和第二会话信息中均包含网络用户的身份识别信息,第一会话数据网络与第二会话数据网络中均包含各自的识别信息。
其中,第一会话数据网络与第二会话数据网络相同是指第一会话数据网络与第二会话数据网络的识别信息相同。
在本实施例中,需要说明的是,会话建立模块210会接到网络用户的会话请求,判定两个网络用户的第一会话数据网络与第二会话数据网络是否相同,确定是否建立网络用户间的网络会话,即网络连接,需要说明的是,识别信息至少包括相对应的会话数据网络的认证服务信息,从而能够保障两个具有身份认证的网络用户,可以实现既安全又快速的建立网络会话,避免发生非法入侵,然后第一判定模块230根据网络用户的会话信息,从数据库模块220内调取所预存储的漏洞信息,将会话信息与漏洞信息进行匹配,确定是否存在安全漏洞,完成已知网络安全漏洞的安全分析。
在本发明中,会话处理单元200还包括预处理模块240、第二判定模块250和结果生成模块260,其中:预处理模块240用于对所接收的会话信息按照时间戳进行排序编号,预处理模块240与第一判定模块230连接;第二判定模块250用于构建虚拟的会话信息运行网络,并将所接收的会话信息在构建的虚拟网络中运行,检测虚拟网络是否受到攻击,判定网络会话信息是否安全,第二判定模块250与预处理模块240和数据库模块220均连接;结果生成模块260根据判定结果生成相应的安全分析结果,结果生成模块260与第一判定模块230和第二判定模块250均连接。
此外,第二判定模块250还用于在检测到受到攻击时,查询相应的会话信息的编号,并将该会话信息传输给数据库模块220内,更新所存储的漏洞信息。
在本实施例中,需要说明的是,通过已知网络安全漏洞的安全分析的会话信息,会传输给预处理模块240,由预处理模块240对所接收的会话信息按照时间戳进行排序编号,即按照时间戳对会话内容进行编号,以便后续追溯相应的会话信息,然后传输给第二判定模块250,第二判定模块250会构建虚拟的会话信息运行网络,并将所接收的会话信息在构建的虚拟网络中运行,检测虚拟网络是否受到攻击,判定网络会话信息是否安全,即采用虚拟的网络来运行相应的会话信息,确定虚拟网络是否受到攻击,采用模拟攻击的方式,对会话信息进行监测,在出现异常时,会查询相应的会话信息的编号,并将该会话信息传输给数据库模块220内,更新所存储的漏洞信息,即能够对所发现的漏洞信息进行更新,以便实现提升下次漏洞匹配的准确性,采用双重监测方式,可以有效的提升网络信息安全管理的可靠性。
在本发明中,可视化单元300包括预警模块310和可视化模块320,其中:预警模块310根据所接收到的网络信息安全分析结果,发出预警信息;可视化模块320用于可视化所接收到的信息,可视化模块320与预警模块310连接。
此外,可视化单元300还包括自动拦截模块330和拦截统计模块340,其中:自动拦截模块330根据所接收的预警信息以及网络信息安全分析结果,对相应的网络信息进行拦截,自动拦截模块330与预警模块310和可视化模块320均连接;拦截统计模块340用于统计所自动拦截网络信息的次数,拦截统计模块340与预警模块310和可视化模块320均连接。
在本实施例中,需要说明的是,所设置的预警模块310会接收结果生成模块260的信息,即接收网络信息安全分析结果,根据网络信息安全分析结果,确定是否发出预警,并将预警信息传输给自动拦截模块330和可视化模块320,由自动拦截模块330对相应的网络信息进行拦截,并由可视化模块320可视化拦截信息以及预警、网络信息安全分析结果信息,此外,所设置的拦截统计模块340还会对拦截次数进行统计,以便管理人员分析网络受到攻击的强度。
在本说明书的描述中,参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。