本发明专利技术属于网络安全技术领域,且公开了一种网络安全处理方法,包括数据下载和数据上传,所述数据下载包含以下方法:从云端服务器选定数据包进行下载,进行数据包下发;进入云端安全处理模块进行处理,处理后的数据继续使用互联网进行下发。本发明专利技术通过发现实际运行中存在的问题,并加以拦截,且由于在运行时创建了副本可在运行结果出现后迅速发送数据包,避免数据包出现延时等待现象,有效避免了传统的网络安全防护中所采用的防火墙或杀毒软件导致的误报和误拦截以及未拦截等情况,且整个安全处理过程均在云端完成,不依赖客户机性能,确保客户机数据的安全性以及完整性,同时可有效避免服务器被恶意数据进行攻击,提高网络安全性。全性。全性。
【技术实现步骤摘要】
一种网络安全处理方法
[0001]本专利技术属于网络安全
,具体为一种网络安全处理方法。
技术介绍
[0002]网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。在计算机网络中,由于网络安全涉及到客户机以及服务器的正常运行,所以网络安全十分的重要,若服务器遭到网络破坏时会导致服务器出现宕机以及服务器内部数据丢失造成客户机无法访问的情况,而当客户机遭到网络破坏时则会造成个人数据的丢失以及个人数据的泄漏等,所以如何进行网络安全的防护是至关重要的。
[0003]随着网络技术的不断发展,以及移动互联网设备的崛起和通信技术的不断发展,现在社会中普遍进行云端服务器和客户机之间的通信,即云端服务器和本地客户机之间进行数据交换,在数据交换过程中由于依靠互联网进行通信,所以极易遭受劫持以及病毒侵入的情况,现有技术中一般会在云端服务器端布置防火墙而在本地客户机中布置杀毒软件来防止网络劫持以及病毒侵入,但当在数据传输过程中例如数据下发过程中数据被劫持篡改,此时到达客户机的数据就非原有数据,反之客户机上传的数据含有病毒时仅依靠防火墙进行过滤难以对伪装出数据的病毒进行处理,由于实际运行环境和防火墙以及杀毒软件的环境不符,时常导致误报和误拦截以及未拦截等情况,影响用户上网体验以及用户数据安全和服务器安全,亟需改进。
技术实现思路
[0004]本专利技术的目的在于提供一种网络安全处理方法,以解决上述
技术介绍
中提出的问题。
[0005]为了实现上述目的,本专利技术提供如下技术方案:一种网络安全处理方法,包括数据下载和数据上传,所述数据下载包含以下方法:从云端服务器选定数据包进行下载,进行数据包下发;进入云端安全处理模块进行处理,处理后的数据继续使用互联网进行下发;处理后的数据到达虚拟机沙盒处理模块进行二次处理;二次处理后的数据包到达用户端,完成数据包下载过程;所述数据包上传包含以方法:从用户端上选择数据包进行上传,通过互联网进行数据包的传递;用户端上传的数据包进入云端安全处理模块进行一次处理,再次经过互联网传输;经过一次处理的数据包到达虚拟机沙盒处理模块进行二次处理,并使用互联网进行传输;经过二次处理的数据包上传至云端服务器,完成用户端数据包的上传。
[0006]作为本专利技术的进一步技术方案,所述用户端包括PC/WEB用户端和移动设备客户端以及起其他客户端,其中PC客户端包括Windows、Linux、MAC OS客户端,移动客户端包括Android和IOS以及HarmonyOS客户端,其他客户端包括HTML5小程序客户端。
[0007]作为本专利技术的进一步技术方案,所述云端安全处理模块包括以下处理方法:对进入的数据包使用随机秘钥进行加密;对加密后的数据包进行判断,是否存在数据包劫持和病毒以及恶意程序;对加密后的数据包进行分析,若存在数据包劫持则直接删除数据包,并与现有云端病毒库进行比对,确认是否存在疑似数据;对处理后的数据包进行解密,并完成下发。
[0008]作为本专利技术的进一步技术方案,所述加密算法为随机分组加密算法,且包括控制秘钥和加密秘钥,其中控制秘钥用于生成密码算法,加密秘钥要与生成子秘钥,用于加密算法,且控制秘钥可分为加密算法控制秘钥和秘钥扩展算法控制秘钥。
[0009]作为本专利技术的进一步技术方案,所述加密所发控制秘钥由多个轮函数控制秘钥组成,并用于生成各轮的轮函数,轮函数控制秘钥的个数即为加密算法的轮数。
[0010]作为本专利技术的进一步技术方案,所述秘钥扩展算法控制秘钥用于生成秘钥扩展算法,所述加密秘钥由使用的秘钥扩展函数决定,加密时通过加密算法控制密钥生成加密算法,通过使用加密密钥得到的子密钥进行加密;解密时通过加密算法控制密钥生成解密算法,使用加密密钥得到的子密钥进行解密。
[0011]作为本专利技术的进一步技术方案,所述数据包劫持判断为对进入云端安全处理模块的数据包与存在云端服务器中的数据包进行比对,判断二者是否一致,若存在不一致则直接删除数据包,所述云端病毒库为实时更新的病毒数据库。
[0012]作为本专利技术的进一步技术方案,所述虚拟机沙盒处理模块包括以下处理方法:根据数据包的下载或上传,若为数据包从服务器下载至用户端则首先确定用户客户端操作系统类型,若为数据包从用户端至服务器的上传则确定云端服务器操作系统类型;根据确定的操作系统类型启动对应系统的虚拟机,并完成分配,同时将数据包发送至对应的虚拟机中;装载有与用户端或服务器端相同操作系统类型的虚拟机启动并对数据包进行实际运行;若运行状态完全正常,则将数据包完整下方至用户端或服务器端;若运行状态出现异常,则将数据包进行拦截,并发送异常通知至用户端或服务器端。
[0013]作为本专利技术的进一步技术方案,所述虚拟机内所装载的操作系统应和用户端所有客户端操作系统类型以及服务器端的操作系统类型相匹配,且至少单个操作系统对应一台装载对应操作系统的虚拟机。
[0014]作为本专利技术的进一步技术方案,所述所述虚拟机在对数据包进行实际运行前会对数据包进行复制以创建数据包副本,并使用数据包副本进行实际运行,若运行正常则直接发送数据包,若运行异常则对原数据包进行拦截,且对数据包副本运行后的状态进行回执,并将运行结果以及异常问题发送至用户端或服务器端。
[0015]本专利技术的有益效果如下:本专利技术通过设置了云端安全处理模块和虚拟沙盒处理模块作为两道防线,使得数据包在进行下载和上传的过程中均经过这两道防线,且数据包在传输过程中经过随即秘钥进行加密,可有效防止物联网劫持对数据包的修改,同时在云端安全处理模块中可对数据包进行二次比对以确保数据包不会被劫持,而通过云端大数据的作用也可快速对数据包进行比对分析,有效防止数据包不掺夹异常数据或恶意程序以及病毒程度等,并再次基础上设立二道防线,采用与用户机或服务器相同的运行环境对数据包直接进行运行,由于虚拟机模拟的使用环境与实机相同,可诱惑数据包误认为在宿主机器上运行,并借此发现实际运行中存在的问题,并加以拦截,且由于在运行时创建了副本可在运行结果出现后迅速发送数据包,避免数据包出现延时等待现象,有效避免了传统的网络安全防护中所采用的防火墙或杀毒软件导致的误报和误拦截以及未拦截等情况,且整个安全处理过程均在云端完成,不依赖客户机性能,确保客户机数据的安全性以及完整性,同时可有效避免服务器被恶意数据进行攻击,提高网络安全性。
附图说明
[0016]图1为本专利技术数据包下发状态下的系统原理图;图2为本专利技术数据包上传状态下的系统原理图;图3为本专利技术虚拟机沙盒处理模块的系统原理图。
具体实施方式
[0017]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0018]如图1和图本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络安全处理方法,其特征在于:包括数据下载和数据上传,所述数据下载包含以下方法:从云端服务器选定数据包进行下载,进行数据包下发;进入云端安全处理模块进行处理,处理后的数据继续使用互联网进行下发;处理后的数据到达虚拟机沙盒处理模块进行二次处理;二次处理后的数据包到达用户端,完成数据包下载过程;所述数据包上传包含以方法:从用户端上选择数据包进行上传,通过互联网进行数据包的传递;用户端上传的数据包进入云端安全处理模块进行一次处理,再次经过互联网传输;经过一次处理的数据包到达虚拟机沙盒处理模块进行二次处理,并使用互联网进行传输;经过二次处理的数据包上传至云端服务器,完成用户端数据包的上传。2.根据权利要求1所述的一种网络安全处理方法,其特征在于:所述用户端包括PC/WEB用户端和移动设备客户端以及起其他客户端,其中PC客户端包括Windows、Linux、MAC OS客户端,移动客户端包括Android和IOS以及HarmonyOS客户端,其他客户端包括HTML5小程序客户端。3.根据权利要求1所述的一种网络安全处理方法,其特征在于:所述云端安全处理模块包括以下处理方法:对进入的数据包使用随机秘钥进行加密;对加密后的数据包进行判断,是否存在数据包劫持和病毒以及恶意程序;对加密后的数据包进行分析,若存在数据包劫持则直接删除数据包,并与现有云端病毒库进行比对,确认是否存在疑似数据;对处理后的数据包进行解密,并完成下发。4.根据权利要求3所述的一种网络安全处理方法,其特征在于:所述加密算法为随机分组加密算法,且包括控制秘钥和加密秘钥,其中控制秘钥用于生成密码算法,加密秘钥要与生成子秘钥,用于加密算法,且控制秘钥可分为加密算法控制秘钥和秘钥扩展算法控制秘钥。5.根据权利要求4所述的一种网络安全处理方法,其特征在于:所述加密所发控制秘钥由多个轮函数控制秘钥组成,并用于生成各轮的轮函数,轮函数控制秘钥的个数即为...
【专利技术属性】
技术研发人员:王辉,张明元,
申请(专利权)人:黑龙江网御星云信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。