本发明专利技术公开了具有安全检测功能的网络安全防护系统及方法,涉及网络安全技术领域。所述系统包括:网络服务器和防病毒安全服务器,网络服务器与用户终端连接以为用户终端提供数据服务,防病毒安全服务器被配置为:在采集到用户终端登录前述网络服务器时,启动防病毒软件监测用户终端使用前述网络服务器的通信业务,获取用户终端的期望操作行为,以及在判定期望操作行为不符合安全性条件时,通过前述用户终端输出前述期望操作行为的安全风险警示信息。本发明专利技术对用户所在终端的终端资源占用小,同时通过预判用户操作可以提前预警用户,提升了主动防御性能。提升了主动防御性能。提升了主动防御性能。
【技术实现步骤摘要】
具有安全检测功能的网络安全防护系统及方法
[0001]本专利技术涉及网络安全
,具体涉及一种具有安全检测功能的网络安全防护系统及方法。
技术介绍
[0002]计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的恶意程序,能影响计算机使用并在网络中传播,是当前网络攻击的主要方式之一。常见的攻击场景,是攻击者将计算机病毒植入到一些视频、文件或邮件中,一旦用户点击了相应被植入恶意程序的视频、文件或邮件,用户的终端就会被植入该计算机病毒,从而导致该用户的终端中毒或者信息被窃取、篡改。
[0003]现有技术中,针对计算机病毒的鉴定分析主要包括以下两种:第一种是通过鉴定平台进行静态鉴定分析。鉴定平台集中了不同的杀毒引擎(也称杀毒软件引擎),杀毒引擎具有通过程序行为来判断特定程序是否为病毒的技术机制,是用于检测和发现病毒的程序。鉴定平台的病毒库中存储有已经被确认为病毒程序的标本,杀毒引擎用病毒库中的标本去对照计算机中的所有程序或文件,看是不是符合这些标本,符合则是病毒。进一步,鉴定平台还可以杀毒引擎对用户上传的程序样本进行扫描,将各杀软引擎的鉴定结果统计并反馈给用户。
[0004]第二种是通过分析平台进行动态鉴定分析。在分析工作中,为了知道恶意程序对计算机做了哪些恶意操作,有时会借助沙箱协助分析,通过沙箱这样一个虚拟系统程序,让恶意程序在配置好的沙箱环境中运行,能够捕获到恶意程序的一些动态特征(注册表、文件、网络等等)。
[0005]然而,无论是基于病毒库的鉴定平台,还是基于沙箱的分析平台,鉴定分析过程不可避免会占用该用户终端的存储器资源和处理器资源,尤其在终端的存储器存储能力和数据处理能力有限时,会影响用户正常使用。另一方面,有一些被植入病毒的视频、文件或邮件在被漏检后,只要用户触发对应的视频、文件或邮件,病毒就会立刻自我繁殖,并寻找网络上的新机器作为病毒的宿主机,在宿主机上自我安装并再次执行,如此反复以实现在网络中传播。如果可以对用户的操作行为进行预判,就可以避免或降低用户触发植入有病毒的对象。
[0006]综上所述,如何提供一种对用户所在终端的终端资源占用小、且能够预判用户操作的网络安全防护系统是当前亟需解决的技术问题。
技术实现思路
[0007]本专利技术的目的是提供一种具有安全检测功能的网络安全防护系统及方法。本专利技术能够通过监测用户终端使用网络服务器的通信业务获取用户终端的期望操作行为,判断前述期望操作行为是否符合安全性条件,并在不符合时给出安全风险提示信息。本专利技术对用户所在终端的终端资源占用小,同时通过预判用户操作可以提前预警用户,提升了主动防
御性能。
[0008]为实现上述目标,本专利技术提供了如下技术方案:一种具有安全检测功能的网络安全防护系统,包括:设置有关联关系的网络服务器和防病毒安全服务器,防病毒安全服务器上安装有防病毒软件;所述网络服务器连接到网络,与网络中的用户终端连接以为用户终端提供数据服务;所述防病毒安全服务器连接到网络,被配置为:在采集到用户终端登录前述网络服务器时,启动防病毒软件监测用户终端使用前述网络服务器的通信业务,通过监测前述通信业务信息获取用户终端的期望操作行为,并判断前述期望操作行为是否符合预设的安全性条件;以及,在判定期望操作行为不符合安全性条件时,通过前述用户终端输出前述期望操作行为的安全风险警示信息。
[0009]进一步,所述防病毒安全服务器的网络地址不向前述用户终端公布,使得用户无法登录前述防病毒安全服务器。
[0010]进一步,所述网络安全防护系统还包括网关设备,通过所述网关设备获取用户终端的数据流信息,并从所述数据流信息中提取关键信息后发送给前述防病毒安全服务器,所述防病毒安全服务器能够根据前述关键信息判断用户终端是否存在安全风险。
[0011]进一步,所述防病毒安全服务器在判定用户终端存在安全风险时,能够从预设的病毒防御数据库中获取与前述安全风险对应的防御方案的统一资源定位符URL地址信息,并将所述URL地址发送给所述前述网关设备,以使所述网关设备根据所述URL地址信息更新对前述用户终端的网址配置信息。
[0012]进一步,所述网关设备为路由器。
[0013]进一步,所述网络服务器为电子邮件服务器,通过监测用户终端使用前述网络服务器的通信业务获取用户终端的期望操作行为的步骤为:在用户终端成功登录电子邮件服务器的操作后,监听用户在用户终端上查看电子邮箱中的邮件的操作信息,获取用户期望打开的目标邮件信息,将所述目标邮件的期望打开操作作为用户终端的期望操作行为。
[0014]进一步,通过对前述用户终端的显示视窗上的鼠标指针的移动进行监听操作来监听用户查看电子邮箱中的邮件的操作信息,此时,获取用户期望打开的目标邮件信息的步骤为:根据用户移动鼠标的操作生成鼠标移动事件,获取鼠标移动后的窗口坐标位置作为鼠标当前位置;根据前述电子邮箱的窗口显示内容信息,获取电子邮箱窗口中的各触发项在电子邮箱窗口中的显示位置信息;遍历所有触发项,判断前述鼠标当前位置是否位于对应邮件的触发项的显示位置中;判定位于对应邮件的触发项的显示位置时,将该触发项对应的邮件作为目标邮件。
[0015]进一步,设置安全风险警示信息的方式为,在用户终端中,对应前述期望操作行为
所针对的操作对象,输出危险提醒标识,所述危险提醒标识为文字提醒、颜色提醒、图片提醒、声音提醒和/或动画提醒。
[0016]进一步,设置安全风险警示信息的方式为,在用户终端中,对应前述期望操作行为所针对的操作对象设置禁止触发权限,采用如下方式之一:方式一,防病毒安全服务器在判定前述期望操作行为不符合安全性条件,向对应的网络服务器发送针对前述操作对象的禁止触发请求信息,所述禁止触发请求信息中包括前述操作对象的安全风险证据信息;网络服务器获取前述禁止触发请求信息后,对前述安全风险证据信息进行审核,在审核通过时,对前述操作对象设置禁止触发权限;方式二,对用户终端当前显示的通信业务界面进行截屏,将前述截屏获得的截图作为覆盖前述通信业务界面的遮挡图片,通过前述遮挡图片,使得用户无法对前述操作对象进行触发操作。
[0017]本专利技术的另一实施例,还提供了一种具有安全检测功能的网络安全防护方法,包括如下步骤:采集用户通过用户终端登录目标网络服务器的登录操作,对应所述网络服务器设置有防病毒安全服务器,防病毒安全服务器上安装有防病毒软件;获取用户终端登录前述网络服务器成功的信息,启动前述防病毒软件监测用户终端使用前述网络服务器的通信业务;通过监测前述通信业务信息,获取用户终端的期望操作行为,并判断前述期望操作行为是否符合预设的安全性条件;在判定期望操作行为不符合安全性条件时,通过前述用户终端输出前述期望操作行为的安全风险警示信息。
[0018]本专利技术由于采用以上技术方案,与现有技术相比,作为举例,具有以下的优点和积极效果:本专利技术能够通过监测用户终端使用网络服务器的通信业务获取用户终端的期望操作行为,判断前述期望操作行为是否符合安全性条件,并在不符合本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种具有安全检测功能的网络安全防护系统,其特征在于包括:设置有关联关系的网络服务器和防病毒安全服务器,防病毒安全服务器上安装有防病毒软件;所述网络服务器连接到网络,与网络中的用户终端连接以为用户终端提供数据服务;所述防病毒安全服务器连接到网络,被配置为:在采集到用户终端登录前述网络服务器时,启动防病毒软件监测用户终端使用前述网络服务器的通信业务,通过监测前述通信业务信息获取用户终端的期望操作行为,并判断前述期望操作行为是否符合预设的安全性条件;以及,在判定期望操作行为不符合安全性条件时,通过前述用户终端输出前述期望操作行为的安全风险警示信息。2.根据权利要求1所述的网络安全防护系统,其特征在于:所述防病毒安全服务器的网络地址不向前述用户终端公布,使得用户无法登录前述防病毒安全服务器。3.根据权利要求1所述的网络安全防护系统,其特征在于:所述网络安全防护系统还包括网关设备,通过所述网关设备获取用户终端的数据流信息,并从所述数据流信息中提取关键信息后发送给前述防病毒安全服务器,所述防病毒安全服务器能够根据前述关键信息判断用户终端是否存在安全风险。4.根据权利要求3所述的网络安全防护系统,其特征在于:所述防病毒安全服务器在判定用户终端存在安全风险时,能够从预设的病毒防御数据库中获取与前述安全风险对应的防御方案的统一资源定位符URL地址信息,并将所述URL地址发送给所述前述网关设备,以使所述网关设备根据所述URL地址信息更新对前述用户终端的网址配置信息。5.根据权利要求3所述的网络安全防护系统,其特征在于:所述网关设备为路由器。6.根据权利要求1
‑
5中任一项所述的网络安全防护系统,其特征在于:所述网络服务器为电子邮件服务器,通过监测用户终端使用前述网络服务器的通信业务获取用户终端的期望操作行为的步骤为:在用户终端成功登录电子邮件服务器的操作后,监听用户在用户终端上查看电子邮箱中的邮件的操作信息,获取用户期望打开的目标邮件信息,将所述目标邮件的期望打开操作作为用户终端的期望操作行为。7.根据权利要求6所述的网络安全防护系统,其特征在于:通过对前述用户终端的显示视窗上...
【专利技术属性】
技术研发人员:杨腾霄,马宇尘,崔政强,严涛,
申请(专利权)人:上海纽盾科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。