[发明专利]一种基于网络安全传感器的网络病毒预警方法

权利要求书

1.一种基于网络安全传感器的网络病毒预警方法，其特征在于，包括如下步骤：在网络架构中任意一个需要监测控制的部位设置网络安全传感器，并通过网络安全传感器采集网络传输报文，查找出可疑报文、报文发送主体和接受主体，将查找出的可疑报文、报文发送主体和接受主体通过所连接网络上报到内网自建或外网共享的网络病毒大数据分析预警平台，由网络病毒大数据分析预警平台进行综合分析识别，判断是否有疑似攻击病毒传播以及传播主体和传播范围，并根据情况产生相应预警。

2.如权利要求1所述的一种基于网络安全传感器的网络病毒预警方法，其特征在于，所述网络安全传感器接入于网络交换设备的某一端口上或串接于任意两台网络交换设备的互联线路中。

3.如权利要求1所述的一种基于网络安全传感器的网络病毒预警方法，其特征在于，所述网络安全传感器包括：

网络接口单元，其负责接收从其它网络设备或网络病毒大数据分析预警平台发送给本网络安全传感器的数据信息并递交给正在执行的网络安全传感器系统程序，和将正在执行的网络安全传感器系统程序发送给其它网络设备或网络病毒大数据分析预警平台的数据信息转送到网络上；

电源管理单元，其负责网络安全传感器的内部供电管理；

CPU运算单元，其负责执行网络安全传感器的嵌入式系统程序；

程序存储单元，其负责存储网络安全传感器的嵌入式系统程序和运行参数；

RAM内存单元，其负责为网络安全传感器的系统程序的运行提供运行存储空间。

4.如权利要求1所述的一种基于网络安全传感器的网络病毒预警方法，其特征在于，所述网络安全传感器包括：

网络接口单元A、网络接口单元B，所述网络接口单元A和网络接口单元B用于负责接收从其它网络设备或网络病毒大数据分析预警平台发送给本网络安全传感器的数据信息并递交给正在执行的网络安全传感器系统程序，和将正在执行的网络安全传感器系统程序发送给其它网络设备或网络病毒大数据分析预警平台的数据信息转送到网络上；

其中，对于网络接口单元A和网络接口单元B接收到的从其它网络设备发出的目的地址为非本网络安全传感器的数据信息，在网络安全传感器正常运行状态下，除了根据本网络安全传感器的配置选择是否转发给正在执行的网络安全传感器系统程序之外，两个接口单元之间直接在网络侧相互转发，并能在任何状态下统计各自网络侧接收到的和发送出去的数据信息流量；并在接收到网络病毒大数据分析预警平台相关的网络阻断命令后，正在执行的网络安全传感器系统程序可控制阻断在网络接口单元A和网络接口单元B之间部分或者所有类型的数据的转发透传；

电源管理单元，其负责网络安全传感器的内部供电管理；

CPU运算单元，其负责执行网络安全传感器的嵌入式系统程序；

程序存储单元，其负责存储网络安全传感器的嵌入式系统程序和运行参数；

RAM内存单元，其负责为网络安全传感器的系统程序的运行提供运行存储空间。

5.如权利要求1所述的一种基于网络安全传感器的网络病毒预警方法，其特征在于，所述网络病毒大数据分析预警平台是基于计算机或服务器的软件平台，其是根据多点网络安全传感器上报上来的大量数据进行信息类型和源IP地址与目的IP地址对比分析，并根据可人工配置的预设条件进行判断，决定最终是否产生告警；如果产生告警，则即时更新报警类型库并下发给各网络安全传感器，同时提供声光和信息提示告警，并能根据需要自动产生网络阻断命令给网络安全传感器以隔离疑似网络病毒攻击源；如果收到网络安全传感器直接上报的告警，则直接提供声光和信息提示告警，并根据需要自动产生网络阻断命令给网络安全传感器以隔离疑似网络病毒攻击源。

6.如权利要求5所述的一种基于网络安全传感器的网络病毒预警方法，其特征在于，所述网络病毒大数据分析预警平台还可根据多点网络安全传感器上报上来的各节点的实时网络数据流量生成全网感知态势图。