[发明专利]一种网络安全监控系统

权利要求书

1.一种网络安全监控系统，包括交换机，用于接收请求报文，并在交换机内部核查请求报文规则，在请求报文通过后，向发送请求报文的信号请求源发送应答报文，并且在与信号源建立通讯连接之后向服务器发送通讯信号；服务器，用于接收通讯信号并通过交换机与信号请求源通讯；其特征在于，还包括：

接收模块，用于接收请求报文，并在内部统计用户预先设定时间段内的请求报文的数量，并发送请求报文和请求报文数量信号；

判断模块，用于接收送请求报文和请求报文数量信号，并在内部对比历史上的请求报文数量信号，若偏离用户的设定值，则发送预警信号和请求报文，若未偏离用户的设定值，则发送请求报文；

中继模块，用于接收预警信号和请求报文，当接收到预警信号时，控制请求报文的访问量并将用户设定数量值以下的请求报文发送至交换机，当未接收到预警信号时，直接将请求报文发送至交换机；

还包括：

预警模块，用于接收判断模块发出的预警信号和请求报文，当未接收到预警信号时，预警模块不工作，当接收到预警信号后预警信号后在内部对请求报文进行汇总，并发送预警DDoS攻击简报和请求报文；

通信模块，用于接收预警DDoS攻击简报并与用户的接收装置建立通讯并向用户的接收装置发送预警DDoS攻击简报。

2.如权利要求1所述的一种网络安全监控系统，其特征在于，还包括分析模块，用于接收预警模块的请求报文，对请求报文激增期间的请求报文地址进行整理并发送，并且控制中继模块对请求报文激增期间的请求报文地址发送的请求进行拒绝访问的操作。

3.如权利要求2所述的一种网络安全监控系统，其特征在于，还包括DDoS封堵模块，用于接收分析模块整理的请求报文激增期间的请求报文地址并控制交换机释放对应的请求报文地址所发送的应答报文，并释放交换机的系统资源，并且发送请求报文地址和请求报文。

4.如权利要求3所述的一种网络安全监控系统，其特征在于，还包括主动防御模块：用于对抗DDoS攻击；

主动防御模块还包括：指令分析模块，用于接收DDoS封堵模块发送的请求报文地址和请求报文通过分析请求报文生成并发送伪指令和请求报文地址。

5.如权利要求4所述的一种网络安全监控系统，其特征在于，主动防御模块还包括：伪指令发送模块，用于接收指令分析模块发送的伪指令和请求报文地址并通过请求报文地址将伪指令发送至中控机，使僵尸机停止DDoS攻击。

6.如权利要求5所述的一种网络安全监控系统，其特征在于，指令分析模块生成对抗简报并在内部储存。

7.如权利要求6所述的一种网络安全监控系统，其特征在于，DDoS封堵模块将请求报文地址在用户设定的时间段内，禁止请求报文地址对应的设备访问。

8.如权利要求7所述的一种网络安全监控系统，其特征在于，中继模块设置有访问流量控制装置。