[发明专利]一种云安全服务网络入侵快速检测系统及检测方法

权利要求书

1.一种云安全服务网络入侵快速检测系统，包括访问端(1)、交换机(2)、检测模块(3)、处理模块(4)和云端平台(5)，其特征在于：所述访问端(1)与交换机(2)建立数据连接，交换机(2)的一侧数据连接有检测模块(3)，检测模块(3)的一侧数据连接有处理模块(4)，处理模块(4)的一侧数据连接有云端平台(5)，且云端平台(5)与交换机(2)建立数据连接。

2.根据权利要求1所述的一种云安全服务网络入侵快速检测系统，其特征在于：所述检测模块(3)包括监测单元(31)、镜像单元(32)、底层协议(33)、检测单元(34)和反馈单元(35)，监测单元(31)的一侧数据连接有镜像单元(32)，镜像单元(32)的一侧数据连接有检测单元(34)，检测单元(34)的一侧数据连接有反馈单元(35)，检测单元(34)的一侧数据连接有底层协议(33)。

3.根据权利要求1所述的一种云安全服务网络入侵快速检测系统，其特征在于：所述处理模块(4)包括拦截单元(41)、封禁单元(42)、黑名单配置单元(43)和分流单元(44)，所述拦截单元(41)的一侧数据连接有封禁单元(42)，封禁单元(42)的一侧数据连接有黑名单配置单元(43)，拦截单元(41)的一侧数据连接有分流单元(44)。

4.根据权利要求1所述的一种云安全服务网络入侵快速检测系统，其特征在于：所述云端平台(5)包括接入网关(51)、安全管理单元(52)和资源库(53)，接入网关(51)的一侧数据连接有安全管理单元(52)。

5.根据权利要求4所述的一种云安全服务网络入侵快速检测系统，其特征在于：所述安全管理单元(52)的一侧数据连接有资源库(53)，且资源库(53)与交换机(2)建立数据连接。

6.根据权利要求4所述的一种云安全服务网络入侵快速检测系统，其特征在于：所述安全管理单元(52)包括硬件防火墙(521)、硬件WEB防护应用(522)、硬件堡垒机(523)、NTA(524)、NIDS(525)和虚拟主机(526)。

7.一种云安全服务网络入侵快速检测系统的检测方法，包括步骤一，开始访问；步骤二，流量监测；步骤三，协议识别；步骤四，结果反馈；步骤五，结果审计；其特征在于：

其中上述步骤一中，首先由用户进行访问申请，访问流量通过交换机(2)转发至防护系统中；

其中上述步骤二中，防护系统对流量进行实时监测，防护系统进行流量镜像，

其中上述步骤三中，系统根据底层协议(33)对镜像流量进行协议识别，然后将识别结果进行反馈；

其中上述步骤四中，若识别通过，则将流量送至云端，云端开始正常工作，调用其中资源，若识别不通过，则下载拦截包开始拦截流量，并将此IP列入黑名单，同时将攻击流量与正常流量分离，然后把正常流量送至服务器中使用；

其中上述步骤五中，由云端对此次处理流程进行审计备份，将拦截IP列入监测对象，提供事件日志API以供后期对此IP的进一步处理。

8.根据权利要求7所述的一种云安全服务网络入侵快速检测系统的安装方法，其特征在于：所述步骤三中，底层协议(33)包括地址解析协议、互联网控制消息协议、动态主机设置协议等。