[发明专利]一种基于互联网的计算机网络信息安全监控与防护系统有效
| 申请号: | 202011052219.8 | 申请日: | 2020-09-29 |
| 公开(公告)号: | CN112202773B | 公开(公告)日: | 2022-11-15 |
| 发明(设计)人: | 鲍兴卫;刘帮 | 申请(专利权)人: | 安徽思珀特信息科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L9/32;H04L9/06 |
| 代理公司: | 合肥正则元起专利代理事务所(普通合伙) 34160 | 代理人: | 周卫 |
| 地址: | 230000 安徽省合肥市经济技术*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 互联网 计算机网络 信息 安全 监控 防护 系统 | ||
1.一种基于互联网的计算机网络信息安全监控与防护系统,其特征在于,包括服务器、病毒检测模块、防护检测模块、数据存储模块、供电模块和报警显示模块;所述病毒检测模块包括运行速度检测单元、系统资源检测单元和文件完整性检测单元,所述运行速度检测单元包括计算机开机检测单元、文件打开检测单元和程序加载检测单元;所述供电模块用于给系统的各个模块进行供电;
所述病毒检测模块用于检测计算机系统是否遭到病毒攻击,具体检测步骤为:
Q1:通过运行速度检测单元检测计算的运行状况,利用计算机开机检测单元、文件打开检测单元以及程序加载检测单元分别对计算机的开机启动速度、文件的打开速度以及程序的加载速度进行检测,并将其标记分别标记为V1、V2以及V3;
Q2:通过公式获取运行速度Vj,其中α、β、γ为预设比例系数固定值;
Q3:通过系统资源检测单元对系统中的资源占用情况进行统计,将资源占用率标记为Xj;
Q4:通过文件完整性检测单元对系统保存的文件完整性进行验证,所述文件完整性检测单元中有文件的数字文摘数据库,具体验证步骤为:
W1:通过Hash算法计算系统中文件的数字文摘;
W2:将计算得到的数字文摘与数字文摘数据库中对应文件的数字文摘进行对比;
W3:统计数字文摘与数字文摘数据库对比结果不同的数目占总文件数目的比例,并将其标记为Ej;
Q4:通过公式B=Vj·e-δ·Xj+Ej获取病毒威胁系数B,其中δ为预设比例系数固定值;
Q5:当病毒威胁系数B小于等于预设病毒威胁系数时,病毒检测模块不作响应;当病毒威胁系数大于预设病毒威胁系数时,病毒检测模块发送病毒攻击指令至服务器;
Q6:将病毒威胁系数和发送病毒攻击指令的记录通过服务器发送至数据存储模块;
所述防护检测模块包括防火墙单元和入侵特征库检测单元,具体检测步骤为:
R1:通过防火墙单元检测系统防火墙的启动状态和更新状态,当防火墙启动时,将其启动状态Q标记为“1”,当防火墙未启动时,将其启动状态Q标记为“0”;当防火墙已经更新时,将其更新状态GF标记为“1”,当防火墙未更新时,将其更新状态GF标记为“0”;
R2:通过入侵特征库检测单元检测入侵特征库的更新状态,当入侵特征库已经更新时,将其更新状态GT标记为“1”,入侵特征库未更新时,将其更新状态GT标记为“0”,
R3:通过公式F=Q·GF·GT获取系统防护安全系数F,当系统防护安全系数小于等于设定阈值时,防护检测模块不作响应;当系统防护安全系数大于设定阈值时,防护检测模块发送系统防护指令至服务器。
2.根据权利要求1所述的一种基于互联网的计算机网络信息安全监控与防护系统,其特征在于,所述供电模块包括主电源和备用电源,系统各模块日常工作的供电使用主电源,当发生突发情况时主电源不能工作的情况下,启用备用电源,所述供电模块单独为报警显示模块和数据存储模块供电。
3.根据权利要求1所述的一种基于互联网的计算机网络信息安全监控与防护系统,其特征在于,所述数据存储模块用于对系统数据进行存储,所述数据存储模块包括内部存储硬盘、内部备用硬盘和外部存储硬盘,所述计算的运行状况包括计算机的开机启动速度、文件的打开速度以及程序的加载速度。
4.根据权利要求1所述的一种基于互联网的计算机网络信息安全监控与防护系统,其特征在于,所述报警显示模块包括智能终端和报警灯,所述智能终端包括智能手机、智能显示器和笔记本电脑,所述报警显示模块与服务器之间通过以太网连接,当服务器接收到病毒攻击指令时,服务器发送病毒攻击显示指令至智能终端,同时报警灯设置为蓝色;当服务器接收到系统防护指令时,服务器发送系统防护显示指令至智能终端,同时报警灯设置为黄色。
5.根据权利要求1所述的一种基于互联网的计算机网络信息安全监控与防护系统,其特征在于,该系统还包括邮件加密模块,邮件加密模块具体为设置在邮件发送端和客户接收端的加解密单元,邮件信息在发送时经过签名和加密,接收时经过解密和认证,具体包括以下步骤:
步骤S1:认证
采用SHA-1和RSA的组合来提供数字签名;
步骤S2:加密
加密是指对要传递的消息或要存储的本地文件实施加密,使用对称加密算法DES;采用一次一密的方式,即为每一个消息生成一个随机数作为新密钥,密钥与消息一起绑定传送;
步骤S3:读取
T1:邮件发送端编辑需要发送的邮件信息;
T2:加解密单元采用SHA-1生成消息的hash码;
T3:用邮件发送端的私钥按RSA加密hash码,并将结果放入消息中;
T4:邮件发送端用会话密钥按对称加密算法加密带签名消息;
T5:用客户接收端的公钥按RSA加密会话密钥,放入消息中;
T6:客户接收端使用私钥按RSA解密和恢复会话密钥;
T7:使用会话密钥解密消息;
T8:客户接收端使用邮件发送端的公钥按RSA解密,恢复hash码;
T9:客户接收端从消息中生成新的hash码,并解密得到的hash码比较;如果匹配,则接收到的消息是真实的。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于安徽思珀特信息科技有限公司,未经安徽思珀特信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011052219.8/1.html,转载请声明来源钻瓜专利网。
- 信息记录介质、信息记录方法、信息记录设备、信息再现方法和信息再现设备
- 信息记录装置、信息记录方法、信息记录介质、信息复制装置和信息复制方法
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录设备、信息重放设备、信息记录方法、信息重放方法、以及信息记录介质
- 信息存储介质、信息记录方法、信息重放方法、信息记录设备、以及信息重放设备
- 信息存储介质、信息记录方法、信息回放方法、信息记录设备和信息回放设备
- 信息记录介质、信息记录方法、信息记录装置、信息再现方法和信息再现装置
- 信息终端,信息终端的信息呈现方法和信息呈现程序
- 信息创建、信息发送方法及信息创建、信息发送装置
