The invention belongs to the field of information risk early warning technology, especially relates to a method of network information risk early warning. The invention also provides a network information risk early warning server. The invention also provides a network information risk early warning system, which realizes data control on the gateway of the local area network: the gateway of the local area network has no restrictions or necessary restrictions on all access bureaus. The present invention solves the problem that the existing technology can't analyze and collect evidence of network intrusion because the existing defense system can't grasp the motive of hacker and the strategy of intrusion mode, thus effectively realizing the effect of security early warning, high security, good hiding characteristics, simple maintenance and convenient management.
【技术实现步骤摘要】
一种网络信息风险安全预警方法及服务器以及系统
本专利技术属于信息风险预警
,尤其涉及一种网络信息风险安全预警方法,本专利技术同时提供一种网络信息风险安全预警服务器,本专利技术同时还提供一种网络信息风险安全预警系统。
技术介绍
目前,在过去,网络静态连接首先预留给有限数量的昂贵的计算机,随后网络连接开始提供给企业、用户家中、移动设备,现在开始连接到大量IoT设备,过去大量资源专门用于连接计算机到静态网络,但在物联网时代,这些资源已经减少,而专用于连接这些设备到网络的资源减少造成更少的资源来防止IoT安全威胁,如果企业还没有受到IoT攻击,这应该是企业计划要处理的事情,IoT攻击最终将会到来,所以企业要学会在为时已晚之前如何最有效地防止或低于它们,现有防御系统大多数采用动态防御技术,他能够实现网络的实时信息进行监控、捕获及分析,捕获和监视潜在黑客的攻击,现有技术存在由于现有防御系统还不能掌握黑客的动机及入侵方式策略,从而导致无法对网络入侵进行分析取证,从而有效实现安全预警的问题。
技术实现思路
本专利技术提供一种网络信息风险安全预警方法及服务器以及系统,以解决上述
技术介绍
中提出了现有技术存在由于现有防御系统还不能掌握黑客的动机及入侵方式策略,从而导致无法对网络入侵进行分析取证,从而有效实现安全预警的问题。本专利技术所解决的技术问题采用以下技术方案来实现:一种网络信息风险安全预警方法,包括:在局域网的网关上实现数据控制:局域网的网关不设限制或必要限制所有进入局域网的数据包;在局域网的网关上实现数据捕获:将进入局域网的数据包根据报警规则告警并生成告警日志,同时, ...
【技术保护点】
1.一种网络信息风险安全预警方法,其特征在于,包括:在局域网的网关上实现数据控制:局域网的网关不设限制或必要限制所有进入局域网的数据包;在局域网的网关上实现数据捕获:将进入局域网的数据包根据报警规则告警并生成告警日志,同时,对进入局域网的数据包捕获并生成流数据,再同时,监控局域网的网关的主机行为变化并形成监控日志,将告警日志、流数据及监控日志传输至局域网的网关;在局域网的网关上实现数据分析:局域网的网关的告警日志、流数据及监控日志进行关联分析,在关联分析的基础上进行数据分析。
【技术特征摘要】
1.一种网络信息风险安全预警方法,其特征在于,包括:在局域网的网关上实现数据控制:局域网的网关不设限制或必要限制所有进入局域网的数据包;在局域网的网关上实现数据捕获:将进入局域网的数据包根据报警规则告警并生成告警日志,同时,对进入局域网的数据包捕获并生成流数据,再同时,监控局域网的网关的主机行为变化并形成监控日志,将告警日志、流数据及监控日志传输至局域网的网关;在局域网的网关上实现数据分析:局域网的网关的告警日志、流数据及监控日志进行关联分析,在关联分析的基础上进行数据分析。2.根据权利要求1所述的一种网络信息风险安全预警方法,其特征在于,所述必要限制包括根据实际需要对进入局域网的数据包必要过滤或限制。3.根据权利要求2所述的一种网络信息风险安全预警方法,其特征在于,所述必要限制还包括对入侵者使用局域网向外发起的跳板攻击进行限制。4.根据权利要求1所述的一种网络信息风险安全预警方法,其特征在于,所述数据分析包括在关联分析基础上结合离线分析技术进行数据分析。5.根据权利要求1所述的一种网络信息风险安全预警方法,其特征在于,所述主机行为变化包括网络连接变化、进程变化、注册表变化、文件变化。6.根据权利要求1所述的一种网络信息风险安全预警方法,其特征在于,将告警日志、流数据及监控日志通过隐藏协议栈技术传输至局域网的网关。7.一种网络信息风险安全预警服务器,其特征在于,包括:安全预警服...
【专利技术属性】
技术研发人员:王学宇,阚志刚,杨林,陈彪,武剑,
申请(专利权)人:常熟理工学院,北京梆梆安全科技有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。