一种基于数据包分析的链路通信监控视图构建方法,包括以下具体步骤:S1、后台监控系统向监测系统发送监控多组通信链路的指令信号;S2、数据接收模块接收到指令信号A;数据包捕获模块对通信链路上的数据包进行捕获;S3、异常监测模块对获得的数据包集进行检测和提取;S4、数据包异常判断模块对异常信息通过异常判断策略进行分析判断;S5、网络安全数据模块并对威胁数据包组中的网络安全威胁类型进行判断;S6、记录生成模块根据通信链路威胁检测结果信息成网络威胁监控记录;S7、威胁处理模块将含有威胁数据的数据包进行删除。本发明专利技术通过数据包捕获技术能够精准捕获通信链路中的具有网络安全威胁的数据包,从而提高网络的安全性。
A construction method of link communication monitoring view based on packet analysis
【技术实现步骤摘要】
一种基于数据包分析的链路通信监控视图构建方法
本专利技术涉及通信
,尤其涉及一种基于数据包分析的链路通信监控视图构建方法。
技术介绍
随着互联网技术的高速发展,网络结构日趋复杂,网络环境交叉渗透,网络攻击纷繁多样。层出不穷的网络安全事件给社会带来巨大的经济损失和严重的社会影响;目前,海量终端设备暴露在互联网上,物联网系统的攻击面持续扩大;一些设备自身缺乏安全设计,且在复杂应用环境中面临新安全风险,一旦物联网终端设备系统被攻破,会使整个防护系统失效,给个人企业乃至国家都将会带俩巨大的财产损失;为此,本申请提出一种本基于数据包分析的链路通信监控视图构建方法。
技术实现思路
(一)专利技术目的为解决
技术介绍
中存在的技术问题,本专利技术提出一种基于数据包分析的链路通信监控视图构建方法,本专利技术通过数据包捕获技术能够精准捕获通信链路中的具有网络安全威胁的数据包,从而提高网络的安全性。(二)技术方案本专利技术提供了一种基于数据包分析的链路通信监控视图构建方法,包括以下具体步骤:S1、后台监控系统向监测系统发送用于监控互联网和联网设备间的多组通信链路的指令信号A;S2、数据接收模块接收到指令信号A;数据包捕获模块实时对通信链路上的数据包进行捕获,获得数据包集B;S3、异常监测模块获取数据包集B,并对数据包集B进行检测以及异常数据提取,获得异常信息组C;S4、数据包异常判断模块获取异常信息组C,并对异常信息组C中的异常信息通过异常判断策略进行分析判断,获得威胁数据包组D;S5、网络安全数据模块获取威胁数据包组D,并对威胁数据包组D中的网络安全威胁类型进行判断,生成关于通信链路威胁检测结果信息E;S6、记录生成模块获取通信链路威胁检测结果信息E,并生成网络威胁监控记录F;S7、后台监控系统获得通信链路威胁检测结果信息E并通过威胁处理模块将含有威胁数据的数据包进行删除。优选的,S4中的异常判断策略包括防火墙、防病毒、入侵检测、身份认证和数据签名、数据包加解密以及网络安全态势监测中的一种或者多种。优选的,通信链路威胁检测结果信息E包括网络病毒入侵、黑客攻击和系统漏洞。优选的,异常监测模块利用GBRT提升树算法对数据包集B进行异常检测。优选的,数据包异常判断模块利用AdaBoost算法对异常信息组C中的异常信息进行异常检测。优选的,监测系统包括数据接收模块、数据包捕获模块、异常监测模块、数据包异常判断模块、网络安全数据模块和记录生成模块;数据接收模块通讯连接后台监控系统,数据接收模块通信连接数据包捕获模块;数据包捕获模块通信连接异常监测模块;异常监测模块通信连接数据包异常判断模块;数据包异常判断模块通信连接网络安全数据模块;网络安全数据模块通信连接记录生成模块,网络安全数据模块通讯连接后台监控系统。优选的,包括报警模块;报警模块与后台监控系统通讯连接。优选的,监测系统还包括存储模块;存储模块与记录生成模块通信连接,存储模块用于存储生成的网络威胁监控记录F。优选的,监测系统装设于芯片内。优选的,后台监控系统装设于移动终端内;其中,移动终端包括手机端和电脑端。本专利技术的上述技术方案具有如下有益的技术效果:本专利技术中,通过设有的监测系统对通信链路进行安全监测,从互联网经过通信链路传输的数据包经过数据包捕获模块实时捕获,并通过异常监测模块对数据包中具有异常信号的数据包进行检测以和提取,再通过数据包异常判断模块对异常的数据包进行判断以确定异常数据包是否存在安全威胁,最后通过网络安全数据模块对具有安全威胁的数据包的类型进行判断,将检测结果反馈至后台监控系统,并通过威胁处理模块将含有威胁数据的数据包进行删除,从而提高网络设备接收下载互联网信息的安全性,避免网络设备如电脑等被黑客攻击以及感染网络病毒,大大提高网络的安全性;本专利技术通过数据包捕获技术能够精准捕获通信链路中的具有网络安全威胁的数据包,从而提高网络的安全性。附图说明图1为本专利技术提出的一种基于数据包分析的链路通信监控视图构建方法的方法流程图。图2为本专利技术提出的一种基于数据包分析的链路通信监控视图构建方法中后台监控系统和监测系统的原理框图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本专利技术进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本专利技术的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本专利技术的概念。如图1-2所示,本专利技术提出的一种基于数据包分析的链路通信监控视图构建方法,包括以下具体步骤:S1、后台监控系统向监测系统发送用于监控互联网和联网设备间的多组通信链路的指令信号A;其中,网络设备包括所有通过能连接互联网进行数据传输的设备;S2、数据接收模块接收到指令信号A;数据包捕获模块实时对通信链路上的数据包进行捕获,获得数据包集B;S3、异常监测模块获取数据包集B,并对数据包集B进行检测以及异常数据提取,获得异常信息组C;S4、数据包异常判断模块获取异常信息组C,并对异常信息组C中的异常信息通过异常判断策略进行分析判断,获得威胁数据包组D;S5、网络安全数据模块获取威胁数据包组D,并对威胁数据包组D中的网络安全威胁类型进行判断,生成关于通信链路威胁检测结果信息E;S6、记录生成模块获取通信链路威胁检测结果信息E,并生成网络威胁监控记录F;S7、后台监控系统获得通信链路威胁检测结果信息E并通过威胁处理模块将含有威胁数据的数据包进行删除。本专利技术中,通过设有的监测系统对通信链路进行安全监测,从互联网经过通信链路传输的数据包经过数据包捕获模块实时捕获,并通过异常监测模块对数据包中具有异常信号的数据包进行检测以和提取,再通过数据包异常判断模块对异常的数据包进行判断以确定异常数据包是否存在安全威胁,最后通过网络安全数据模块对具有安全威胁的数据包的类型进行判断,将检测结果反馈至后台监控系统,并通过威胁处理模块将含有威胁数据的数据包进行删除,从而提高网络设备接收下载互联网信息的安全性,避免网络设备如电脑等被黑客攻击以及感染网络病毒,大大提高网络的安全性。在一个可选的实施例中,S4中的异常判断策略包括防火墙、防病毒、入侵检测、身份认证和数据签名、数据包加解密以及网络安全态势监测中的一种或者多种。在一个可选的实施例中,通信链路威胁检测结果信息E包括网络病毒入侵、黑客攻击和系统漏洞。在一个可选的实施例中,异常监测模块利用GBRT提升树算法对数据包集B进行异常检测。在一个可选的实施例中,数据包异常判断模块利用AdaBoost算法对异常信息组C中的异常信息进行异常检测。在一个可选的实施例中,监测系统包括数据接收模块、数据包捕获模块、异常监测模块、数据包异常判断模块、网络安全数据模块和记录生成模块;数本文档来自技高网...
【技术保护点】
1.一种基于数据包分析的链路通信监控视图构建方法,其特征在于,包括以下具体步骤:/nS1、后台监控系统向监测系统发送用于监控互联网和联网设备间的多组通信链路的指令信号A;/nS2、数据接收模块接收到指令信号A;数据包捕获模块实时对通信链路上的数据包进行捕获,获得数据包集B;/nS3、异常监测模块获取数据包集B,并对数据包集B进行检测以及异常数据提取,获得异常信息组C;/nS4、数据包异常判断模块获取异常信息组C,并对异常信息组C中的异常信息通过异常判断策略进行分析判断,获得威胁数据包组D;/nS5、网络安全数据模块获取威胁数据包组D,并对威胁数据包组D中的网络安全威胁类型进行判断,生成关于通信链路威胁检测结果信息E;/nS6、记录生成模块获取通信链路威胁检测结果信息E,并生成网络威胁监控记录F;/nS7、后台监控系统获得通信链路威胁检测结果信息E并通过威胁处理模块将含有威胁数据的数据包进行删除。/n
【技术特征摘要】
1.一种基于数据包分析的链路通信监控视图构建方法,其特征在于,包括以下具体步骤:
S1、后台监控系统向监测系统发送用于监控互联网和联网设备间的多组通信链路的指令信号A;
S2、数据接收模块接收到指令信号A;数据包捕获模块实时对通信链路上的数据包进行捕获,获得数据包集B;
S3、异常监测模块获取数据包集B,并对数据包集B进行检测以及异常数据提取,获得异常信息组C;
S4、数据包异常判断模块获取异常信息组C,并对异常信息组C中的异常信息通过异常判断策略进行分析判断,获得威胁数据包组D;
S5、网络安全数据模块获取威胁数据包组D,并对威胁数据包组D中的网络安全威胁类型进行判断,生成关于通信链路威胁检测结果信息E;
S6、记录生成模块获取通信链路威胁检测结果信息E,并生成网络威胁监控记录F;
S7、后台监控系统获得通信链路威胁检测结果信息E并通过威胁处理模块将含有威胁数据的数据包进行删除。
2.根据权利要求1所述的一种基于数据包分析的链路通信监控视图构建方法,其特征在于,S4中的异常判断策略包括防火墙、防病毒、入侵检测、身份认证和数据签名、数据包加解密以及网络安全态势监测中的一种或者多种。
3.根据权利要求1所述的一种基于数据包分析的链路通信监控视图构建方法,其特征在于,通信链路威胁检测结果信息E包括网络病毒入侵、黑客攻击和系统漏洞。
4.根据权利要求1所述的一种基于数据包分析的链路通信监控视图构建方法,其特征在于,异常监测模块利用GBRT提升树算法对...
【专利技术属性】
技术研发人员:陈瑜靓,石小川,刘琦,黄龙飞,张晶,刘家祥,赵昆杨,
申请(专利权)人:厦门耐特源码信息科技有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。