[发明专利]一种基于网络安全传感器的网络病毒预警方法

说明书

技术领域

本发明涉及一种基于网络安全传感器的网络病毒预警方法。

背景技术

现在的网络普及程度越来越高，各种政府内部办公网络规模越来越大，比如公安专网已经形成全国联网，需要对网络内部各个终端管理的压力巨大。同时，网络病毒攻击事件频频出现，病毒攻击技术手段也在持续变化更新，网络安全防范问题也就越来越突出。

过去网络安全防范的主要手段有两个：一是网络隔离，尽量防止与外部网络有链接，或者对外部链接进行认证管理，尽力避免来自外部网络的直接攻击；二是对网内终端设备进行监控管理和定期杀毒清理，尽力消除潜入网内的已知攻击病毒。但是随着病毒攻击技术手段的越来越隐蔽，以及管理中的任何漏洞，往往会造成新型攻击病毒已经潜入我们网络中的一些终端里而我们却浑然不知，进而在网络中大量传播攻击病毒并在特定条件下爆发，给我们造成巨大的数据资产损失。

本发明着重于在网络中通过网络安全传感器实时侦测可疑数据报文，并通过所连接网络上报至内网自建或外网共享网络病毒大数据分析预警平台，经网络病毒大数据分析预警平台综合分析鉴别后，对疑似病毒传播发出警告，解决对于新型攻击病毒无法提前判别预警的问题。

发明内容

本发明目的是针对现有技术存在的缺陷提供一种基于网络安全传感器的网络病毒预警方法。

本发明为实现上述目的，采用如下技术方案：一种基于网络安全传感器的网络病毒预警方法，包括如下步骤：在网络架构中任意一个需要监测控制的部位设置网络安全传感器，并通过网络安全传感器采集网络传输报文，查找出可疑报文、报文发送主体和接受主体，将查找出的可疑报文、报文发送主体和接受主体通过所连接网络上报到内网自建或外网共享的网络病毒大数据分析预警平台，由网络病毒大数据分析预警平台进行综合分析识别，判断是否有疑似攻击病毒传播以及传播主体和传播范围，并根据情况产生相应预警。

进一步的方案是，所述网络安全传感器接入于网络交换设备的某一端口上或串接于任意两台网络交换设备的互联线路中。

进一步的方案是，所述网络安全传感器包括：

网络接口单元，其负责接收从其它网络设备或网络病毒大数据分析预警平台发送给本网络安全传感器的数据信息并递交给正在执行的网络安全传感器系统程序，和将正在执行的网络安全传感器系统程序发送给其它网络设备或网络病毒大数据分析预警平台的数据信息转送到网络上；

电源管理单元，其负责网络安全传感器的内部供电管理；

CPU运算单元，其负责执行网络安全传感器的嵌入式系统程序；

程序存储单元，其负责存储网络安全传感器的嵌入式系统程序和运行参数；

RAM内存单元，其负责为网络安全传感器的系统程序的运行提供运行存储空间。

进一步的方案是，所述网络安全传感器包括：

网络接口单元A、网络接口单元B，所述网络接口单元A和网络接口单元B用于负责接收从其它网络设备或网络病毒大数据分析预警平台发送给本网络安全传感器的数据信息并递交给正在执行的网络安全传感器系统程序，和将正在执行的网络安全传感器系统程序发送给其它网络设备或网络病毒大数据分析预警平台的数据信息转送到网络上；

其中，对于网络接口单元A和网络接口单元B接收到的从其它网络设备发出的目的地址为非本网络安全传感器的数据信息，在网络安全传感器正常运行状态下，除了根据本网络安全传感器的配置选择是否转发给正在执行的网络安全传感器系统程序之外，两个接口单元之间直接在网络侧相互转发，并能在任何状态下统计各自网络侧接收到的和发送出去的数据信息流量；并在接收到网络病毒大数据分析预警平台相关的网络阻断命令后，正在执行的网络安全传感器系统程序可控制阻断在网络接口单元A和网络接口单元B之间部分或者所有类型的数据的转发透传；

电源管理单元，其负责网络安全传感器的内部供电管理；

CPU运算单元，其负责执行网络安全传感器的嵌入式系统程序；

程序存储单元，其负责存储网络安全传感器的嵌入式系统程序和运行参数；

RAM内存单元，其负责为网络安全传感器的系统程序的运行提供运行存储空间。