【技术实现步骤摘要】
一种基于微传感器技术的网络安全常态监控系统
[0001]本专利技术属于网络安全
,特别涉及一种基于微传感器技术的网络安全常态监控系统。
技术介绍
[0002]传统的安全防护思路和技术手段,较多的是在网络中心节点部署IDS,在边界位置和关口位置部署网络防火墙,对经过的流量进行监控和分析。但是目前网络规模不断扩大、结构日趋复杂,网络数据信息传输距离远,通信范围广,传输途径会经过各种不同的网络,网络呈现无边界的特点。在网络信息交换方面,网络层功能本身的实现中需要的技术与协议(网络存储、异构网络技术等)存在安全缺陷,特别在异构网络信息交换方面,易受到异步、合谋攻击等。拒绝服务攻击是因为网络终端数量巨大且防御能力薄弱,攻击者可依靠联网终端,向网络发起拒绝服务攻击,导致核心网络拥塞。假冒基站攻击即攻击者通过假冒基站骗取终端驻留其上,并通过后续信息交互窃取用户信息。攻击者在攻破网络之间的通信后,窃取用户隐私及敏感信息造成隐私泄露。网络层这些安全威胁可能使网络通信无法正常运行,使网络服务中断,甚至陷于瘫痪状态,传统的IDS、边界防火墙...
【技术保护点】
【技术特征摘要】
1.一种基于微传感器技术的网络安全常态监控系统,其特征在于,所述系统包括微DNS传感器、微流量传感器和微无线传感器,所述微DNS传感器、微流量传感器和微无线传感器分别安装在独立的树莓派上,所述微DNS传感器、微流量传感器和微无线传感器均与数据中心连接;所述微DNS传感器用于区域的DNS流量监听;所述微流量传感器用于网络异常行为分析;所述微无线传感器用于区域的WiFi/蓝牙监听。2.根据权利要求1所述的基于微传感器技术的网络安全常态监控系统,其特征在于,所述微DNS传感器、微流量传感器和微无线传感器均通过https协议或syslog协议与数据中心连接。3.根据权利要求1所述的基于微传感器技术的网络安全常态监控系统,其特征在于,所述微DNS传感器用于区域的DNS流量监听包括恶意域名监测与分析,具体为:微DNS传感器根据主机请求恶意域名特征建立数学模型,以机器学习的方式监测发现DNS层面异常行为,持续补充恶意程序域名黑名单库,建立恶意域名识别能力;微DNS传感器通过记录的恶意域名请求终端IP,与防火墙联动,及时阻隔感染主机。4.根据权利要求1所述的基于微传感器技术的网络安全常态监控系统,其特征在于,所述微DNS传感器对恶意域名进行动态评估和防御,包括设计威胁情报源、设计威胁策略规则、设计策略同步和设计统计报表。5.根据权利要求4所述的基于微传感器技术的网络安全常态监控系统,其特征在于,所述设计威胁情报源包括:新建威胁情报源;配置默认触发和动作;启用情报源;判断情报源类型:...
【专利技术属性】
技术研发人员:汪文杰,许凡强,王涛,张玉兵,徐玲,
申请(专利权)人:国网安徽省电力有限公司铜陵供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。