[发明专利]一种计算机网络安全控制系统及其控制方法

权利要求书

1.一种计算机网络安全控制系统，其特征在于，包括服务器、黑客入侵检测模块、病毒攻击检测模块、系统防护检测模块、数据存储模块、网络通断控制模块、供电电源模块和预警显示模块；

所述黑客入侵检测模块对黑客入侵的数据包进行分析，建立入侵特征库，将接收到的数据包与入侵特征库对比匹配，具体检测步骤为：

步骤一：通过对黑客入侵方式进行分析建立入侵特征库；

步骤二：对系统接收到的数据包进行分析，将分析结果与入侵特征库中的攻击方式进行对比匹配，若匹配成功，则发送黑客入侵指令至服务器，且将对应攻击方式的标记也发送至服务器；若匹配不成功，则黑客入侵检测模块不作响应；

步骤三：将特征数据库和发送的黑客入侵指令记录通过服务器发送至数据存储模块；

所述病毒攻击检测模块用于检测系统是否遭到病毒攻击，具体检测步骤为：

Q1：通过系统启动速度检测单元对系统的启动速度进行检测，并将其标记为V_q；通过文件打开速度检测单元对系统中文件的打开速度进行检测，并将其标记为V_d；通过程序加载速度检测单元对系统中程序的加载速度进行检测，并将其标记为V_j；

Q2：通过公式获取运行速度V，其中α、β、γ为特定的比例系数；

Q3：通过系统资源检测单元对系统中的资源占用情况进行统计，将资源占用率标记为Z；

Q4：通过文件完整性检测单元对系统保存的文件完整性进行验证，所述文件完整性检测单元中有文件的数字文摘数据库，具体验证步骤为：

W1：通过Hash算法计算系统中文件的数字文摘；

W2：将计算得到的数字文摘与数字文摘数据库中对应文件的数字文摘进行对比；

W3：统计数字文摘与数字文摘数据库对比结果不同的数目占总文件数目的比例，并将其标记为E；

Q4：通过公式B＝V·e^-δ·Z+E获取病毒威胁系数B，其中δ为特定的比例系数；

Q5：当病毒威胁系数小于等于预设阈值时，病毒攻击检测模块不作响应；当病毒威胁系数大于预设阈值时，病毒攻击检测模块发送病毒攻击指令至服务器；

Q6：将病毒威胁系数和发送病毒攻击指令的记录通过服务器发送至数据存储模块；

所述系统防护检测模块包括防火墙检测单元和入侵特征库检测单元，具体检测步骤为：

R1：通过防火墙检测单元检测系统防火墙的启动状态和更新状态，当防火墙启动时，将其启动状态Q标记为“1”，当防火墙为启动时，将其启动状态Q标记为“0”；当防火墙已经更新时，将其更新状态G_F标记为“1”，当防火墙未更新时，将其更新状态G_F标记为“0”；

R2：通过入侵特征库检测单元检测入侵特征库的更新状态，当入侵特征库已经更新时，将其更新状态G_T标记为“1”，入侵特征库未更新时，将其更新状态G_T标记为“0”，

R3：通过公式F＝Q·G_F·G_T获取系统防护安全系数F，当系统防护安全系数小于等于设定阈值时，系统防护检测模块不作响应；当系统防护安全系数大于设定阈值时，系统防护检测模块发送系统防护指令至服务器。

2.根据权利要求1所述的一种计算机网络安全控制系统，其特征在于，所述供电电源模块用于给系统的各个模块进行供电，所述供电电源模块包括主电源和备用电源，系统各模块日常工作的供电使用主电源，当发生突发情况时主电源不能工作的情况下，启用备用电源，所述供电电源模块单独为预警显示模块和数据存储模块供电，所述供电电源与各模块之间设置有电源通断控制模块。