一种分布式防火墙安全通信机制的方法技术

本发明专利技术公开了一种分布式防火墙安全通信机制的方法，属于通信技术领域，该通信方法具体步骤如下：(1)自行对计算机进行安全检测；(2)接受用户设置信息以进行规则更新；(3)实时收集该计算机通讯信息以进行数据分析；(4)对各节点信息进行收集以进行分析调整；(5)与云端数据库通信连接以进行数据更新；本发明专利技术能够自行对自身病毒库进行更新，无需用户手动更新，提高用户使用体验，同时能够实时反馈运行信息，便于用户查看计算机运行状态，能够防止用户信息遗失，提高数据完整性，同时对入侵信息位置进行定位反馈，能够大幅提高违规行为处理效率。理效率。

【技术实现步骤摘要】
一种分布式防火墙安全通信机制的方法


[0001]本专利技术涉及通信
，尤其涉及一种分布式防火墙安全通信机制的方法。

技术介绍

[0002]随着网络的发展和普及，特别是互联网应用的飞速发展和普及，网络安全越来越受到各级用户的普遍关注。人们在享受信息化带来的众多好处的同时，也面临着日益突出的信息安全问题，比如：网络环境中国家秘密和商业秘密的保护，特别是部分用户上网后对机密敏感信息的保护，网上各种行为者的身份确认与权责利的确认，高度网络化的各种业务信息系统运行的正常和不被破坏，网络银行、电子商务、各类资金管理系统中的支付与结算的准确真实和金融机构数据保护与管理系统的不被欺诈，都将成为企业形象、商业利益、国家安全和社会稳定的焦点；因此，专利技术出一种分布式防火墙安全通信机制的方法变得尤为重要；
[0003]经检索，中国专利号CN201410550026.3公开了一种分布式防火墙安全通信机制的方法，该专利技术虽然提高了系统的性能及安全性，能防范入侵，保证系统的安全性，但是自行进行更新，导致需要用户手动更新防火墙，降低用户使用体验；此外，现有的分布式防火墙安全通信机制的方法仅能对异常数据进行拦截，却无法对其进行数据修复，容易导致用户部分信息遗失，降低数据完整性；为此，我们提出一种分布式防火墙安全通信机制的方法。

技术实现思路

[0004]本专利技术的目的是为了解决现有技术中存在的缺陷，而提出的一种分布式防火墙安全通信机制的方法。
[0005]为了实现上述目的，本专利技术采用了如下技术方案：<br/>[0006]一种分布式防火墙安全通信机制的方法，该通信方法具体步骤如下：
[0007](1)自行对计算机进行安全检测：防火墙启动后自行对计算机各软件及硬件进行检测，并依据检测结果对各组软件以及硬件进行分类处理，同时自行构建黑名单与白名单进行数据记录；
[0008](2)接受用户设置信息以进行规则更新：用户检索查看黑名单与白名单，并对其中的软硬件进行调整，同时对防火墙拦截规则进行设置，防火墙自行对拦截规则进行更新替换；
[0009](3)实时收集该计算机通讯信息以进行数据分析：计算机与外部网络进行通讯，防火墙对通讯信息进行实时收集，并自行构建神经网络模型，将通讯信息导入神经网络模型中进行数据分析，同时自行构建数据记录表以记录异常数据；
[0010](4)对各节点信息进行收集以进行分析调整：检测各组网络节点负载信息，并对其进行记录，同时依据Internet访问规则对用户访问的服务器信息进行收集，并对各节点进行分析调整；
[0011](5)与云端数据库通信连接以进行数据更新：防护墙定期与云端数据库进行数据
交互，并对自身病毒库进行调整更新，同时提取云端数据库中各组软件信息，并对防火墙进行数据更新处理，并将更新后的名单信息反馈给用户。
[0012]作为本专利技术的进一步方案，步骤(1)中所述分类处理具体步骤如下：
[0013]步骤一：防火墙收集计算机所有软件信息，同时依据系统软件以及应用软件对其进行分类；
[0014]步骤二：将系统软件录入白名单中，同时对应用软件的软件许可进行检测，并将许可合格的应用软件录入白名单中，将许可不合格的应用软件录入黑名单中；
[0015]步骤三：对计算机硬件进行扫描，并对扫描数据进行收集，同时对其进行异常分析，并将存在异常数据的硬件录入黑名单中，同时将其异常硬件反馈给用户；
[0016]步骤四：防火墙分别对白名单以及黑名单中的软硬件信息按照首字母A～Z进行排列，并对黑白名单进行数据备份。
[0017]作为本专利技术的进一步方案，步骤(2)中所述更新替换具体步骤如下：
[0018]第一步：防火墙对原先拦截规则进行备份处理，同时接受用户设置的拦截规则；
[0019]第二步：将原有拦截规则与用户拦截规则进行比对，并将不同的拦截规则进行判断分析；
[0020]第三步：若拦截规则存在异常，防火墙则对用户身份进行确认，用户身份正确，则对拦截规则进行替换或添加处理，若用户身份不正确，则禁止对拦截规则进行修改。
[0021]作为本专利技术的进一步方案，步骤(3)中所述数据分析具体步骤如下：
[0022]S1：计算机与外部网络进行通讯交互时，防火墙自行构建神经网络模型，同时将入侵检测规则导入神经网络模型中；
[0023]S2：神经网络模型依据入侵检测规则将通讯信息按照异常数据以及正常数据进行分类；
[0024]S3：将异常数据相关信息录入数据记录表中，同时禁止异常数据相关的一切操作，并将数据记录表反馈给用户，同时对异常数据进行数据修复；
[0025]S4：若异常数据中存在入侵信息，则对该信息进行数据解码，并对其相关IP地址进行定位处理，同时将解析出的地址反馈给用户。
[0026]作为本专利技术的进一步方案，步骤(4)中所述分析调整具体步骤如下：
[0027]P1：对使用中的网络节点的负载信息由高到底进行排序，同时抓取该网络中未使用的节点；
[0028]P2：将负载高的节点信息进行信息转移，由其余未使用节点承担其部分负载信息；
[0029]P3：分配完成，对该网络的链路层、网络层、传输层以及应用层中的数据进行过滤与入侵监测，并控制来自局域网或Internet的应用服务请求。
[0030]作为本专利技术的进一步方案，步骤(5)中所述数据更新具体步骤如下：
[0031]Q1：防火墙对云端数据库中的病毒信息进行提取，并将其与自身病毒库中的病毒信息进行对比；
[0032]Q2：若存在病毒库中为记录的病毒数据，则将其记录至病毒库中；
[0033]Q3：对云端数据库中更新的软件信息进行收集，并依据其对防火墙黑白名单进行数据更新，并将未记录的违规软件录入黑名单中，同时将其反馈给用户；
[0034]Q4：自行生成工作日志，并实时记录防火墙运行信息，同时将工作日志定期反馈给
用户。
[0035]相比于现有技术，本专利技术的有益效果在于：
[0036]1、该分布式防火墙安全通信机制的方法相较于以往用户手动更新防火墙，本专利技术通过与云端数据库中的病毒信息进行提取，并将其与自身病毒库中的病毒信息进行对比，若存在病毒库中为记录的病毒数据，则将其记录至病毒库中，对云端数据库中更新的软件信息进行收集，并依据其对防火墙黑白名单进行数据更新，同时将其反馈给用户，并实时记录防火墙运行信息，同时将生成的工作日志定期反馈给用户，能够自行对自身病毒库进行更新，无需用户手动更新，提高用户使用体验，同时能够实时反馈运行信息，便于用户查看计算机运行状态；
[0037]2、该分布式防火墙安全通信机制的方法，当计算机与外部网络进行通讯交互时，防火墙自行构建神经网络模型，同时将入侵检测规则导入神经网络模型中，神经网络模型依据入侵检测规则将通讯信息按照异常数据以及正常数据进行分类，并将异常数据相关信息录入数据记录表中，同时禁止异常数据相关的一切操作，同时对异常数据进行本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种分布式防火墙安全通信机制的方法，其特征在于，该通信方法具体步骤如下：(1)自行对计算机进行安全检测：防火墙启动后自行对计算机各软件及硬件进行检测，并依据检测结果对各组软件以及硬件进行分类处理，同时自行构建黑名单与白名单进行数据记录；(2)接受用户设置信息以进行规则更新：用户检索查看黑名单与白名单，并对其中的软硬件进行调整，同时对防火墙拦截规则进行设置，防火墙自行对拦截规则进行更新替换；(3)实时收集该计算机通讯信息以进行数据分析：计算机与外部网络进行通讯，防火墙对通讯信息进行实时收集，并自行构建神经网络模型，将通讯信息导入神经网络模型中进行数据分析，同时自行构建数据记录表以记录异常数据；(4)对各节点信息进行收集以进行分析调整：检测各组网络节点负载信息，并对其进行记录，同时依据Internet访问规则对用户访问的服务器信息进行收集，并对各节点进行分析调整；(5)与云端数据库通信连接以进行数据更新：防护墙定期与云端数据库进行数据交互，并对自身病毒库进行调整更新，同时提取云端数据库中各组软件信息，并对防火墙进行数据更新处理，并将更新后的名单信息反馈给用户。2.根据权利要求1所述的一种分布式防火墙安全通信机制的方法，其特征在于，步骤(1)中所述分类处理具体步骤如下：步骤一：防火墙收集计算机所有软件信息，同时依据系统软件以及应用软件对其进行分类；步骤二：将系统软件录入白名单中，同时对应用软件的软件许可进行检测，并将许可合格的应用软件录入白名单中，将许可不合格的应用软件录入黑名单中；步骤三：对计算机硬件进行扫描，并对扫描数据进行收集，同时对其进行异常分析，并将存在异常数据的硬件录入黑名单中，同时将其异常硬件反馈给用户；步骤四：防火墙分别对白名单以及黑名单中的软硬件信息按照首字母A～Z进行排列，并对黑白名单进行数据备份。3.根据权利要求1所述的一种分布式防火墙安全通信机制的方法，其特征在于，步骤(2)中所述更新替换具体步骤如下：第一步：防火墙对原先拦截规则进行备份处理...

【专利技术属性】
技术研发人员：冒浩文，
申请(专利权)人：江苏清华永新安全科技有限公司，
类型：发明
国别省市：