【技术实现步骤摘要】
本专利技术属于网络安全,特别涉及一种网络安全监测方法及系统。
技术介绍
1、网络安全包含网络设备安全、网络信息安全、网络软件安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断,具有保密性、完整性、可用性、可控性、可审查性的特性。因此网络环境中网络安全的监测显得尤为重要。
2、现有技术中,在病毒类信息突破防火墙后,停止信息采集并隔离信息资料库中的信息数据,防止信息数据的损坏或者重要信息数据的泄露。
3、现有技术存在以下技术问题:
4、现有的网络安全监测系统起到的是防御的作用,若不能主动的监测恶意攻击的情况,监测系统只能被动的接受攻击结果再做出防御,导致系统的监测效果不明显,且监测结果存在偏差。
技术实现思路
1、本专利技术提供了一种网络安全监测方法及系统,旨在解决上述现有技术中存在的现有的网络安全监测系统起到的是防御的作用,若不能主动的监测恶意攻击的情况,监测系统只能被动的接受攻击结果再做出防御,导致系统的监测效果不明显,且监测结果存在偏差的技术问题。
2、本专利技术解决上述技术问题的技术方案如下:一种网络安全监测系统,包括:网络信息来源搜罗模块、网络数据攻击估级模块、安全抓捕模块、监测漏告模块、逐量排探模块、可控警示模块和强制介入模块;
3、所述网络信息来源搜罗模块:用于获取网络环境运行过程中的初始数据集,所述初始数据集包括硬系统
4、所述网络数据攻击估级模块包括:
5、数据攻击单元:用于对获取所述初始数据集的攻击来源、攻击信息和攻击强度;
6、数据估级单元:用于基于所述初始数据集的攻击来源、攻击信息和攻击强度,对所述初始数据集进行数据归类,得到归类数据集;
7、所述安全抓捕模块包括:
8、安全拆分单元:用于对所述归类数据集进行分解和分析,得到安全数据和恶意数据;
9、监测吸附单元:用于对所述恶意数据进行收取;
10、所述监测漏告模块包括:
11、监测过滤单元:对所述恶意数据进行排除友善数据处理,得到第一监测数据;
12、所述逐量排探模块,用于对所述第一监测数据进行排查,得到第一监测信息;
13、所述可控警示模块包括:
14、显示弹窗单元:用于通过显示弹窗方法显示所述第一监测信息;
15、所述强制介入模块包括:
16、锁定途径单元:用于通过所述第一监测信息锁定恶意侵入途径;
17、自动阻断单元:用于将所述恶意侵入途径的网络运行隔断停止。
18、进一步,上述数据攻击单元中,所述攻击来源包括:计算机代码、篡写ip和sql注入指令;所述攻击信息包括:网页浏览、软件程序和邮件传播;
19、数据估级单元中,所述数据归类的类别包括:泄露数据、网络终断和网络瘫痪。
20、进一步,上述安全抓捕模块还包括:
21、数据取证单元:用于存储所述归类数据集。
22、进一步,上述监测漏告模块还包括:
23、警示点单元:用于选取监测节点并标记所述监测节点;
24、传输报告单元:用于获取所述监测节点的第二监测数据;
25、所述逐量排探模块,还用于对所述第一监测数据和所述第二监测数据进行排查,得到第二监测信息;
26、所述显示弹窗单元:还用于通过显示弹窗方法显示所述第二监测信息;
27、所述锁定途径单元:还用于通过所述第二监测信息锁定恶意侵入途径。
28、进一步,上述逐量排探模块包括:
29、总量排探单元:用于将所述第一监测数据和所述第二监测数据进行汇总排查;
30、个量排探单元:用于将所述第一监测数据和所述第二监测数据进行单个数据排查。
31、进一步,上述可控警示模块还包括:
32、警示信息单元:用于将所述第一监测信息和所述第二监测信息通过电信通知方法传输至主动监测中心,所述电信传播方法包括短信通知和电话通知。
33、进一步,上述强制介入模块还包括:
34、速报单元:用于将所述恶意侵入途径传输至主动监测中心。
35、第二方面,本专利技术为了解决上述技术问题还提供了一种网络安全监测方法,包括:
36、s1:获取网络环境运行过程中的初始数据集,所述初始数据集包括硬系统信息和软网络信息;
37、s2:基于所述初始数据集的攻击来源、攻击信息和攻击强度,对所述初始数据集进行数据归类,得到归类数据集;
38、s3:获取所述归类数据集中具有恶意攻击的恶意数据;
39、s4:对所述恶意数据进行排除友善数据处理,得到第一监测数据;
40、s5:对所述第一监测数据进行排查,得到监测信息;
41、s6:通过显示弹窗方法显示所述监测信息;
42、s7:通过所述监测信息锁定恶意侵入途径,并将所述恶意侵入途径的网络运行隔断停止。
43、第三方面,本专利技术为了解决上述技术问题还提供了一种电子设备,该电子设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行该计算机程序时实现本申请的网络安全监测方法。
44、第四方面,本专利技术为了解决上述技术问题还提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现本申请的网络安全监测方法。
45、本申请的有益效果为:通过设置的网络数据攻击估级模块与数据估级单元,主动监测中心利用网络数据攻击估级模块将网络攻击来源、信息和强度监测,并通过数据估级单元将恶意攻击程度划分,能够及时主动的探究到恶意攻击的出处,摸透恶意攻击的情况,利于监测后续的防护和回击处理;通过设置的安全抓捕模块与监测漏告模块,安全抓捕模块能够将抓捕的数据分析监测与留证,同时利用监测漏告模块排除友善数据,拾取重要监测点,并通过各种载体输出报告,将监测数据更加准确的获取,可大大的降低监测结果的偏差;通过设置的逐量排探模块、可控警示模块与强制介入模块,逐量排探模块将监测数据量进行汇总排查和单个数据排查,可控警示模块与强制介入模块及时的将恶意途径等监测信息输出连接至主动监测中心,还将恶意途径等监测信息锁定阻止,从而减少网络运行时的损失,监测信息也得以快速获取。
本文档来自技高网...【技术保护点】
1.一种网络安全监测系统,其特征在于,包括:网络信息来源搜罗模块、网络数据攻击估级模块、安全抓捕模块、监测漏告模块、逐量排探模块、可控警示模块和强制介入模块;
2.根据权利要求1所述的一种网络安全监测系统,其特征在于,数据攻击单元中,所述攻击来源包括:计算机代码、篡写IP和SQL注入指令;所述攻击信息包括:网页浏览、软件程序和邮件传播;
3.根据权利要求1所述的一种网络安全监测系统,其特征在于,安全抓捕模块还包括:
4.根据权利要求1所述的一种网络安全监测系统,其特征在于,监测漏告模块还包括:
5.根据权利要求4所述的一种网络安全监测系统,其特征在于,逐量排探模块包括:
6.根据权利要求4所述的一种网络安全监测系统,其特征在于,可控警示模块还包括:
7.根据权利要求1所述的一种网络安全监测系统,其特征在于,强制介入模块还包括:
8.一种应用于权利要求1-7任一所述的一种网络安全监测方法,其特征在于,包括:
9.一种电子设备,其特征在于,包括存储器、处理器及存储在存储器上并可在处理器上运
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现权利要求8中所述的方法。
...【技术特征摘要】
1.一种网络安全监测系统,其特征在于,包括:网络信息来源搜罗模块、网络数据攻击估级模块、安全抓捕模块、监测漏告模块、逐量排探模块、可控警示模块和强制介入模块;
2.根据权利要求1所述的一种网络安全监测系统,其特征在于,数据攻击单元中,所述攻击来源包括:计算机代码、篡写ip和sql注入指令;所述攻击信息包括:网页浏览、软件程序和邮件传播;
3.根据权利要求1所述的一种网络安全监测系统,其特征在于,安全抓捕模块还包括:
4.根据权利要求1所述的一种网络安全监测系统,其特征在于,监测漏告模块还包括:
5.根据权利要求4所述的一种网络安全监测系统,其特征在于,逐量排...
【专利技术属性】
技术研发人员:王志强,徐佳,司文,韩磊,孙路,吕福利,
申请(专利权)人:北京兆维电子集团有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。