[发明专利]一种网络安全检测方法和系统在审
| 申请号: | 201810217743.2 | 申请日: | 2018-03-16 |
| 公开(公告)号: | CN108600166A | 公开(公告)日: | 2018-09-28 |
| 发明(设计)人: | 张明 | 申请(专利权)人: | 济宁医学院 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京中索知识产权代理有限公司 11640 | 代理人: | 宋涛 |
| 地址: | 272067 山东*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种网络安全检测方法和系统,所述检测方法如下:建立入侵探测系统组件,安全探测器将网卡设置为混杂模式,接收用于检测攻击泄密行为的检测策略,安全探测器将捕获到的包进行协议解析,解析成链路层、网络层、传输层等各层的包头和纯粹的载荷部分,包的包头和载荷经过仔细检查来检测攻击特性,并对协议和语法进行分析,本发明结构科学合理,使用安全方便,本发明中发现来自网络外部的攻击入侵,检测来自网络内部的各种不安全行为,以及对各种入侵活动进行响应,整个系统具有良好的实时性、适应性、安全性、可用性和可扩展性,为保证手保护局域网内部主机的安全提供可靠的保障。 | ||
| 搜索关键词: | 检测 网络安全检测 安全探测器 攻击 包头 入侵 可用性 安全提供 混杂模式 结构科学 可扩展性 入侵探测 网络内部 系统组件 协议解析 不安全 传输层 实时性 手保护 网络层 网卡 泄密 成链 路层 语法 局域网 捕获 解析 主机 响应 外部 网络 分析 检查 保证 发现 | ||
【主权项】:
1.一种网络安全检测方法和系统,其特征在于:所述检测方法如下:步骤一:建立入侵探测系统组件;步骤二:安全探测器将原始的网络数据包作为数据源,安全探测器将网卡设置为混杂模式,监听、分析所有流经同一以太网网段的流量包,经过过滤器进行过滤识别;步骤三:接收用于检测攻击泄密行为的检测策略;步骤四:安全探测器将捕获到的包进行协议解析,解析成链路层、网络层、传输层等各层的包头和纯粹的载荷部分,包的包头和载荷经过仔细检查来检测攻击特性,并对协议和语法进行分析;步骤五:执行检测策略对所匹配的信号进行检测,并对所得到的报警信息进行上报至管理台;步骤六:对所检测到的攻击,响应模块提供一些选项来通知、告警并立即对攻击采取行动,并在控制器上显示告警或发寻呼,响应模块终止可疑绘画并重新配置防火墙,并将攻击事件写入系统日志、数据库、指定文件以供事后调查取证;步骤七:通过采集部件采集网络数据;步骤八:将步骤七所述采集的网络数据通过分析部件进行分析处理;步骤九:通过存储部件将采集部件采集到的原始数据、分析部件的分析结果等重要数据存入系统的数据库中;步骤十:检测部件完成对入侵行为的检测;步骤十一:响应部件对步骤十所述的检测处的入侵行为做出相应的响应;步骤十二:主控部件直接对其它宫格部件进行相应的操作,构成系统的中心部件;步骤十三:运用网络安全模型和动态安全模型P2DR解决网络安全问题以及安全需求。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于济宁医学院,未经济宁医学院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810217743.2/,转载请声明来源钻瓜专利网。
