【技术实现步骤摘要】
一种基于IPS的网络入侵防御系统
[0001]本专利技术涉及网络安全
,尤其涉及一种基于IPS的网络入侵防御系统。
技术介绍
[0002]入侵防御系统(IPS:Intrusion Prevention System)是电脑网络安全设施,是对防病毒软件和防火墙的补充。入侵防御系统是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够及时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为,随着电脑的广泛应用和网络的不断普及,来自网络内部和外部的危险和犯罪也日益增多。以前,病毒的扩散比较慢,防毒软体的开发商有足够的时间从容研究病毒,开发防病毒、杀病毒软件。而今天,不仅病毒数量剧增,质量提高,而且通过网络快速传播,在短短的几小时内就能传遍全世界。有的病毒还会在传播过程中改变形态,使防毒软件失效,入侵响应系统作为对入侵侦查系统的补充能够在发现入侵时,迅速作出反应,并自动采取阻止措施。
[0003]应用入侵预防系统的目的在于及时识别攻击程序或有害代码及其克隆和变种,采取预防措施,先期阻止入侵,防...
【技术保护点】
【技术特征摘要】
1.一种基于IPS的网络入侵防御系统,包括主网络防御系统和子网络防御系统,过滤存在安全隐患的数据信息,其特征在于,所述主网络防御系统包括数据分析模块、数据比对模块和数据处理模块,其中数据处理模块由数据隔离模块和数据删除模块构成,所述数据比对模块实时更新病毒特征库,储存、更新所有已知的病毒特征以比对、辨认病毒,生成一级网络安全协议;所述子网络防御系统包括数据流再检测模块、数据流再比对模块和数据流处理模块,其中数据流处理模块由数据流隔离模块和数据流删除模块构成,数据流再比对模块实时更新病毒特征库,储存所有已知的病毒特征以比对、辨认病毒,生成二级网络安全协议;所述主网络防御系统构成用户数据防火墙,且主网络防御系统根据用户需求从外部网络获取数据包至核心交换机,所述数据分析模块对获取的数据包进行数据解压,且对解压的数据进行数据包特征提取,数据比对模块对提取的数据包特征进行病毒特征比对,数据包符合一级网络安全协议,数据包进入核心交换机;所述数据比对模块对提取的数据包特征进行病毒特征比对,数据包不符合一级网络安全协议,所述数据处理模块将获取的数据包进行隔离,且数据处理模块生成该数据包的反馈主日志,同时,所述数据处理模块对其进行校验,校验结果出现数据包特征与现存病毒特征相同后,数据处理模块将获取的数据包删除,并补录反馈主日志;所述子网络防御系统通过核心交换机获取主网络防御系统过滤后的数据包,所述数据流再检测模块对该数据流再检测,过滤存在安全隐患的数据信息,符合二级网络安全协议并输出到交换机进入内网到达用户端;所述数据流再检测模块对该数据流再检测,数据包不符合二级网络安全协议,所述数据流隔离模块将该数据流进行隔离,并生成反馈副日志,并在内网记录该数据流,对该数据流进行二次校验,该数据无法通过二级网络安全协议数据流删除模块将其删除,并向所述反馈主日志发出日志补入、比对。2.根据权利要求1所述的一种基于IPS的网络入侵防御系统,其特征在于,所述主网络防御系统还包括防御体统管理主机,用于储存、更新病毒数据库,且对主网络防御系统进行维护和...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。