CN201491027U - 网络信息检测系统 - Google Patents
网络信息检测系统 Download PDFInfo
- Publication number
- CN201491027U CN201491027U CN2009202226115U CN200920222611U CN201491027U CN 201491027 U CN201491027 U CN 201491027U CN 2009202226115 U CN2009202226115 U CN 2009202226115U CN 200920222611 U CN200920222611 U CN 200920222611U CN 201491027 U CN201491027 U CN 201491027U
- Authority
- CN
- China
- Prior art keywords
- network
- module
- data
- network information
- connect
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Abstract
本实用新型是一种网络信息检测系统,包括:多台终端用户主机;互联所述多台终端用户主机的网络;连接所述网络的网络信息检测服务器,其中所述网络信息检测服务器通过对网络数据的实时采集、解析来监控所述终端用户主机的网络使用情况。本实用新型可以有效监控互联网的使用情况,并对各种网络违规行为进行记录,帮助网络管理员或政府机构对互联网信息资源进行有效的管理和维护,有效防止涉密、敏感信息从内部泄露,减少泄密事件发生,保证了网络信息的安全。
Description
技术领域
本实用新型涉及一种信息安全检测系统,特别涉及网络信息检测系统。
背景技术
随着近年来互联网的迅速普及,在给人们带来了方便性的同时,也带来了许多严重的安全问题,不仅仅是来自互联网的各种攻击行为会破坏企业、政府信息系统的正常运行,与此同时,使用互联网访问非法站点,传递和发布非法信息,企业内部网络中的资源滥用,企业内部商业信息泄露等等问题都日益凸显出来。这些事件的发生对企业甚至国家都造成了严重的损失,这就需要企业及政府机关在事前做好防范工作,即使在发生涉密和泄密事件时也能够做到及时反应快速定位并将其排除。
发明内容
本实用新型的目的是提供一种能够对网络涉密信息进行实时检测的网络信息检测系统。
本实用新型的上述目的是这样实现的,一种网络信息检测系统,包括:多台终端用户主机;互联所述多台终端用户主机的网络;连接所述网络的网络信息检测服务器,其中所述网络信息检测服务器通过对网络数据的实时采集、解析来监控所述终端用户主机的网络使用情况。
其中,所述网络信息检测服务器包括:连接网络的网卡;连接所述网卡的网络信息检测装置;以及连接所述网络信息检测装置的存储器。
其中,所述网络信息检测装置包括:连接所述网卡以截收网络数据的数据截收模块;连接所述数据截收模块以对所截收的网络数据进行筛选的数据预处理模块;连接所述数据预处理模块以模拟网络中组报机制对经过筛选的数据进行组报的组报模块;连接所述组报模块以对组报后的数据进行解码的解码模块;连接所述解码模块以对解码后的文件进行关键字检索匹配的关键字匹配模块;以及连接所述关键字匹配模块以存储关键字匹配结果的存储器。
其中,所述网络信息检测服务器包括:CPU;连接所述网络的网卡;连接所述网卡以截收网络数据的数据截收模块;经由所述CPU连接所述数据截收模块以对所截收的网络数据进行筛选的数据预处理模块;经由所述CPU连接所述数据预处理模块以模拟网络中组报机制对经过筛选的数据进行组报的组报模块;经由所述CPU连接所述组报模块以对组报后的数据进行解码的解码模块;经由所述CPU连接所述解码模块以对解码后的文件进行关键字检索匹配的关键字匹配模块;以及经由所述CPU连接所述关键字匹配模块以存储关键字匹配结果的存储器。
其中,所述网络信息检测服务器还包括经由所述CPU连接所述关键字匹配模块以生成关于匹配结果报表的报表生成模块。
其中,所述数据预处理模块包括:对所截收的网络数据进行粗筛选以滤除“垃圾”数据的粗筛选单元;以及对经过粗筛选的数据进行细筛选以丢弃重复报文的细筛选单元。
其中,所述网络为互联网。
本实用新型技术效果是,可以有效监控互联网的使用情况,并对各种网络违规行为进行记录,帮助网络管理员或政府机构对互联网信息资源进行有效的管理和维护,有效防止涉密、敏感信息从内部泄露,减少泄密事件发生,保证了网络信息的安全。
下面结合附图对本实用新型进行详细说明。
附图说明
图1是本实用新型的网络信息检测系统的示意图;
图2是本实用新型的网络信息检测服务器执行网络信息检测的逻辑构架图;
图3是本实用新型的网络信息检测服务器的实施例示意图;
图4是本实用新型的数据预处理模块的原理示意图。
具体实施方式
图1显示了本实用新型的网络信息检测系统配置,包括:多台终端用户主机3,所述终端用户主机3可以是台式计算机,也可以是笔记本计算机;互联所述多台终端用户主机3的网络2,该网络2可以是互联网或专用网;连接所述网络2的网络信息检测服务器1,其中所述网络信息检测服务器1通过对网络数据的实时采集、解析来监控终端用户主机3的网络使用情况,通常用来监控终端用户主机是否通过网络传送涉密文件。
图2显示了图1中的网络信息检测服务器1执行网络信息监控的逻辑构架,如图2所示的网络信息检测服务器1包括:连接网络2的网卡13;连接所述网卡13的网络信息检测装置14;以及连接所述网络信息检测装置14的存储器12。
网络信息检测装置14如图2所示,包括:连接所述网卡13以截收网络数据的数据截收模块141;连接所述数据截收模块141以对所截收的网络数据进行筛选的数据预处理模块142;连接所述数据预处理模块141以模拟网络中组报机制对经过筛选的数据进行组报的组报模块143;连接所述组报模块143以对组报后的数据进行解码的解码模块144;连接所述解码模块144以对解码后的文件进行关键字检索匹配的关键字匹配模块145;以及连接所述关键字匹配模块145以存储关键字匹配结果的存储器12。
本实用新型通过网卡13直接进行数据拦截,避开了操作系统的协议栈,从而在网卡驱动和用户空间接口之间提供了一条“直通道”,保证了系统能够线速的收取百兆的数据。
数据预处理模块142对数据进行两级筛选,第一级是进行“粗”筛选,将大量的“垃圾”数据滤除。第二级是“细”筛选:利用复杂的语法分析算法和特征匹配算法来分析收取的报文,对重复的报文进行了丢弃。
组报模块143通过分析网络协议,模拟网络中组报机制,在后台对数据进行组报。
解码模块144通过分析office文档,RAR,ZIP等文件格式,对数据进行解码,监控互联网的使用情况。
关键字匹配模块145用设置好的关键字对解码后的文件进行全文检索匹配,从而发现网络中传送的泄密文件。关键字由客户根据自身的需要进行设置,其目的为了有效防止失泄密事件的发生
存储器12对匹配结果即各种网络违规行为进行记录,帮助网络管理员或政府机构对互联网信息资源进行有效的管理和维护,有效防止涉密、敏感信息从内部泄露,减少泄密事件发生。
图3显示了网络信息检测服务器1的实施例,图4所示的网络信息检测服务器1包括:服务器的CPU 10;连接网络2的网卡13;连接网卡13以截收网络数据的数据截收模块141;经由所述CPU 10连接所述数据截收模块141以对所截收的网络数据进行筛选的数据预处理模块142;经由所述CPU 10连接所述数据预处理模块141以模拟网络中组报机制对经过筛选的数据进行组报的组报模块143;经由所述CPU 10连接所述组报模块143以对组报后的数据进行解码的解码模块144;经由所述CPU 10连接所述解码模块144以对解码后的文件进行关键字检索匹配的关键字匹配模块145;以及经由所述CPU 10连接所述关键字匹配模块145以存储关键字匹配结果的存储器12。
如图3所示,网络信息检测服务器1还可以包括经由所述CPU 10连接所述关键字匹配模块145以生成关于匹配结果报表的报表生成模块146。
图3所示的实施例还包括输入/输出装置11。在监控服务器执行网络信息监控操作期间,其中服务器的CPU 10根据监控程序调用各个模块进行相应操作。
图4显示了图3所示数据预处理模块的原理,如图4所示,数据预处理模块142包括:对所截收的网络数据进行粗筛选以滤除“垃圾”数据的粗筛选单元1421;以及对经过粗筛选的数据进行细筛选以丢弃重复报文的细筛选单元1422,细筛选单元1422通常利用语法分析算法和特征匹配算法分析报文,以便发现需要丢弃的报文。
本实用新型通过对网络数据的实时采集、解析,和对各种上层应用协议数据的实时分析和还原,监控Internet的使用情况,并对各种网络违规行为进行记录,帮助网络管理员或政府机构对互联网信息资源进行有效的管理和维护,有效防止涉密、敏感信息从内部泄露,减少泄密事件发生,保证了网络信息的安全。
尽管上文对本实用新型进行了详细说明,但是本实用新型不限于此,本技术领域技术人员可以根据本实用新型的原理进行各种修改。因此,凡按照本实用新型原理所作的修改,都应当理解为落入本实用新型的保护范围。
Claims (7)
1.一种网络信息检测系统,其特征在于包括:
多台终端用户主机(3);
互联所述多台终端用户主机(3)的网络(2);
连接所述网络(2)的网络信息检测服务器(1),其中所述网络信息检测服务器(1)通过对网络数据的实时采集、解析来监控所述终端用户主机(3)的网络使用情况。
2.根据权利要求1所述的网络信息检测系统,其特征在于所述网络信息检测服务器(1)包括:
连接网络(2)的网卡(13);
连接所述网卡(13)的网络信息检测装置(14);以及
连接所述网络信息检测装置(14)的存储器(12)。
3.根据权利要求2所述的网络信息检测系统,其特征在于所述网络信息检测装置(14)包括:
连接所述网卡(13)以截收网络数据的数据截收模块(141);
连接所述数据截收模块(141)以对所截收的网络数据进行筛选的数据预处理模块(142);
连接所述数据预处理模块(142)以模拟网络中组报机制对经过筛选的数据进行组报的组报模块(143);
连接所述组报模块(143)以对组报后的数据进行解码的解码模块(144);
连接所述解码模块(144)以对解码后的文件进行关键字检索匹配的关键字匹配模块(145);以及
连接所述关键字匹配模块(145)以存储关键字匹配结果的存储器(12)。
4.根据权利要求1所述的网络信息检测系统,其特征在于所述网络信息检测服务器(1)包括:
CPU(10);
连接所述网络(2)的网卡(13)
连接所述网卡(13)以截收网络数据的数据截收模块(141);
经由所述CPU(10)连接所述数据截收模块(141)以对所截收的网络数据进行筛选的数据预处理模块(142);
经由所述CPU(10)连接所述数据预处理模块(141)以模拟网络中组报机制对经过筛选的数据进行组报的组报模块(143);
经由所述CPU(10)连接所述组报模块(143)以对组报后的数据进行解码的解码模块(144);
经由所述CPU(10)连接所述解码模块(144)以对解码后的文件进行关键字检索匹配的关键字匹配模块(145);以及
经由所述CPU(10)连接所述关键字匹配模块(145)以存储关键字匹配结果的存储器(12)。
5.根据权利要求4所述的网络信息检测系统,其特征在于所述网络信息检测服务器(1)还包括经由所述CPU(10)连接所述关键字匹配模块(145)以生成关于匹配结果报表的报表生成模块(146)。
6.根据权利要求4所述的网络信息检测系统,其特征在于所述数据预处理模块(142)包括:对所截收的网络数据进行粗筛选以滤除“垃圾”数据的粗筛选单元(1421);以及对经过粗筛选的数据进行细筛选以丢弃重复报文的细筛选单元(1422)。
7.根据权利要求1-6任一项所述的网络信息检测系统,其特征在于所述网络为互联网。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009202226115U CN201491027U (zh) | 2009-09-14 | 2009-09-14 | 网络信息检测系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009202226115U CN201491027U (zh) | 2009-09-14 | 2009-09-14 | 网络信息检测系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN201491027U true CN201491027U (zh) | 2010-05-26 |
Family
ID=42429892
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009202226115U Expired - Lifetime CN201491027U (zh) | 2009-09-14 | 2009-09-14 | 网络信息检测系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN201491027U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102984128A (zh) * | 2012-11-05 | 2013-03-20 | 中国电力科学研究院 | 一种基于网络的计算机信息保密检测方法 |
-
2009
- 2009-09-14 CN CN2009202226115U patent/CN201491027U/zh not_active Expired - Lifetime
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102984128A (zh) * | 2012-11-05 | 2013-03-20 | 中国电力科学研究院 | 一种基于网络的计算机信息保密检测方法 |
| CN102984128B (zh) * | 2012-11-05 | 2016-02-24 | 中国电力科学研究院 | 一种基于网络的计算机信息保密检测方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20170053369A1 (en) | System and methods for identifying compromised personally identifiable information on the internet | |
| US8046374B1 (en) | Automatic training of a database intrusion detection system | |
| EP2135188B1 (en) | Enterprise security assessment sharing | |
| CN109525608A (zh) | 日志上报方法和装置、日志管理方法和装置及终端设备 | |
| US20090064326A1 (en) | Method and a system for advanced content security in computer networks | |
| CN101605066A (zh) | 基于多层数据拦截的远程网络行为实时监控方法 | |
| CN108282480B (zh) | 一种用户授权多方监测共享方法和系统 | |
| Rieke et al. | Security and reliability requirements for advanced security event management | |
| Raju et al. | SNAPS: Towards building snapshot based provenance system for virtual machines in the cloud environment | |
| CN101969411A (zh) | 一种非加密web邮件的分析还原方法及系统 | |
| Garcia et al. | Web attack detection using ID3 | |
| Ben Jaballah et al. | A grey-box approach for detecting malicious user interactions in web applications | |
| CN201491027U (zh) | 网络信息检测系统 | |
| Culley | Computer forensics: past, present and future | |
| CN104010021A (zh) | 一种网络咨询平台 | |
| CN108985083A (zh) | 一种计算机数据安全管理系统及方法 | |
| Peiravi | Application of string matching in Internet Security and Reliability | |
| CN114265759A (zh) | 一种数据信息泄露后的溯源方法、系统及电子设备 | |
| Lei et al. | Self-recovery Service Securing Edge Server in IoT Network against Ransomware Attack. | |
| CN211429342U (zh) | 网络安全监测装置 | |
| Dong et al. | An improved intrusion detection system based on Agent | |
| CN112364346B (zh) | 一种泄露数据探测方法、装置、设备及介质 | |
| Stallings | Data loss prevention as a privacy-enhancing technology | |
| CN106789988A (zh) | 一种网络查询平台 | |
| CN116846686B (zh) | 基于数据分析的工业互联网安全态势感知协同联动系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term |
Granted publication date: 20100526 |
|
| CX01 | Expiry of patent term |