一种网络安全监管平台转让专利
申请号 : CN202011406445.1
文献号 : CN112600805B
文献日 : 2023-04-07
发明人 : 邢潇 , 张翀 , 谷杰铭 , 吕欣润 , 卓子寒 , 张奕欣
申请人 : 国家计算机网络与信息安全管理中心
摘要 :
本发明涉及网络安全监管领域,具体涉及一种网络安全监管平台,包括:身份监测模块,用于实现接入端身份的实时监测;网络流量监测模块,用于实现每一个接入端的网络流量的统计;行为监测模块,用于通过脚本录制的方式录制每一个接入端的行为状态参数;入侵监测模块,用于基于模糊神经网络算法根据接入端身份参数和/网络流量参数和/行为状态参数实现网络安全的监测;应急防御模块,用于根据入侵监测模块的监测结果调用并执行对应的应急防御程序。本发明实现了对接入端身份、网络流量参数和行为状态参数的实时监测,从而可以及时发现网络运行过程中存在的异常情况,为网络的安全运行提供了保障。
权利要求 :
1.一种网络安全监管平台,其特征在于,包括:
身份监测模块,用于实现接入端身份的实时监测;
网络流量监测模块,用于实现每一个接入端的网络流量的统计;
行为监测模块,用于通过脚本录制的方式录制每一个接入端的行为状态参数;
入侵监测模块,用于基于模糊神经网络算法根据接入端身份参数和网络流量参数和行为状态参数实现网络安全的监测;
应急防御模块,用于根据入侵监测模块的监测结果调用并执行对应的应急防御程序;
所述身份监测模块配置一接入端身份数据库,若发现未在接入端身份数据库内的接入端,则调用网络定向切断程序,定向切断该接入端的网络接入通讯;
所述接入端身份数据库内载一数据更新监测模块,每一次接入端身份数据库内载数据的更新都会触发短信编辑发送模块,短信编辑发送模块用于将更新的数据以短信的方式发送到对应的管理者终端,管理者终端录入对应的秘钥方可完成数据的更新;
所述网络流量监测模块、行为监测模块、入侵监测模块和应急防御模块均以静态jar包的形式部署于计算机上。
2.如权利要求1所述的一种网络安全监管平台,其特征在于,当网络流量参数和行为状态参数存在异常时,应急防御模块首先调用网络定向切断程序,定向切断该接入端的网络接入通讯,同时,启动对应的检疫和防护程序,进行系统的检疫和数据的防护操作,并根据检疫结果完成系统的优化处理,优化处理完成后,自动调用网络连接程序完成网络连接操作。
3.如权利要求1所述的一种网络安全监管平台,其特征在于,所述身份监测模块基于定时发送的身份识别短信内载的身份秘钥实现接入端身份的识别。
4.如权利要求1所述的一种网络安全监管平台,其特征在于,所述身份监测模块以定时发出身份识别对话框的模式要求接入端完成身份识别。
说明书 :
一种网络安全监管平台
技术领域
[0001] 本发明涉及网络安全领域,具体涉及一种网络安全监管平台。
背景技术
[0002] 随着计算机技术和Internet的迅速发展,和近几年网络信息安全事件的频繁发生,网络信息安全问题逐渐渗透到各个行业领域,成为人们关注的焦点。为了提前预防安全事件的发生,避免损失,网络安全监管成为了保障网络安全性能的关键环节。
[0003] 目前,现有的网络安全监管平台普遍只能够对特定或者持续的入侵行为进行拦截,存在较大的安全漏洞。
发明内容
[0004] 为解决上述技术问题,本发明提供了一种网络安全监管平台,可以及时发现网络运行过程中存在的异常情况,为网络的安全运行提供了保障。
[0005] 本发明通过以下技术方案实现:
[0006] 一种网络安全监管平台,包括:
[0007] 身份监测模块,用于实现接入端身份的实时监测;
[0008] 网络流量监测模块,用于实现每一个接入端的网络流量的统计;
[0009] 行为监测模块,用于通过脚本录制的方式录制每一个接入端的行为状态参数;
[0010] 入侵监测模块,用于基于模糊神经网络算法根据接入端身份参数和/网络流量参数和/行为状态参数实现网络安全的监测;
[0011] 应急防御模块,用于根据入侵监测模块的监测结果调用并执行对应的应急防御程序。
[0012] 进一步地,所述身份监测模块配置一接入端身份数据库,若发现未在接入端身份数据库内的接入端,则调用网络定向切断程序,定向切断该接入端的网络接入通讯。
[0013] 进一步地,所述接入端身份数据库内载一数据更新监测模块,每一次接入端身份数据库内载数据的更新都会触发短信编辑发送模块,短息编辑发送模块用于将更新的数据以短信的方式发送到对应的管理者终端,管理者终端录入对应的秘钥方可完成数据的更新。
[0014] 进一步地,所述网络流量统计模块、行为监测、入侵监测模块和应急防御模块均以静态jar包的形式部署于计算机上。
[0015] 进一步地,当网络流量参数和/行为状态参数存在异常时,应急防御模块首先调用网络定向切断程序,定向切断该接入端的网络接入通讯,同时,启动对应的检疫和防护程序,进行系统的检疫和数据的防护(如加密)操作,并根据检疫结果完成系统的优化处理,优化处理完成后,自动调用网络连接程序完成网络连接操作。
[0016] 进一步地,所述身份监测模块基于定时发送的身份识别短信内载的身份秘钥实现接入端身份的识别。
[0017] 进一步地,所述身份监测模块以定时发出身份识别对话框的模式要求接入端完成身份识别。
[0018] 本发明具有以下有益效果:
[0019] 1)实现了对接入端身份、网络流量参数和行为状态参数的实时监测,从而可以及时发现网络运行过程中存在的异常情况,为网络的安全运行提供了保障。
[0020] 2)通过定时发送的身份识别短信内载的身份秘钥实现接入端身份的识别,可以避免接入端被远程控制接入的情况,从而进一步提高了网络运行的安全性。
[0021] 3)基于接入端的行为参数进行网络安全的评估,可以从源头杜绝任何人为操作对网络安全存在威胁的因素。
附图说明
[0022] 图1为本发明的一种网络安全监管平台的系统框图。
具体实施方式
[0023] 为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
[0024] 如图1所示,本发明实施例提供了一种网络安全监管平台,包括:
[0025] 身份监测模块,用于实现接入端身份的实时监测;
[0026] 网络流量监测模块,用于实现每一个接入端的网络流量的统计;
[0027] 行为监测模块,用于通过脚本录制的方式录制每一个接入端的行为状态参数;
[0028] 入侵监测模块,用于基于模糊神经网络算法根据接入端身份参数和/网络流量参数和/行为状态参数实现网络安全的监测;不同的计算机配置不同的模糊神经网络算法,基于接入端身份参数、历史异常网络流量参数、历史异常行为状态参数训练所得。
[0029] 应急防御模块,用于根据入侵监测模块的监测结果调用并执行对应的应急防御程序。
[0030] 本实施例中,所述身份监测模块配置一接入端身份数据库,若发现未在接入端身份数据库内的接入端,则调用网络定向切断程序,定向切断该接入端的网络接入通讯。
[0031] 本实施例中,所述接入端身份数据库内载一数据更新监测模块,每一次接入端身份数据库内载数据的更新都会触发短信编辑发送模块,短息编辑发送模块用于将更新的数据以短信的方式发送到对应的管理者终端,管理者终端录入对应的秘钥方可完成数据的更新。
[0032] 本实施例中,所述网络流量统计模块、行为监测、入侵监测模块和应急防御模块均以静态jar包的形式部署于计算机上,能够实现对测试计算机资源的零消耗,提高了监测结果的准确性。
[0033] 本实施例中,当网络流量参数和/行为状态参数存在异常时,应急防御模块首先调用网络定向切断程序,定向切断该接入端的网络接入通讯,同时,启动对应的检疫和防护程序,进行系统的检疫和数据的防护(如加密)操作,并根据检疫结果完成系统的优化处理,优化处理完成后,自动调用网络连接程序完成网络连接操作。
[0034] 本实施例中,所述身份监测模块基于定时发送的身份识别短信内载的身份秘钥实现接入端身份的识别。所述身份监测模块以定时发出身份识别对话框的模式要求接入端完成身份识别,用户需录入身份识别短信内载的身份秘钥,方可通过身份识别,在预设的时间内,用户未录入身份秘钥,则判定身份识别失败,则断开网络连接。
[0035] 以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。