【技术实现步骤摘要】
一种网络安全防御系统
本专利技术属于网络安全
,特别是涉及一种网络安全防御系统。
技术介绍
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。随着网络技术的不断进步,网络入侵活动也在不断发展并日趋活跃。目前对服务器主要采用以下几种网络安全防御机制,包括:杀毒软件、防火墙、入侵监测系统、访问权限的控制列表等。网络安全防御系统均为被动式的安全防御,随着移动计算、云计算和分布式计算技术的快速发展,网络黑客制作和木马和病毒隐藏的周期更长,破坏性更广,易导致网络安全数据资料的丢失。为了保证网络安全运行,主动式的网络安全防御系统具有更好的优势,具有更好的便捷性,因此,提供一种网络安全防御系统,提高了网络安全防御的自主性。
技术实现思路
本专利技术的目的在于提供一种网络安全防御系统,通过数据接收单元、来源监测模块、转送模块、安全沙箱、沙箱监控单元、馈送单元、控制器、告警单元、接入单元、显示单元、安全接...
【技术保护点】
1.一种网络安全防御系统,其特征在于,包括数据接收单元、来源监测模块、转送模块、安全沙箱、沙箱监控单元、馈送单元、控制器、告警单元、接入单元、显示单元、安全接入库;/n所述数据接收单元用于接收非本机传输的数据信息,并将接收的数据信息传输至来源监测模块,所述来源监测模块将接收的数据信息与安全接入库内存储的信息进行匹配;/n所述安全接入库内存储有安全设备的IP地址,其中,安全设备的IP地址为用户预先录入或者之前安全使用过的IP地址;/n当接收消息的IP地址与安全接入库内存储的安全IP地址一致时,则来源监测模块自动将数据信息借助转送模块传输到安全沙箱;当接收消息的IP地址与安全接...
【技术特征摘要】
1.一种网络安全防御系统,其特征在于,包括数据接收单元、来源监测模块、转送模块、安全沙箱、沙箱监控单元、馈送单元、控制器、告警单元、接入单元、显示单元、安全接入库;
所述数据接收单元用于接收非本机传输的数据信息,并将接收的数据信息传输至来源监测模块,所述来源监测模块将接收的数据信息与安全接入库内存储的信息进行匹配;
所述安全接入库内存储有安全设备的IP地址,其中,安全设备的IP地址为用户预先录入或者之前安全使用过的IP地址;
当接收消息的IP地址与安全接入库内存储的安全IP地址一致时,则来源监测模块自动将数据信息借助转送模块传输到安全沙箱;当接收消息的IP地址与安全接入库内存储的安全IP地址不一致时,则来源监测模块自动将数据信息传输到安全沙箱;
所述安全沙箱将转送模块、来源监测模块传输的数据信息进行隔离,之后借助沙箱监控单元对数据信息的安全性进行分析,并将分析结果传输至控制器。
2.根据权利要求1所述的一种网络安全防御系统,其特征在于,所述沙箱监控单元对数据信息的安全性分析方法为:
步骤一:获取到该IP地址对应设备的消息发送习惯性数据,即获取该设备对应的常规发送时段、冷门发送时段;
步骤二:若接收到数据信息的时间处于该IP地址对应设备的冷门发送时段,则接收到的数据信息需要警惕,并将该数据信息标记为警惕信息;若接收到数据信息的时间处于该IP地址对应设备的常规发送时段,则将接收到的数据信息标记为安全信息,并将安全信息传输至控制器;
步骤三:若接收到的数据信息的IP地址与安全接入库内存储的...
【专利技术属性】
技术研发人员:黄永权,李锦基,李明东,刘家鑫,曾洋林,
申请(专利权)人:深圳市高德信通信股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。