[发明专利]一种网络安全风险警示系统在审
| 申请号: | 202210804200.7 | 申请日: | 2022-07-07 |
| 公开(公告)号: | CN115378633A | 公开(公告)日: | 2022-11-22 |
| 发明(设计)人: | 刘昕林;刘威;邓巍;张健 | 申请(专利权)人: | 深圳供电局有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L67/14 |
| 代理公司: | 北京金蓄专利代理有限公司 11544 | 代理人: | 周世平 |
| 地址: | 518000 广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 网络安全 风险 警示 系统 | ||
1.一种网络安全风险警示系统,其特征在于,所述系统包括网络服务器、第一会话服务器和第二会话服务器,所述第一会话服务器通过网络安全服务器与第二会话服务器进行通信连接,所述网络服务器设有安全风险检测模块、安全风险处理模块、安全风险扫描模块和安全预警模块,所述安全风险检测模块用于将第一会话服务器和第二会话服务器之间的通信数据包进行安全异常风险检测,所述安全风险处理模块用于将安全风险检测模块检测到的安全异常通信数据包进行安全风险处理,所述安全风险扫描模块用于将安全风险处理模块进行安全处理后的安全异常数据包进行安全风险扫描,所述安全预警模块用于在安全风险扫描模块扫描安全异常通信数据包有安全风险后启动安全预警机制。
2.根据权利要求1所述的一种网络安全风险警示系统,其特征在于,所述通信数据包包括流量、源地址、目的地址、协议和端口。
3.根据权利要求2所述的一种网络安全风险警示系统,其特征在于,对于安全风险检测模块用于将第一会话服务器和第二会话服务器之间的通信数据包进行安全异常风险检测具体为:
通过第一会话服务器和第二会话服务器将一次会话过程中获取到的流量、源地址、目的地址、协议和端口与设定规则进行对比,如果流量、源地址、目的地址、协议和端口中的任一项不符合设定规则,则判定为安全异常风险。
4.根据权利要求3所述的一种网络安全风险警示系统,其特征在于,对于安全风险处理模块用于将安全风险检测模块检测到的安全异常通信数据包进行安全风险处理具体为:
将判定为安全异常风险的通信数据包中异常的流量、源地址、目的地址、协议和端口进行过滤,并且将过滤出的流量、源地址、目的地址、协议和端口进行退回到发起会话请求的第一会话服务器或第二会话服务器。
5.根据权利要求4所述的一种网络安全风险警示系统,其特征在于,对于安全风险扫描模块用于将安全风险处理模块进行安全处理后的安全异常数据包进行安全风险扫描具体为:
第一会话服务器或第二会话服务器将过滤出的流量、源地址、目的地址、协议和端口按照设定规则进行重新输入,并且对于重新输入的过滤出的流量、源地址、目的地址、协议和端口进行安全风险检测。
6.根据权利要求5所述的一种网络安全风险警示系统,其特征在于,对于安全预警模块用于在安全风险扫描模块扫描安全异常通信数据包有安全风险后启动安全预警机制具体为:
当安全风险扫描模块扫描安全异常通信数据包有安全风险后,进行暂停第一会话服务器和第二会话服务器之间的会话机制。
7.根据权利要求3所述的一种网络安全风险警示系统,其特征在于,所述网络安全服务器还设有安全异常统计模块,所述安全异常统计模块用于将判定为安全风险异常的会话进行安全日志统计。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳供电局有限公司,未经深圳供电局有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210804200.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:激光跟踪仪姿态测量校准装置及方法
- 下一篇:一种安全漏洞的挖掘分析方法
