[发明专利]一种计算机网络安全的区域式防御系统及工作方法

权利要求书

1.一种计算机网络安全的区域式防御系统，用于针对ddos攻击进行防御，其特征在于，包括：

数据库模块，用于储存计算机历史记录中得到计算机响应处理的数据IP地址；

传输通道模块，用于提供并规定外部数据的传输通道；

第一时钟信号识别模块，用于识别所述传输通道模块中的传输的外部数据的时钟信号；

第一IP地址识别模块，用于识别所述传输通道模块中传输的外部数据的IP地址；

分流模块，设置于所述传输通道模块提供的传输通道中，用于对所述传输通道模块中传输的外部数据进行分流；

第二时钟信号识别模块，对应于所述分流模块，用于识别所述传输通道模块中传输的外部数据的时钟信号，并向所述分流模块提供分流依据；

第二IP地址识别模块，对应于所述分流模块，用于识别所述传输通道模块中传输的外部数据的IP地址，并向所述分流模块提供分流依据；

区域网络传输模块，包含若干计算机，用于根据所述分流模块的分流结果向区域网络传输模块中包含的计算机传输外部数据。

2.根据权利要求1所述的一种计算机网络安全的区域式防御系统，其特征在于：所述第一IP地址识别模块在识别所述传输通道模块中传输的外部数据时，将外部数据划分为已知IP的外部数据，即安全数据，以及未知IP的外部数据，即风险数据。

3.根据权利要求2所述的一种计算机网络安全的区域式防御系统，其特征在于：在向所述分流模块提供分流依据时，所述第二IP地址识别模块对外部数据的IP地址进行识别，并将外部数据实际的划分至安全数据集合或风险数据集合内。

4.根据权利要求3所述的一种计算机网络安全的区域式防御系统，其特征在于：所述第一时钟信号识别模块根据所述第一IP地址识别模块对外部数据的IP地址识别向所述第二时钟信号识别模块提供时钟信号识别依据。

5.根据权利要求4所述的一种计算机网络安全的区域式防御系统，其特征在于：所述分流模块包括第一数据渠道以及第二数据渠道，所述第一数据渠道为安全数据渠道，所述第二数据渠道为风险数据渠道。

6.根据权利要求5所述的一种计算机网络安全的区域式防御系统，其特征在于：所述第二数据渠道包含有第三IP地址识别模块，所述第三IP地址识别模块识别风险数据的IP地址，所述第二数据渠道根据所述第三IP地址识别模块对风险数据的IP地址的识别结果进行区分传输。

7.根据权利要求6所述的一种计算机网络安全的区域式防御系统，其特征在于：所述区域网络传输模块对应于区域性的局域网。

8.一种计算机网络安全的区域式防御系统的工作方法，采用权利要求7所述的一种计算机网络安全的区域式防御系统，其特征在于，包括以下步骤：

S01：计算机获取互联网传输的外部数据；

S02：所述传输通道模块传输外部数据；

S03：所述第一IP地址识别模块识别外部数据的IP地址；

S04：所述第一时钟信号识别模块识别外部数据的时钟信号；

S05：所述分流模块根据所述数据库模块中记录的IP地址区分安全数据和风险数据；

S06：所述第二IP地址识别模块识别以所述分流模块区分的安全数据和风险数据为依据识别外部数据的IP地址；

S07：所述第二时钟信号识别模块在所述第二IP地址识别模块的识别基础上以所述第一时钟信号识别模块识别的时钟信号为依据识别外部数据的时钟信号；

S08：所述分流模块将IP地址安全且所述第一时钟信号识别模块与所述第二时钟信号识别模块识别的时钟信号一致的外部数据归为安全数据；其余数据作为风险数据；

S09：所述分流模块向安全数据渠道分流安全数据、向锋线数据渠道分流风险数据。