本发明专利技术涉及一种基于目标诱导的引导式网络安全系统,包括:预隔离模块,在数据储存空间内隔离出数据处理空间;外部数据获取模块,获取每个时钟信号下的外部数据信息;路径分析模块,针对外部数据信息的传输路径判断当前外部数据信息的目标;诱导目标模块,根据路径分析模块分析的外部数据信息的目标在预隔离模块隔离的数据处理空间中置放诱导数据,诱导数据对外部数据信息进行诱导;复制模块,在诱导数据进行诱导时对外部数据信息的诱导时对外部数据信息传输路径进行复制处理,复制路径作为外部数据信息的实际传输路径;数据判断模块,对外部数据信息的表象目的以及实际目的进行判定;数据粉碎模块,对数据处理空间获得的外部数据信息进行粉碎。
A guided network security system based on target guidance
【技术实现步骤摘要】
一种基于目标诱导的引导式网络安全系统
本专利技术涉及网络安全领域,尤其涉及一种基于目标诱导的引导式网络安全系统。
技术介绍
随着计算机科学技术的迅猛发展和深度应用,网络空间中的变革正在不断改变和影响着人们的生活方式。由于人们对互联网的依赖性越来越高,在互联网上涉及到许多关于企业、个人、甚至国家的保密信息,因此网络安全性问题一直是技术发展过程中的重要课题。目前在互联网存在的诸多网络攻击方法中,分布式拒绝服务攻击(DistributedDenialofServiceAttack,简称DDoS)是最常见、破坏力很强的攻击方法。分布式拒绝服务攻击大多来自僵尸网络,彼此协同对一个或多个目标发动拒绝服务攻击。由于DDoS攻击方法简单,隐蔽性强,使得到目前为止,还没有任何手段可以完全防御这种攻击。现如今,防御网络攻击往往只能通过防火墙,而对一些绕开防火墙的恶意数据没有处理的办法。
技术实现思路
专利技术目的:针对防御网络攻击往往只能通过防火墙,而对一些绕开防火墙的恶意数据没有处理的办法的问题,本专利技术提供一种基于目标诱导的引导式网络安全系统。技术方案:一种基于目标诱导的引导式网络安全系统,用于维护计算机网络安全,包括:预隔离模块,用于在数据储存空间内隔离出数据处理空间;外部数据获取模块,用于获取每个时钟信号下的外部数据信息;路径分析模块,用于针对外部数据信息的传输路径判断当前外部数据信息的目标;诱导目标模块,用于根据所述路径分析模块分析的外部数据信息的目标在所述预隔离模块隔离的数据处理空间中置放诱导数据,诱导数据对外部数据信息进行诱导;复制模块,在所述诱导数据进行诱导时对外部数据信息的诱导时对外部数据信息传输路径进行复制处理,复制路径作为外部数据信息的实际传输路径;数据判断模块,用于对外部数据信息的表象目的以及实际目的进行判定,将表象目的与实际目的不同的外部数据信息作为恶意数据;数据粉碎模块,用于对数据处理空间获得的外部数据信息进行粉碎。作为本专利技术的一种优选方式,所述预隔离模块获取计算机的硬盘信息,并将硬盘隔离成使用空间以及数据处理空间,所述使用空间作为计算机本体储存数据的空间,所述数据处理空间作为安全系统征用空间。作为本专利技术的一种优选方式,对于计算机硬盘,所述预隔离模块在所述使用空间与所述数据处理空间之间建立单向数据传输通路,所述单向数据传输通路的传输方向为所述使用空间至所述数据处理空间。作为本专利技术的一种优选方式,在一次数据安全储存至计算机硬盘时,所述预隔离模块将重新在计算机硬盘中隔离出数据处理空间。作为本专利技术的一种优选方式,所述诱导目标模块根据所述路径分析模块分析的外部数据信息的目标获取计算机硬盘数据中对应的数据作为诱导数据,所述诱导数据为与所述外部数据信息联系最大的计算机硬盘已储存数据。作为本专利技术的一种优选方式,所述外部数据获取模块与计算机时钟信号系统连接,所述外部数据模块根据计算机时钟信号系统于外部数据信息的时钟信号对应关系获取外部数据信息。作为本专利技术的一种优选方式,所述路径分析模块对计算机数据接口处的传输过程进行分类规划,所述路径分析模块根据当前外部数据信息在分类规划中的类别进行路径预判。作为本专利技术的一种优选方式,所述路径分析模块对计算机数据接口处接收的外部数据信息进行数据延展方向记录,所述路径分析模块根据所述数据延展方向记录作为分类规划进行路径预判。作为本专利技术的一种优选方式,所述复制模块将外部数据信息的实际路径进行一次镜像,并在所述一次镜像的基础上进行二次镜像,所述二次镜像的结果即外部数据信息的复制路径,所述复制路径的传输终点为计算机硬盘对应的数据处理空间。本专利技术实现以下有益效果:通过向恶意数据提供诱导数据目标以及提供特定的恶意数据传输的通路,使得恶意数据能够被计算机自发的引诱至数据粉碎的区域中,从而将绕开防火墙的恶意数据进行清除。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并于说明书一起用于解释本公开的原理。图1为本专利技术系统框架图;图2为本专利技术工作步骤图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。实施例一:参考图为图1、图2。一种基于目标诱导的引导式网络安全系统,用于维护计算机网络安全,包括:预隔离模块1,用于在数据储存空间内隔离出数据处理空间;外部数据获取模块2,用于获取每个时钟信号下的外部数据信息;路径分析模块3,用于针对外部数据信息的传输路径判断当前外部数据信息的目标;诱导目标模块4,用于根据所述路径分析模块3分析的外部数据信息的目标在所述预隔离模块1隔离的数据处理空间中置放诱导数据,诱导数据对外部数据信息进行诱导;复制模块5,在所述诱导数据进行诱导时对外部数据信息的诱导时对外部数据信息传输路径进行复制处理,复制路径作为外部数据信息的实际传输路径;数据判断模块6,用于对外部数据信息的表象目的以及实际目的进行判定,将表象目的与实际目的不同的外部数据信息作为恶意数据;数据粉碎模块7,用于对数据处理空间获得的外部数据信息进行粉碎。作为本专利技术的一种优选方式,所述预隔离模块1获取计算机的硬盘信息,并将硬盘隔离成使用空间以及数据处理空间,所述使用空间作为计算机本体储存数据的空间,所述数据处理空间作为安全系统征用空间。作为本专利技术的一种优选方式,对于计算机硬盘,所述预隔离模块1在所述使用空间与所述数据处理空间之间建立单向数据传输通路,所述单向数据传输通路的传输方向为所述使用空间至所述数据处理空间。作为本专利技术的一种优选方式,在一次数据安全储存至计算机硬盘时,所述预隔离模块1将重新在计算机硬盘中隔离出数据处理空间。作为本专利技术的一种优选方式,所述诱导目标模块4根据所述路径分析模块3分析的外部数据信息的目标获取计算机硬盘数据中对应的数据作为诱导数据,所述诱导数据为与所述外部数据信息联系最大的计算机硬盘已储存数据。作为本专利技术的一种优选方式,所述外部数据获取模块2与计算机时钟信号系统连接,所述外部数据模块根据计算机时钟信号系统于外部数据信息的时钟信号对应关系获取外部数据信息。作为本专利技术的一种优选方式,所述路径分析模块3对计算机数据接口处的传输过程进行分类规划,所述路径分析模块3根据当前外部数据信息在分类规划中的类别进行路径预判。作为本专利技术的一种优选方式,所述路径分析模块3对计算机数据接口处接收的外部数据信息进行数据延展方向记录,所述路径分析模块3根据所述数据延展方向记录作为分类规划进行路径预判。作为本专利技术的一种优选方式,所述复制模块5将外部数据信息的实际路径进行一次镜像,并在所述一次镜像的基础上进行二次镜像,所述二次镜像的结果即外部数据信息的复制路本文档来自技高网...
【技术保护点】
1.一种基于目标诱导的引导式网络安全系统,用于维护计算机网络安全,其特征在于,包括:/n预隔离模块,用于在数据储存空间内隔离出数据处理空间;/n外部数据获取模块,用于获取每个时钟信号下的外部数据信息;/n路径分析模块,用于针对外部数据信息的传输路径判断当前外部数据信息的目标;/n诱导目标模块,用于根据所述路径分析模块分析的外部数据信息的目标在所述预隔离模块隔离的数据处理空间中置放诱导数据,诱导数据对外部数据信息进行诱导;/n复制模块,在所述诱导数据进行诱导时对外部数据信息的诱导时对外部数据信息传输路径进行复制处理,复制路径作为外部数据信息的实际传输路径;/n数据判断模块,用于对外部数据信息的表象目的以及实际目的进行判定,将表象目的与实际目的不同的外部数据信息作为恶意数据;/n数据粉碎模块,用于对数据处理空间获得的外部数据信息进行粉碎。/n
【技术特征摘要】
1.一种基于目标诱导的引导式网络安全系统,用于维护计算机网络安全,其特征在于,包括:
预隔离模块,用于在数据储存空间内隔离出数据处理空间;
外部数据获取模块,用于获取每个时钟信号下的外部数据信息;
路径分析模块,用于针对外部数据信息的传输路径判断当前外部数据信息的目标;
诱导目标模块,用于根据所述路径分析模块分析的外部数据信息的目标在所述预隔离模块隔离的数据处理空间中置放诱导数据,诱导数据对外部数据信息进行诱导;
复制模块,在所述诱导数据进行诱导时对外部数据信息的诱导时对外部数据信息传输路径进行复制处理,复制路径作为外部数据信息的实际传输路径;
数据判断模块,用于对外部数据信息的表象目的以及实际目的进行判定,将表象目的与实际目的不同的外部数据信息作为恶意数据;
数据粉碎模块,用于对数据处理空间获得的外部数据信息进行粉碎。
2.根据权利要求1所述的一种基于目标诱导的引导式网络安全系统,其特征在于:所述预隔离模块获取计算机的硬盘信息,并将硬盘隔离成使用空间以及数据处理空间,所述使用空间作为计算机本体储存数据的空间,所述数据处理空间作为安全系统征用空间。
3.根据权利要求2所述的一种基于目标诱导的引导式网络安全系统,其特征在于:对于计算机硬盘,所述预隔离模块在所述使用空间与所述数据处理空间之间建立单向数据传输通路,所述单向数据传输通路的传输方向为所述使用空间至所述数据处理空间。
4.根据权利要求3所述的一种基于目标诱导的引导式网络...
【专利技术属性】
技术研发人员:徐建红,
申请(专利权)人:太仓红码软件技术有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。