一种GT网络信息安全管控平台制造技术

技术编号:11213103 阅读:121 留言:0更新日期:2015-03-26 23:32
一种GT网络信息安全管控平台,它包括特征库语言解释器、威胁特征库、应用识别引擎,所述特征库语言解释器可将威胁特征库内的各种威胁特征或者协议进行解释并将其提供给应用识别引擎,应用识别引擎可将各种特征和协议进行检测识别,并将检测结果与特征库语言解释器提供的威胁特征进行比对。本发明专利技术可对应用的识别、控制与审计等功能实行一体化管理:同类型的产品对识别、控制和审计三大核心功能难以全部实施集成化,具有URL过滤功能:针对非法网站访问,通过URL过滤、关键字过虑,避免因访问反动、色情网站造成政治和安全的隐患,同时可通过主机、正则表达式、关键字等设置URL库。

【技术实现步骤摘要】
一种GT网络信息安全管控平台
本专利技术涉及信息安全
,特别是一种GT网络信息安全管控平台。
技术介绍
信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性,其根本目的就是使内部信息不受内部、外部、自然等因素的威胁,我国的改革开放带来了各方面信息量的急剧增加,并要求大容量、高效率地传输这些信息,为了适应这一形势,通信技术发生了前所未有的爆炸性发展,除有线通信外,短波、超短波、微波、卫星等无线电通信也正在越来越广泛地应用,与此同时,国外敌对势力为了窃取我国的政治、军事、经济、科学技术等方面的秘密信息,运用侦察台、侦察船、侦察机、卫星等手段,形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网,截取我国通信传输中的信息,从而给我国遭受各种威胁。
技术实现思路
本专利技术提供了一种基于协议识别模型的GT网络信息安全管控平台。 为了解决
技术介绍
中的技术问题,本专利技术采用的技术方案为:它包括特征库语言解释器、威胁特征库、应用识别引擎,所述特征库语言解释器可将威胁特征库内的各种威胁特征或者协议进行解释并将其提供给应用识别引擎,应用识别引擎可将各种特征和协议进行检测识别,并将检测结果与特征库语言解释器提供的威胁特征进行比对。 所述威胁特征库包括IPS攻击特征库、AV特征库、协议特征库。 所述应用识别弓|擎包括协议识别核心模块和检测引擎。 本专利技术可对应用的识别、控制与审计等功能实行一体化管理:同类型的产品对识另IJ、控制和审计三大核心功能难以全部实施集成化,具有URL过滤功能:针对非法网站访问,通过URL过滤、关键字过虑,避免因访问反动、色情网站造成政治和安全的隐患,同时可通过主机、正则表达式、关键字等设置URL库。 【附图说明】 图1为本专利技术工作原理图。 【具体实施方式】 如图1所示,本专利技术它包括特征库语言解释器用于对外提供通用的特征库语言描述,采用该语言可以融合模式、统计分析、异常检测等不同的规则集,有效描述各种恶意的攻击行为,威胁特征库,其可根据不同的业务需要,可以展现为IPS攻击特征库、AV特征库、协议特征库,应用识别引擎,其包括协议识别核心模块和检测引擎,数据包经过重组后送到协议识别核心模块,该模块将数据包交给检测引擎进行检测,检测引擎根据接收到的动态下发的协议特征树对数据包进行检测,然后向协议识别核心模块返回命中的检测结果,协议识别核心模块根据该检测结果和其内部的协议特征树进行协议层次推导并识别出相应的协议,然后通过特征库,分析、识别各项特征与协议,从而保证了外部网络攻击与病毒等众多不安全因素地挡在内网之外,从而保障了整个系统的安全性。本文档来自技高网...

【技术保护点】
一种GT网络信息安全管控平台,其特征在于,它包括特征库语言解释器、威胁特征库、应用识别引擎,所述特征库语言解释器可将威胁特征库内的各种威胁特征或者协议进行解释并将其提供给应用识别引擎,应用识别引擎可将各种特征和协议进行检测识别,并将检测结果与特征库语言解释器提供的威胁特征进行比对。

【技术特征摘要】
1.一种GT网络信息安全管控平台,其特征在于,它包括特征库语言解释器、威胁特征库、应用识别引擎,所述特征库语言解释器可将威胁特征库内的各种威胁特征或者协议进行解释并将其提供给应用识别引擎,应用识别引擎可将各种特征和协议进行检测识别,并将检...

【专利技术属性】
技术研发人员:柳世祥
申请(专利权)人:安徽国通亿创科技有限公司
类型:发明
国别省市:安徽;34

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1