本发明专利技术公开了一种涵盖于网络安全系统的控制主机,包括输入单元、处理单元、输出单元、连接单元、显示单元、控制单元与储存单元,所述输入单元用于与网络连接;所述处理单元用于对网络数据信息处理,检测相关数据中是否包含有不安全的因素,且处理单元至少包括有两个分区,以对数据进行解析,所述输出单元用于对检测后的数据进行输出并储存,所述连接单元用于各个单元与显示单元、控制单元并储存单元与输出单元相连,且其至少具有三个接口。本发明专利技术在实施的时候,能够对网络程序代码进行解析,避免了伪装后的代码,被误认定为正常程序,而使得攻击奏效。得攻击奏效。得攻击奏效。
【技术实现步骤摘要】
一种涵盖于网络安全系统的控制主机
[0001]本专利技术属于网络安全
,具体为一种涵盖于网络安全系统的控制主机。
技术介绍
[0002]根据研究显示,企业每年遭受网络攻击的次数,每年都在增加,网络安全已经成为了国家、机构、企业乃至个人的重要议题。但随着网络技术的不断发展,网络攻击的形式、种类也在发生着巨大变化,这也导致了,部分攻击形式难以识别,但对于网络攻击而言,其本质是将不同的代码伪装成正常应用的代码,进而对目标实施攻击。
技术实现思路
[0003]针对上述情况,为克服现有技术的缺陷,本专利技术提供一种涵盖于网络安全系统的控制主机,有效的解决了
技术介绍
中的问题。
[0004]为实现上述目的,本专利技术提供如下技术方案:一种涵盖于网络安全系统的控制主机,包括输入单元、处理单元、输出单元、连接单元、显示单元、控制单元与储存单元,所述输入单元用于与网络连接;所述处理单元用于对网络数据信息处理,检测相关数据中是否包含有不安全的因素,且处理单元至少包括有两个分区,以对数据进行解析,所述输出单元用于对检测后的数据进行输出并储存,所述连接单元用于各个单元与显示单元、控制单元并储存单元与输出单元相连,且其至少具有三个接口,所述显示单元用于对输出单元输出的数据进行显示,所述控制单元用于对处理单元进行控制,所述储存单元用于对处理单元处理后的数据进行储存并与显示单元相连。
[0005]进一步的,所述处理单元包括有前处理区与后处理区,前处理区用于对网络数据进行检测分析,后处理区用于对网络数据进行建模分析,并对前处理区处理后的数据进行验证处理。
[0006]进一步的,所述前处理单元包括以下步骤,第一步,对获取到的数据进行筛选,剔除不安全的信息,第二步,将筛选后的信息进行判断,判断出不安全的信息,第三步,将不安全的信息进行记录,并将其发送至后处理区。
[0007]进一步的,所述后处理区包括以下步骤,步骤1,将获取到的信息进行分段处理,将其分成若干个字段,步骤2,对每个字段的信息进行模糊处理,步骤3,对模糊处理后的信息输入到前处理区,已验证每个字段的安全性,筛选出安全字段并筛除,
步骤4,将未筛除的字段信息进行保存,并组成字段库。
[0008]进一步的,所述步骤1中的分段处理具体为,按照标点符号将整个信息进行分段。
[0009]进一步的,所述步骤2中的模糊处理具体为,将每个字段中的一定比例的字符替换成无实际意义的字符。
[0010]进一步的,模糊处理的字符的比例在大于等于20且小于等于30之间。
[0011]与现有技术相比,本专利技术的有益效果是:本专利技术在实施的时候,能够对网络程序代码进行解析,避免了伪装后的代码,被误认定为正常程序,而使得攻击奏效。
附图说明
[0012]附图用来提供对本专利技术的进一步理解,并且构成说明书的一部分,与本专利技术的实施例一起用于解释本专利技术,并不构成对本专利技术的限制。在附图中:图1为本专利技术的整体结构示意图。
实施方式
[0013]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例;基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0014]由图1给出,本专利技术公开了一种涵盖于网络安全系统的控制主机,包括输入单元、处理单元、输出单元、连接单元、显示单元、控制单元与储存单元,所述输入单元用于与网络连接,使得本主机结构能够正常使用而与互联网进行数据交换;所述处理单元用于对网络数据信息处理,检测相关数据中是否包含有不安全的因素,且处理单元至少包括有两个分区,以对数据进行解析,两个分区分别具有检测功能和解析功能,以保证本系统在实施的时候,更加智能,即处理的数据越多,所得的结论更加准确,所述输出单元用于对检测后的数据进行输出并储存,所述连接单元用于各个单元与显示单元、控制单元并储存单元与输出单元相连,且其至少具有三个接口,所述显示单元用于对输出单元输出的数据进行显示,所述控制单元用于对处理单元进行控制,所述储存单元用于对处理单元处理后的数据进行储存并与显示单元相连。
[0015]在本装置实施的是,输入单元与互联网相连,以使得网络数据传输到本装置内并进入到处理单元内,处理单元对网络数据进行检测,以判断其中是否含有不安全的信息,并当出现不安全的信息时,处理单元还能对其进行解析,以判断出不安全信息中的恶意信息段,并且储存模块能够对恶意信息段进行储存。且随着本装置的持续使用,恶意信息段的数量也在不断增加,从而能够在出现相同恶意信息时,对其进行快速识别。
[0016]所述处理单元包括有前处理区与后处理区,前处理区用于对网络数据进行检测分析,
后处理区用于对网络数据进行建模分析,并对前处理区处理后的数据进行验证处理。
[0017]所述前处理单元包括以下步骤,第一步,对获取到的数据进行筛选,剔除不安全的信息,第二步,将筛选后的信息进行判断,判断出不安全的信息,第三步,将不安全的信息进行记录,并将其发送至后处理区。
[0018]从而实现了对数据进行检测的目的,保证了不安全信息被有效的筛选出来。
[0019]所述后处理区包括以下步骤,步骤1,将获取到的信息进行分段处理,将其分成若干个字段,步骤2,对每个字段的信息进行模糊处理,步骤3,对模糊处理后的信息输入到前处理区,已验证每个字段的安全性,筛选出安全字段并筛除,步骤4,将未筛除的字段信息进行保存,并组成字段库。
[0020]从而对恶意信息进行解析,不仅能够有效减少本系统在使用时的负担,还能增加检测的准确度。
[0021]所述步骤1中的分段处理具体为,按照标点符号将整个信息进行分段,当然在其实施的时候,还可以以其他方式对其进行分段。
[0022]所述步骤2中的模糊处理具体为,将每个字段中的一定比例的字符替换成无实际意义的字符。
[0023]模糊处理的字符的比例在大于等于20且小于等于30之间,以判断字段中的恶意信息段,从而更好的对获取的信息进行检测筛分。
[0024]需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
[0025]尽管已经示出和描述了本专利技术的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本专利技术的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本专利技术的范围由所附权利要求及其等同物限定。
本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种涵盖于网络安全系统的控制主机,其特征在于:包括输入单元、处理单元、输出单元、连接单元、显示单元、控制单元与储存单元,所述输入单元用于与网络连接;所述处理单元用于对网络数据信息处理,检测相关数据中是否包含有不安全的因素,且处理单元至少包括有两个分区,以对数据进行解析,所述输出单元用于对检测后的数据进行输出并储存,所述连接单元用于各个单元与显示单元、控制单元并储存单元与输出单元相连,且其至少具有三个接口,所述显示单元用于对输出单元输出的数据进行显示,所述控制单元用于对处理单元进行控制,所述储存单元用于对处理单元处理后的数据进行储存并与显示单元相连。2.根据权利要求1所述的一种涵盖于网络安全系统的控制主机,其特征在于:所述处理单元包括有前处理区与后处理区,前处理区用于对网络数据进行检测分析,后处理区用于对网络数据进行建模分析,并对前处理区处理后的数据进行验证处理。3.根据权利要求2所述的一种涵盖于网络安全系统的控制主机,其特征在于:所述前处理单元包括以下步骤,第一步,对获取到...
【专利技术属性】
技术研发人员:丁聪霜,吴中华,吴国华,
申请(专利权)人:北京易阅科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。