[发明专利]一种基于大数据的网络安全系统及方法在审
| 申请号: | 201810670233.0 | 申请日: | 2018-06-26 |
| 公开(公告)号: | CN108833425A | 公开(公告)日: | 2018-11-16 |
| 发明(设计)人: | 胡志锋;李卫升 | 申请(专利权)人: | 九江职业技术学院 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 西安铭泽知识产权代理事务所(普通合伙) 61223 | 代理人: | 俞晓明 |
| 地址: | 332000 江西省九江*** | 国省代码: | 江西;36 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了网络安全技术领域的一种基于大数据的网络安全系统及方法,包括数据包截获处理模块、无线通信模块、消息处理模块、消息生成模块、总控模块、在线状态监测模块、防火墙配置模块、进程监控模块、动态分析模块、主机日志监视模块、身份认证模块以及系统加密模块,本发明依据网络连接监控提供的数据包截获功能,在终端上可以集成基于主机的入侵检测、安全审计和病毒检测等技术,在安全控制中心,在整合所有受控终端的连接信息后,可以实施基于网络的入侵检测和安全审计,为终端提供全面、完整、持续的安全保护。 | ||
| 搜索关键词: | 网络安全系统 数据包截获 安全审计 入侵检测 大数据 终端 安全控制中心 身份认证模块 网络安全技术 网络连接监控 无线通信模块 系统加密模块 消息处理模块 消息生成模块 在线状态监测 防火墙配置 安全保护 病毒检测 处理模块 动态分析 监视模块 进程监控 连接信息 受控终端 主机日志 总控模块 整合 主机 网络 | ||
【主权项】:
1.一种基于大数据的网络安全系统,其特征在于:包括数据包截获处理模块、无线通信模块、消息处理模块、消息生成模块、总控模块、在线状态监测模块、防火墙配置模块、进程监控模块、动态分析模块、主机日志监视模块、身份认证模块以及系统加密模块;所述数据包截获处理模块利用Winsock 2SPI技术,在核心层采用NDISHOOK技术进行网络数据包截获,并根据策略文件进行网络连接的控制和过滤,并与所述无线通信模块电性双向连接;所述无线通信模块负责安全控制的客户端与安全控制中心的交互,利用系统服务器监听安全控制中心的指令,在所述消息生成模块调用时,主动向安全控制中心发起连接后传送相关信息;所述消息处理模块对通过所述无线通信模块接收到的信息进行解密、重组、解码,并将解码后的结果传送至所述总控模块中;所述消息生成模块用于构造安全控制中心的消息,并上传至安全控制中心;所述主控模块用于响应安全控制中心的指令,并调度系统中的相应的组成模块;所述在线状态监测模块在网络空闲时,以固定的时间间隔向安全控制中心发送数据包,用于判断安全控制中心是否可达,如不可达,则相应的报警信息存在本地离线日志文件中;所述防火墙配置模块采用PBNS2实现所有分布式防火墙、入侵检测策略请求和策略下发功能,针对网络报文进行检测;所述进程监控模块用于定期检测运行中的进程是否被允许,若不允许,则关闭进程,并产生报警信息;所述动态分析模块用于针对网络系统的异常行为进行检测,发现未知的攻击模式;所述主机日志监视模块用于监视客户端主机日志并获取其更新记录,在安全控制中心可达时,上传主机日志的更新;所述身份认证模块用于针对口令、个人身份号码、密钥等信息认证,并供所述总控模块实时调用;所述系统加密模块用于验证数据的完整性和用户、计算机以及数字签名的加密,并集成到应用程序或网络服务内。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于九江职业技术学院,未经九江职业技术学院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810670233.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种获取域名所有资源记录的系统
- 下一篇:发送登陆页面的方法和装置
