本发明专利技术公开了一种网络安全防御系统,涉及网络安全技术领域。本发明专利技术包括数据接收单元、来源监测模块、转送模块、安全沙箱、沙箱监控单元、馈送单元、控制器、告警单元、接入单元、显示单元、安全接入库。本发明专利技术通过数据接收单元接收非本机传输的数据信息,来源监测模块将接收的数据信息与安全接入库内存储的信息进行匹配;将数据信息传输到安全沙箱,借助沙箱监控单元对数据信息的安全性进行分析,并将分析结果传输至控制器对接收的数据信息进行分析判断,将警惕信息在安全沙箱内完成跳转,并将危险信息留在安全沙箱内,同时通过告警单元发出警报,主动进行防御,提高了网络安全防御的自主性,能够实时监测、分析、反馈,形成完善的防御体系。
【技术实现步骤摘要】
一种网络安全防御系统
本专利技术属于网络安全
,特别是涉及一种网络安全防御系统。
技术介绍
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。随着网络技术的不断进步,网络入侵活动也在不断发展并日趋活跃。目前对服务器主要采用以下几种网络安全防御机制,包括:杀毒软件、防火墙、入侵监测系统、访问权限的控制列表等。网络安全防御系统均为被动式的安全防御,随着移动计算、云计算和分布式计算技术的快速发展,网络黑客制作和木马和病毒隐藏的周期更长,破坏性更广,易导致网络安全数据资料的丢失。为了保证网络安全运行,主动式的网络安全防御系统具有更好的优势,具有更好的便捷性,因此,提供一种网络安全防御系统,提高了网络安全防御的自主性。
技术实现思路
本专利技术的目的在于提供一种网络安全防御系统,通过数据接收单元、来源监测模块、转送模块、安全沙箱、沙箱监控单元、馈送单元、控制器、告警单元、接入单元、显示单元、安全接入库,对接收的数据信息进行分析判断,将警惕信息在安全沙箱内完成跳转,并将危险信息留在安全沙箱内,同时通过告警单元发出警报,主动进行防御,提高了网络安全防御的自主性,能够实时监测、分析、反馈,形成完善的防御体系。为解决上述技术问题,本专利技术是通过以下技术方案实现的:本专利技术为一种网络安全防御系统,包括数据接收单元、来源监测模块、转送模块、安全沙箱、沙箱监控单元、馈送单元、控制器、告警单元、接入单元、显示单元、安全接入库;所述数据接收单元用于接收非本机传输的数据信息(即其他设备传输过来的消息),并将接收的数据信息传输至来源监测模块,所述来源监测模块将接收的数据信息与安全接入库内存储的信息进行匹配;所述安全接入库内存储有安全设备的IP地址,其中,安全设备的IP地址为用户预先录入或者之前安全使用过的IP地址;当接收消息的IP地址与安全接入库内存储的安全IP地址一致时,则来源监测模块自动将数据信息借助转送模块传输到安全沙箱;当接收消息的IP地址与安全接入库内存储的安全IP地址不一致时,则来源监测模块自动将数据信息传输到安全沙箱;所述安全沙箱将转送模块、来源监测模块传输的数据信息进行隔离,之后借助沙箱监控单元对数据信息的安全性进行分析,并将分析结果传输至控制器,主动进行防御,提高了网络安全防御的自主性。进一步地,所述沙箱监控单元对数据信息的安全性分析方法为:步骤一:获取到该IP地址对应设备的消息发送习惯性数据,即获取该设备对应的常规发送时段、冷门发送时段;步骤二:若接收到数据信息的时间处于该IP地址对应设备的冷门发送时段,则接收到的数据信息需要警惕,并将该数据信息标记为警惕信息;若接收到数据信息的时间处于该IP地址对应设备的常规发送时段,则将接收到的数据信息标记为安全信息,并将安全信息传输至控制器;步骤三:若接收到的数据信息的IP地址与安全接入库内存储的安全IP地址不一致时,将该消息标记为警惕信息;步骤四:将警惕信息放到安全沙箱内,并进一步的对警惕信息进行安全分析。进一步地,所述步骤一中的消息发送习惯性数据的获取方法为:SS01:将一个月均等划分为若干时段或非均等划分为若干时段;SS02:沙箱监控单元分别统计出每个时段接收到每一设备发送信息的数量;SS03:将每一设备发送信息数量超过一定值的时段标记为该设备的常规发送时段,低于该值的则标记为该设备的冷门发送时段。进一步地,所述步骤四中对警惕信息进行安全分析的方法为:S01:获取到警惕信息并判断其是否为纯粹信息,纯粹信息为不需要借助跳转的信息,纯粹信息则直接将其标记为安全信息;S02:若为带跳转链接的消息,则在安全沙箱内跳转该链接,若该跳转链接需要多次转跳,则将该警惕信息标记为危险信息,并将其留在安全沙箱内,同时通过告警单元发出警报;若只存在一次跳转,则将该警惕信息标记为安全消息。进一步地,所述沙箱监控单元将安全信息通过馈送单元传输到显示单元进行显示。进一步地,若用户给危险信息对应的IP地址回复了确认安全消息,则将该IP地址标记为安全地址,并通过接入单元接入该IP地址,将安全地址传输到安全接入库进行存储。本专利技术具有以下有益效果:本专利技术通过数据接收单元接收非本机传输的数据信息,并将接收的数据信息传输至来源监测模块,来源监测模块将接收的数据信息与安全接入库内存储的信息进行匹配;当接收消息的IP地址与安全接入库内存储的安全IP地址一致时,则来源监测模块自动将数据信息借助转送模块传输到安全沙箱;否则来源监测模块自动将数据信息传输到安全沙箱;借助沙箱监控单元对数据信息的安全性进行分析,并将分析结果传输至控制器对接收的数据信息进行分析判断,将警惕信息在安全沙箱内完成跳转,并将危险信息留在安全沙箱内,同时通过告警单元发出警报,主动进行防御,提高了网络安全防御的自主性,能够实时监测、分析、反馈,形成完善的防御体系。当然,实施本专利技术的任一产品并不一定需要同时达到以上所述的所有优点。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术网络安全防御系统的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。请参阅图1所示,本专利技术为一种网络安全防御系统,包括数据接收单元、来源监测模块、转送模块、安全沙箱、沙箱监控单元、馈送单元、控制器、告警单元、接入单元、显示单元、安全接入库;数据接收单元用于接收非本机传输的数据信息(即其他设备传输过来的消息),并将接收的数据信息传输至来源监测模块,来源监测模块将接收的数据信息与安全接入库内存储的信息进行匹配;安全接入库内存储有安全设备的IP地址,其中,安全设备的IP地址为用户预先录入或者之前安全使用过的IP地址;当接收消息的IP地址与安全接入库内存储的安全IP地址一致时,则来源监测模块自动将数据信息借助转送模块传输到安全沙箱;当接收消息的IP地址与安全接入库内存储的安全IP地址不一致时,则来源监测模块自动将数据信息传输到安全沙箱;安全沙箱将转送模块、来源监测模块传输的数据信息进行隔离,之后借助沙箱监控单元对数据信息的安全性进行分析,并将分析结果传输至控制器,主动进行防御,提高了网络安全防御的自主性,提升了安全检测和防御的主动性。其中,沙箱监控单元对数据信息的安全性分析方法为:步骤一:获取到该IP地址对应设备的消息发送习惯性数据,即获取该设备对应本文档来自技高网...
【技术保护点】
1.一种网络安全防御系统,其特征在于,包括数据接收单元、来源监测模块、转送模块、安全沙箱、沙箱监控单元、馈送单元、控制器、告警单元、接入单元、显示单元、安全接入库;/n所述数据接收单元用于接收非本机传输的数据信息,并将接收的数据信息传输至来源监测模块,所述来源监测模块将接收的数据信息与安全接入库内存储的信息进行匹配;/n所述安全接入库内存储有安全设备的IP地址,其中,安全设备的IP地址为用户预先录入或者之前安全使用过的IP地址;/n当接收消息的IP地址与安全接入库内存储的安全IP地址一致时,则来源监测模块自动将数据信息借助转送模块传输到安全沙箱;当接收消息的IP地址与安全接入库内存储的安全IP地址不一致时,则来源监测模块自动将数据信息传输到安全沙箱;/n所述安全沙箱将转送模块、来源监测模块传输的数据信息进行隔离,之后借助沙箱监控单元对数据信息的安全性进行分析,并将分析结果传输至控制器。/n
【技术特征摘要】
1.一种网络安全防御系统,其特征在于,包括数据接收单元、来源监测模块、转送模块、安全沙箱、沙箱监控单元、馈送单元、控制器、告警单元、接入单元、显示单元、安全接入库;
所述数据接收单元用于接收非本机传输的数据信息,并将接收的数据信息传输至来源监测模块,所述来源监测模块将接收的数据信息与安全接入库内存储的信息进行匹配;
所述安全接入库内存储有安全设备的IP地址,其中,安全设备的IP地址为用户预先录入或者之前安全使用过的IP地址;
当接收消息的IP地址与安全接入库内存储的安全IP地址一致时,则来源监测模块自动将数据信息借助转送模块传输到安全沙箱;当接收消息的IP地址与安全接入库内存储的安全IP地址不一致时,则来源监测模块自动将数据信息传输到安全沙箱;
所述安全沙箱将转送模块、来源监测模块传输的数据信息进行隔离,之后借助沙箱监控单元对数据信息的安全性进行分析,并将分析结果传输至控制器。
2.根据权利要求1所述的一种网络安全防御系统,其特征在于,所述沙箱监控单元对数据信息的安全性分析方法为:
步骤一:获取到该IP地址对应设备的消息发送习惯性数据,即获取该设备对应的常规发送时段、冷门发送时段;
步骤二:若接收到数据信息的时间处于该IP地址对应设备的冷门发送时段,则接收到的数据信息需要警惕,并将该数据信息标记为警惕信息;若接收到数据信息的时间处于该IP地址对应设备的常规发送时段,则将接收到的数据信息标记为安全信息,并将安全信息传输至控制器;
步骤三:若接收到的数据信息的IP地址与安全接入库内存储的...
【专利技术属性】
技术研发人员:黄永权,李锦基,李明东,刘家鑫,曾洋林,
申请(专利权)人:深圳市高德信通信股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。