【技术实现步骤摘要】
基于专有数据帧分析算法实现的分布式互联网安全探测告警系统
本专利技术涉及一种互联网安全探测告警系统,尤其是在不影响现有互联网网络体系结构的情况下接入使用,具体地说,是关于一种基于专有数据帧分析算法实现的分布式互联网安全探测告警系统。
技术介绍
由于互联网的高速发展、物联网概念的崛起使得局域网络内部连接设备数量骤增,尤其是信息化与工业化深度融合后,广播包在网络内泛滥,给网络造成极其严重的负担。广播包的实际应用可以分为两种情况:1、当本地局域网中某一设备上的某个应用程序需要在网内搜索资源,而该应用程序对所需资源的目标地址没有任何先验认知。2.网络中常见的一些重要的功能,比如路由要求把它们的信息发送给所有可以找到的邻机。计算机网络病毒同样可以利用广播包的性质在局域网内传播。依据其病毒传播方式可以分为蠕虫病毒和木马病毒。在局域网内部传播能力更强造成危害相对偏大的是蠕虫病毒。蠕虫病毒在内网中是通过扫描搜索漏洞来传播,其在网络中传播的行为特征就是计算机IP扫描。通过扫描对系统、应用进行漏洞挖掘,然后再通过...
【技术保护点】
1.一种基于专有数据帧分析算法实现的分布式网络安全探测告警系统,包括防扫描仪、数据帧分析模块、被动探测模块以及管理软件,其特征在于:/n(1)防扫描仪:作为数据采集设备,接入网络结构后监控并采集多层网络域内的数据帧,并为设备管理模块提供接口;/n(2)被动探测模块:该模块激活后,设备即在网络内创建一个或多个陷阱系统;/n(3)数据帧分析模块:对所收集数据帧进行分析,根据其行为特征,对连接通讯作出合法性判断,并发出告警;/n(4)管理软件:可查看设备基本信息、所接入网络拓扑状态,并对各嵌入式模块的功能进行管理,同时也对防扫描仪设备进行配置管理和维护。/n
【技术特征摘要】
1.一种基于专有数据帧分析算法实现的分布式网络安全探测告警系统,包括防扫描仪、数据帧分析模块、被动探测模块以及管理软件,其特征在于:
(1)防扫描仪:作为数据采集设备,接入网络结构后监控并采集多层网络域内的数据帧,并为设备管理模块提供接口;
(2)被动探测模块:该模块激活后,设备即在网络内创建一个或多个陷阱系统;
(3)数据帧分析模块:对所收集数据帧进行分析,根据其行为特征,对连接通讯作出合法性判断,并发出告警;
(4)管理软件:可查看设备基本信息、所接入网络拓扑状态,并对各嵌入式模块的功能进行管理,同时也对防扫描仪设备进行配置管理和维护。
2.根据权利要求1所述防扫描仪,其特征在于,是可编程控制设备,该设备具有基本网络连接功能,可作为单一设备接入现有网络拓扑...
【专利技术属性】
技术研发人员:陈晓伟,江万春,徐晓磊,方祺远,
申请(专利权)人:上海自恒信息科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。