【技术实现步骤摘要】
一种基于计算机网络的安全认证系统
本专利技术涉及计算机网络
,具体为一种基于计算机网络的安全认证系统。
技术介绍
随着计算机网络的快速发展,大数据时代悄然来临,当下,大数据已经广泛应用于人们的生产生活中,为各行各业的兴旺和发展提供强大技术支持,大数据在为计算机发展提供便捷、高效的网络服务的同时,也对网络系统造成潜在威胁,引发了对计算机网络安全的广泛讨论,对于计算机网络安全潜在威胁进行分析和制定防范措施已经迫在眉睫。大数据被运用到了各个行业,在其使用过程中也面临许多实际的网络安全问题,数据被盗用、网站遭受攻击的现象层出不穷,形势不容乐观,另外,由于人为因素在使用程序的过程中也会出现若干系统漏洞,这些缺陷和漏洞具有强大破坏性,不法分子往往会利用这些缺陷和漏洞对用户信息进行盗取,造成较大安全问题,为此我们提出了一种基于计算机网络的安全认证系统。
技术实现思路
针对现有技术存在的上述不足,本专利技术提供了一种基于计算机网络的安全认证系统。本专利技术提供如下技术方案:一种基于计算机网络的安全认...
【技术保护点】
1.一种基于计算机网络的安全认证系统,其特征在于:包括安全系统、认证系统和数据库,安全系统和认证系统均与数据库通讯连接;/n安全系统包括数据包捕获模块、数据分析模块和报警处理模块;/n数据包捕获模块对整个网络的数据包进行收集并进行分析,以判断是否为异常行为,以IDS使用原始的网络包作为信息源,对工作在混杂模式下的网卡实时监视和分析所有通过共享式网络的传输;/n数据分析模块包括模式匹配模块、统计分析单元、完整性分析单元,所述模式匹配模块将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较,所述统计分析单元根据系统对象创建一个统计表格,统计正常使用时的若干测量属性,测量属...
【技术特征摘要】
1.一种基于计算机网络的安全认证系统,其特征在于:包括安全系统、认证系统和数据库,安全系统和认证系统均与数据库通讯连接;
安全系统包括数据包捕获模块、数据分析模块和报警处理模块;
数据包捕获模块对整个网络的数据包进行收集并进行分析,以判断是否为异常行为,以IDS使用原始的网络包作为信息源,对工作在混杂模式下的网卡实时监视和分析所有通过共享式网络的传输;
数据分析模块包括模式匹配模块、统计分析单元、完整性分析单元,所述模式匹配模块将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较,所述统计分析单元根据系统对象创建一个统计表格,统计正常使用时的若干测量属性,测量属性的平均值将被用来与网络和系统的行为进行比较,所述完整性分析单元关注某个文件和目录的内容及属性是否被更改;
报警处理模块将分析结果记录在日志文件中,并产生相应的报告,触发警报;
认证系统包括系统管理模块、分组模块、审计控制模块、宽度管理模块,系统管理模块对局域网内IP地址和机器名进行自动搜索,分组模块根据工作需要,对机器进行分组并制定不同的控制策略,审计控制模块将网络用户按MAC地址、帐号口令方式进行审计和控制,宽度管理模块将用户、用户分组或者应用类别来设定上网的带宽,保证优先级高的人员或应用在网络拥堵时优先使用带宽。
2.根据权利要求1所述的基于计算机网络的安全认证系统,其特征在于:...
【专利技术属性】
技术研发人员:张海飞,吴芳,钱兰美,雷丽婷,
申请(专利权)人:南通理工学院,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。