本发明专利技术涉及一种互联的智能化网络安全防护装置及方法,包括设备管理模块、信息管理模块和防护模块;设备管理模块用于探测网络中存在的设备并识别出相应的设备信息提供给信息管理模块和防护模块;信息管理模块用于收集并共享设备管理模块提供的设备信息,对其中疑似的风险信息进行决策并提供给防护模块;防护模块依据设备信息和决策的风险信息进行自主学习,在流量出入站时根据学习结果进行判断,若为危险网络行为则进行拦截告警,同时公开了利用该防护装置进行的防护方法。该发明专利技术能对网络安全进行自动化防护,无需安装独立防护软件就能实现风险信息共享,保护网络内的所有终端。保护网络内的所有终端。保护网络内的所有终端。
【技术实现步骤摘要】
一种互联的智能化网络安全防护装置及方法
[0001]本专利技术涉及网络安全领域,尤其是一种互联的智能化网络安全防护装置及方法。
技术介绍
[0002]网络安全在如今的网络时代显得是如此重要,在目前的网络攻击中,针对性的网络攻击,会攻击特定的网络节点,但并非所有节点都具备防护能力,尤其是没有安装防护软件的节点就不具有防护能力;非针对性的网络攻击则是大面积地攻击所有可能的节点。这样无论是针对性的网络攻击还是非针对性的网络攻击,没有安装防护软件的节点在被针对或非针对的情况下就都会被攻击产生信息泄露的问题。
[0003]当前对信息泄露的保护则是采用安全防护软件,目前所有安全防护软件都是在PC、智能移动设备上安装使用,对于其他智能终端,尤其是智能家居终端,如:摄像头、智能音箱等,则是通过路由器/防火墙等配置网络出入规则,从到达到安全防护的目的,而且不管是家用路由器,还是专业级防火墙,配置规则都需要网络知识,对于非技术人员有一定的门槛。这样的防护方法只能点对点的进行防护,需要为每个终端安装防护软件或者设置防火墙,无法实现信息共享,防护效率低。
技术实现思路
[0004]针对现有的不足,本专利技术提供一种互联的智能化网络安全防护装置及方法。
[0005]本专利技术解决其技术问题所采用的技术方案是:一种互联的智能化网络安全防护装置,包括设备管理模块、信息管理模块和防护模块;所述设备管理模块用于探测网络中存在的设备并识别出相应的设备信息提供给信息管理模块和防护模块;所述信息管理模块用于收集并共享设备管理模块提供的设备信息,对其中疑似的风险信息进行决策并提供给防护模块;所述防护模块依据设备信息和决策的风险信息进行自主学习,在流量出入站时根据学习结果进行判断,若为危险网络行为则进行拦截告警。
[0006]作为优选,所述设备管理模块通过ARP协议和/或TCP协议来探测网络中存在的设备,并根据设备特征识别出设备的设备信息。
[0007]作为优选,所述信息管理模块通过区块链模块来收集与共享设备信息以及对其中疑似的风险信息进行决策。
[0008]作为优选,所述防护模块上配置有限制网络出入规则。
[0009]作为优选,所述设备信息包括设备的类型信息、生产商信息、设备在网络中进行网络行为产生的信息。
[0010]一种互联的智能化网络安全防护方法,包括设置在网络关键节点中的所有流量均通过其流转的防护装置,所述防护装置包括设备管理模块、信息管理模块和防护模块;所述设备管理模块用于探测网络中存在的设备并识别出相应的设备信息提供给信息管理模块和防护模块;所述信息管理模块用于收集并共享设备管理模块提供的设备信息,对其中疑似的风险信息进行决策并提供给防护模块;所述防护模块依据设备信息和决策的风险信息
进行自主学习,在流量出入站时根据学习结果进行判断,若为危险网络行为则进行拦截告警。
[0011]作为优选,所述设备管理模块通过ARP协议和/或TCP协议来探测网络中存在的设备,并根据设备特征识别出设备的设备信息。
[0012]作为优选,所述信息管理模块通过区块链模块来收集与共享设备信息以及对其中疑似的风险信息进行决策。
[0013]作为优选,所述防护模块上配置有限制网络出入规则。
[0014]作为优选,所述设备信息包括设备的类型信息、生产商信息、设备在网络中进行网络行为产生的信息。
[0015]本专利技术的有益效果在于:该专利技术的防护装置用于安装在网络关键节点中,通过设备管理模块探测识别网络中存在的设备,然后利用信息管理模块来对各设备的信息进行收集并共享同时还对疑似的风险信息进行决策,在共享中就可以将某个终端设备所受的网络攻击信息传播至所有终端设备,防护模块则根据设备管理模块和信息管理模块提供的信息采取相应的防护措施,实现网络空间上的联防联控,通过去中心化的管理,在拦截网络攻击保护个人隐私的同时,确保不会有其他网络参与者能获取到本系统收集的网络行为信息,有效防止网络行为信息被滥用问题,能对网络安全进行自动化防护,无需安装独立防护软件就能实现风险信息共享,保护网络内的所有终端。
附图说明
[0016]图1是本专利技术实施例的各模块交互信息示意图;
[0017]图中零部件名称及序号:1
‑
设备管理模块2
‑
信息管理模块3
‑
防护模块。
具体实施方式
[0018]为了更清楚地说明本专利技术实施例的目的、技术方案和优点,下面将结合附图及实施例对本专利技术作进一步说明,进行清楚、完整的描述,显然,所描述的实施例是本专利技术的部分实施例,而不是全部实施例。基于本专利技术的实施例,本领域普通技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术的保护范围。此外,本专利技术中所提到的方向用语,例如,“上”、“下”、“前”、“后”、“左”、“右”、“内”、“外”等,仅是参考附加图示的方向,使用的方向用语是为了更好、更清楚地说明及理解本专利技术,而不是指示或暗指本专利技术必须具有的方位,因此不能理解为对本专利技术的限制。
[0019]本专利技术实施例如图1中所示,一种互联的智能化网络安全防护装置及方法,包括设备管理模块1、信息管理模块2和防护模块3;所述设备管理模块1用于探测网络中存在的设备并识别出相应的设备信息提供给信息管理模块2和防护模块3,在使用时将设备管理模块1安装在网络关键节点中,在该关键节点所有的流量都通过设备管理模块1流转,设备管理模块1就用来探测网络中存在的设备,探测到网络设备后就识别相应的设备信息,设备信息就包括设备的类型信息、生产商信息、设备在网络中进行网络行为产生的信息,通过设备的类型信息和生产商信息就能很清楚的知道该设备是什么设备,也就能清楚的知道该设备的组成以及相应的运行结构即运行原理,而设备在网络中进行网络行为产生的信息则包括Log信息、Trap信息和Debug信息,从而获得该设备正常运行以及一些疑似的非正常信息,设
备管理模块1在探测识别到相应设备信息后就将设备信息分别提供给信息管理模块2和防护模块3;所述信息管理模块2用于收集并共享设备管理模块1提供的设备信息,对其中疑似的风险信息进行决策并提供给防护模块3,此时信息管理模块2就收集设备管理模块1提供过来的设备信息,然后对其中的疑似的风险信息进行决策,从而判断其是风险信息还是非风险信息,在决策为风险信息后就将相对应的设备信息以及决策的风险信息共享在网络中,同时也将该风险信息提供给防护模块3;所述防护模块3依据设备信息和决策的风险信息进行自主学习,在流量出入站时根据学习结果进行判断,若为危险网络行为则进行拦截告警,防护模块3就依据设备管理模块1提供的设备信息和信息管理模块2提供的决策的风险信息进行自主学习,然后在流量出入站时根据自主学习的学习结果进行判断,进一步判断该风险信息是否为危险的网络行为,若是危险的网络行为则进行拦截告警,告警之后就由用户决定是否继续进行操作,这样就完成了网络安全的防护。这样的防护装置只需要安装在网络关键节点中,不需要在每个终端本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种互联的智能化网络安全防护装置,其特征在于:包括设备管理模块、信息管理模块和防护模块;所述设备管理模块用于探测网络中存在的设备并识别出相应的设备信息提供给信息管理模块和防护模块;所述信息管理模块用于收集并共享设备管理模块提供的设备信息,对其中疑似的风险信息进行决策并提供给防护模块;所述防护模块依据设备信息和决策的风险信息进行自主学习,在流量出入站时根据学习结果进行判断,若为危险网络行为则进行拦截告警。2.根据权利要求1所述互联的智能化网络安全防护装置,其特征在于:所述设备管理模块通过ARP协议和/或TCP协议来探测网络中存在的设备,并根据设备特征识别出设备的设备信息。3.根据权利要求1所述互联的智能化网络安全防护装置,其特征在于:所述信息管理模块通过区块链模块来收集与共享设备信息以及对其中疑似的风险信息进行决策。4.根据权利要求1所述互联的智能化网络安全防护装置,其特征在于:所述防护模块上配置有限制网络出入规则。5.根据权利要求1所述互联的智能化网络安全防护装置,其特征在于:所述设备信息包括设备的类型信息、生产商信息、设备在网络中进行网络行为产生的信息。6.一种互联的智能化网络安全防护方法,其特...
【专利技术属性】
技术研发人员:张树贵,刘继顺,孔祥贤,李阳,
申请(专利权)人:深圳铸泰科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。