[发明专利]一种网络安全风险评估系统及其工作方法在审
| 申请号: | 201910078697.7 | 申请日: | 2019-01-28 |
| 公开(公告)号: | CN109842622A | 公开(公告)日: | 2019-06-04 |
| 发明(设计)人: | 金驰 | 申请(专利权)人: | 苏州水易数据科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京华仲龙腾专利代理事务所(普通合伙) 11548 | 代理人: | 李静 |
| 地址: | 215400 江苏省苏州市太*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种网络安全风险评估系统及其工作方法,包括:用户终端;所述用户终端包括流量监测模块、攻击提取模块、攻击方数据库、流量判定模块、异常提示模块;所述流量监测模块用于定时对用户终端的流量进行监测,流量包括上行流量、下行流量;所述流量监测模块对超出预设流量阈值的异常流量进行截取,并截取该异常流量的发送方和/或接收方;所述攻击提取模块用于对异常流量发送方和/或接收方进行通信,提取异常流量发送方和/或接收方的特征;若发送方和/或接收方被标记为异常通信方,则在该发送方和/或接收方与用户终端通信时所述异常提示模块向用户终端推送异常信号。 | ||
| 搜索关键词: | 用户终端 发送方 接收方 异常流量 流量监测模块 网络安全风险评估 提取模块 提示模块 截取 攻击 判定模块 上行流量 下行流量 异常信号 通信方 推送 预设 通信 数据库 监测 | ||
【主权项】:
1.一种网络安全风险评估系统,其特征在于,包括:用户终端;所述用户终端包括流量监测模块、攻击提取模块、攻击方数据库、流量判定模块、异常提示模块;所述流量监测模块用于定时对用户终端的流量进行监测,流量包括上行流量、下行流量;所述流量监测模块对超出预设流量阈值的异常流量进行截取,并截取该异常流量的发送方和/或接收方;所述攻击提取模块用于对异常流量发送方和/或接收方进行通信,提取异常流量发送方和/或接收方的特征;所述攻击方数据库用于存储已知攻击方的特征,并根据存储的已知攻击方的特征对所述攻击提取模块提取的攻击方特征进行比对,若该发送方和/或接收方与所述攻击方数据库内的数据相同,则将该发送方和/或接收方标记为异常通信方;所述流量判定模块用于对异常流量根据发送方和/或接收方的类型进行流量类型判定,若发送方和/或接收方的流量值超出该发送方和/或接收方的限定流量值,则所述流量判定模块将该发送方和/或接收方标记为异常通信方;若发送方和/或接收方被标记为异常通信方,则在该发送方和/或接收方与用户终端通信时所述异常提示模块向用户终端推送异常信号。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州水易数据科技有限公司,未经苏州水易数据科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910078697.7/,转载请声明来源钻瓜专利网。
