本发明专利技术涉及一种基于虚拟诱导的网络安全防火墙系统,包括:虚拟准许模块,对当前网络信息数据提供虚拟的允许下载验证;虚拟空间模块,提供当前网络信息数据下载以及展开的空间;数据建立模块,在虚拟空间模块中建立当前网络信息数据的虚拟像;数据响应模块,在当前网络信息数据下载后在数据建立模块建立的虚拟像中映射出实体像;数据空间建立模块,根据计算机硬盘环境建立计算机硬盘的实像空间;防火墙模拟模块,将计算机防火墙系统暂时复制到数据空间建立模块建立的实像空间,并介入数据响应模块映射的实体像向实像空间传输的过程中;显示模块,呈现防火墙模拟模块检测的结果;数据源检测模块,对防火墙系统拦截的外部信息数据的来源进行检测。
A network security firewall system based on virtual guidance
【技术实现步骤摘要】
一种基于虚拟诱导的网络安全防火墙系统
本专利技术涉及网络安全领域,尤其涉及一种基于虚拟诱导的网络安全防火墙系统。
技术介绍
随着计算机科学技术的迅猛发展和深度应用,网络空间中的变革正在不断改变和影响着人们的生活方式。由于人们对互联网的依赖性越来越高,在互联网上涉及到许多关于企业、个人、甚至国家的保密信息,因此网络安全性问题一直是技术发展过程中的重要课题。目前在互联网存在的诸多网络攻击方法中,分布式拒绝服务攻击(DistributedDenialofServiceAttack,简称DDoS)是最常见、破坏力很强的攻击方法。分布式拒绝服务攻击大多来自僵尸网络,彼此协同对一个或多个目标发动拒绝服务攻击。由于DDoS攻击方法简单,隐蔽性强,使得到目前为止,还没有任何手段可以完全防御这种攻击。现如今,防御网络攻击往往只能通过防火墙,往往防火墙对隐藏的恶意攻击无法完全识别,且即便是防火墙阻拦了恶意攻击,恶意攻击也获取了防火墙的信息,从而可以对防火墙进行适应,恶意数据的开发人员可以根据适应性对恶意攻击数据进行改进。
技术实现思路
专利技术目的:针对防御网络攻击往往只能通过防火墙,往往防火墙对隐藏的恶意攻击无法完全识别,且即便是防火墙阻拦了恶意攻击,恶意攻击也获取了防火墙的信息,从而可以对防火墙进行适应,恶意数据的开发人员可以根据适应性对恶意攻击数据进行改进的问题,本专利技术提供一种基于虚拟诱导的网络安全防火墙系统。技术方案:一种基于虚拟诱导的网络安全防火墙系统,用于维护计算机网络安全,包括:虚拟准许模块,用于对当前网络信息数据提供虚拟的允许下载验证;虚拟空间模块,用于提供当前网络信息数据下载以及展开的空间;数据建立模块,用于在所述虚拟空间模块中建立当前网络信息数据的虚拟像;数据响应模块,用于在当前网络信息数据下载后在所述数据建立模块建立的虚拟像中映射出实体像;数据空间建立模块,用于根据计算机硬盘环境建立计算机硬盘的实像空间;防火墙模拟模块,用于将计算机防火墙系统暂时复制到所述数据空间建立模块建立的实像空间,并介入所述数据响应模块映射的实体像向实像空间传输的过程中,防火墙对当前网络信息数据进行检查;显示模块,用于呈现防火墙模拟模块检测的结果;数据源检测模块,用于对防火墙系统拦截的外部信息数据的来源进行检测。作为本专利技术的一种优选方式,防火墙系统连接云服务器,所述虚拟空间模块连接所述云服务器,所述云服务器提供所述虚拟空间模块工作的空间。作为本专利技术的一种优选方式,所述云服务器将所述虚拟空间模块工作的空间分隔,所述云服务器以及所述虚拟空间模块在各分隔的空间中独立运作,所述云服务器在所述虚拟空间模块每次工作完毕后进行当前工作位置的复原。作为本专利技术的一种优选方式,所述虚拟准许模块在外部信息数据未被用户批准的情况下对自动下载的外部信息数据提供虚拟的允许下载验证,所述虚拟准许模块准许下载的数据由所述数据建立模块建立镜像。作为本专利技术的一种优选方式,所述数据建立模块以及所述数据响应模块建立数据镜像,所述数据空间建立模块建立镜像空间。作为本专利技术的一种优选方式,所述数据响应模块判断网络信息数据实际下载状况,所述数据响应模块将实际下载的网络信息数据与所述数据建立模块建立的网络信息数据的虚拟像对照并将多余的数据进行实体像的映射。作为本专利技术的一种优选方式,所述防火墙模拟模块将实体像的网络信息数据标记为木马并泄露,所述数据空间建立模块建立的计算机硬盘的实像空间接受木马攻击。作为本专利技术的一种优选方式,所述防火墙模拟模块根据所述木马在所述数据空间建立模块建立的实像空间中的传输轨迹判定木马攻击目标与木马数据特征,所述防火墙模拟模块记录所述木马数据特征、时钟信号以及数据表象的数据源。作为本专利技术的一种优选方式,还包括真实防火墙模块,所述真实防火墙模块与所述防火墙模拟模块连接,所述真实防火墙模块在计算机进行工作时通过所述防火墙模拟模块的历史记录进行木马拦截。作为本专利技术的一种优选方式,用户通过所述显示模块获知防火墙系统的工作历史,所述显示模块显示所述防火墙模拟模块以及所述真实防火墙模块对数据传输的限制状况。本专利技术实现以下有益效果:通过利用虚拟空间进行防火墙防御的预演,使得防火墙系统能够检测到隐藏的数据攻击,从而可以防范隐藏攻击;同时,在另外的空间内通过镜像的方式对网络下载的数据进行预演,使得网络下载的数据在面对实体防火墙时与面对镜像的虚拟防火墙时的反入侵状态不同,从而使得恶意数据无法产生适应力,恶意数据攻击发起者也不容易根据防火墙进行恶意数据的升级。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并于说明书一起用于解释本公开的原理。图1为本专利技术系统框架图;图2为本专利技术主要工作步骤图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。实施例一:参考图为图1-2。一种基于虚拟诱导的网络安全防火墙系统,用于维护计算机网络安全,包括:虚拟准许模块1,用于对当前网络信息数据提供虚拟的允许下载验证;虚拟空间模块2,用于提供当前网络信息数据下载以及展开的空间;数据建立模块3,用于在所述虚拟空间模块2中建立当前网络信息数据的虚拟像;数据响应模块4,用于在当前网络信息数据下载后在所述数据建立模块3建立的虚拟像中映射出实体像;数据空间建立模块5,用于根据计算机硬盘环境建立计算机硬盘的实像空间;防火墙模拟模块6,用于将计算机防火墙系统暂时复制到所述数据空间建立模块5建立的实像空间,并介入所述数据响应模块4映射的实体像向实像空间传输的过程中,防火墙对当前网络信息数据进行检查;显示模块7,用于呈现防火墙模拟模块6检测的结果;数据源检测模块8,用于对防火墙系统拦截的外部信息数据的来源进行检测。作为本专利技术的一种优选方式,防火墙系统连接云服务器,所述虚拟空间模块2连接所述云服务器,所述云服务器提供所述虚拟空间模块2工作的空间。作为本专利技术的一种优选方式,所述云服务器将所述虚拟空间模块2工作的空间分隔,所述云服务器以及所述虚拟空间模块2在各分隔的空间中独立运作,所述云服务器在所述虚拟空间模块2每次工作完毕后进行当前工作位置的复原。作为本专利技术的一种优选方式,所述虚拟准许模块1在外部信息数据未被用户批准的情况下对自动下载的外部信息数据提供虚拟的允许下载验证,所述虚拟准许模块1准许下载的数据由所述数据建立模块3建立镜像。作为本专利技术的一种优选方式,所述数据建立模块3以及所述数据响应模块4建立数据镜像,所述数据空间建立模块5建立镜像空间。作为本专利技术的一种优选方式,所述数据响应模块4判断网络信息数据实际下载状况,所述数据响应模块4将实际下载的网络信本文档来自技高网...
【技术保护点】
1.一种基于虚拟诱导的网络安全防火墙系统,用于维护计算机网络安全,其特征在于,包括:/n虚拟准许模块,用于对当前网络信息数据提供虚拟的允许下载验证;/n虚拟空间模块,用于提供当前网络信息数据下载以及展开的空间;/n数据建立模块,用于在所述虚拟空间模块中建立当前网络信息数据的虚拟像;/n数据响应模块,用于在当前网络信息数据下载后在所述数据建立模块建立的虚拟像中映射出实体像;/n数据空间建立模块,用于根据计算机硬盘环境建立计算机硬盘的实像空间;/n防火墙模拟模块,用于将计算机防火墙系统暂时复制到所述数据空间建立模块建立的实像空间,并介入所述数据响应模块映射的实体像向实像空间传输的过程中,防火墙对当前网络信息数据进行检查;/n显示模块,用于呈现防火墙模拟模块检测的结果;/n数据源检测模块,用于对防火墙系统拦截的外部信息数据的来源进行检测。/n
【技术特征摘要】
1.一种基于虚拟诱导的网络安全防火墙系统,用于维护计算机网络安全,其特征在于,包括:
虚拟准许模块,用于对当前网络信息数据提供虚拟的允许下载验证;
虚拟空间模块,用于提供当前网络信息数据下载以及展开的空间;
数据建立模块,用于在所述虚拟空间模块中建立当前网络信息数据的虚拟像;
数据响应模块,用于在当前网络信息数据下载后在所述数据建立模块建立的虚拟像中映射出实体像;
数据空间建立模块,用于根据计算机硬盘环境建立计算机硬盘的实像空间;
防火墙模拟模块,用于将计算机防火墙系统暂时复制到所述数据空间建立模块建立的实像空间,并介入所述数据响应模块映射的实体像向实像空间传输的过程中,防火墙对当前网络信息数据进行检查;
显示模块,用于呈现防火墙模拟模块检测的结果;
数据源检测模块,用于对防火墙系统拦截的外部信息数据的来源进行检测。
2.根据权利要求1所述的一种基于虚拟诱导的网络安全防火墙系统,其特征在于:防火墙系统连接云服务器,所述虚拟空间模块连接所述云服务器,所述云服务器提供所述虚拟空间模块工作的空间。
3.根据权利要求2所述的一种基于虚拟诱导的网络安全防火墙系统,其特征在于:所述云服务器将所述虚拟空间模块工作的空间分隔,所述云服务器以及所述虚拟空间模块在各分隔的空间中独立运作,所述云服务器在所述虚拟空间模块每次工作完毕后进行当前工作位置的复原。
4.根据权利要求1所述的一种基于虚拟诱导的网络安全防火墙系统,其特征在于:所述虚拟准许模块在外部信息数据未被用户批准的情况下对自动下载的外部信息数据提供虚拟的允许下载验证,所述虚拟准许模...
【专利技术属性】
技术研发人员:徐建红,
申请(专利权)人:太仓红码软件技术有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。