【技术实现步骤摘要】
本专利技术涉及网络安全,特别涉及一种用于网络安全的检测系统。
技术介绍
1、随着互联网的高速发展,互联网在各个领域的应用取得了积极进展,互联网已经成为了多个领域的重要辅助手段,对提高工作效率和改变生活方式起到积极的促进作用。网络安全主要指的是对网络系统中的数据文件进行保护工作,从而有利于系统进行正常的工作运转,避免系统在运转的过程中,发生损坏和数据更换等现象,同时网络安全检测系统主要是对网络连接后的数据进行检测的作用。
2、现有的技术中,用户在网络上接收各种数据时,由于不知道数据的来源方,往往会接收到恶意发送的数据包,其中可能携带着病毒,在接收到后发现病毒再对病毒进行处理往往比较难处理,或者已经造成极大损失,因此对于收发的数据进行安全的检测来避免不明来源的文件。
技术实现思路
1、本专利技术的目的是提供一种用于网络安全的检测系统,其具有保证接收到的数据是由可靠来源发送的,保证网络数据接收的安全性,避免遭受不明来源的数据文件攻击的优点。
2、本专利技术的上述技术目的是通过以下技术方案得以实现的:
3、一种用于网络安全的检测系统,包括:输送端和接收端,
4、所述输送端包括标识生成模块和输送模块,所述标识生成模块获取作为数据发送方的输送端的第一端口信息和作为数据接收方的接收端的第二端口信息,并获取发送的具体时间点作为时间信息,根据第一端口信息、第二端口信息和时间信息根据预设的识别标记规则生成对应的数据标识;所述输送模块将所述数据标识添加入要
5、所述接收端包括检测模块、隔离模块和数据接收模块,所述隔离模块用于控制检测模块和数据接收模块之间通信的连通和中断;所述检测模块用于获取携带有数据标识的数据包并对数据包进行解析得到数据文件,判断数据文件是否安全,若判断为安全则向隔离模块发送通过信号,所述隔离模块接收到通过信号后控制数据接收模块和检测模块之间的通信连通使数据文件传输至数据接收模块,所述隔离模块未接收到通过信号时,则始终控制检测模块和数据接收模块之间的通信断开。
6、进一步设置:所述检测模块包括解析单元、提取单元、判断单元、检测单元和临时存储库,
7、所述解析单元用于对检测模块接收到的数据包进行解析得到数据文件;
8、所述提取单元获取数据文件并对数据文件中的数据标识进行提取,若提取到数据标识则将数据文件发送至判断单元;若未提取到数据标识则将该数据文件发送至检测单元;
9、所述判断单元获取数据标识并对数据标识进行解析得到第一端口信息、第二端口信息和时间信息,对第一端口信息、第二端口信息和时间信息进行核对,若核对正确则判断该数据文件安全;若核对不正确则将该数据文件发送至检测单元;
10、所述检测单元预设有病毒比对库,所述检测单元用于将接收到的数据文件与病毒比对库存储的病毒进行匹配,当与病毒比对库匹配到病毒时,记录病毒信息并生成对应的警报信号;当未与病毒比对库匹配到病毒时,则将该数据文件发送至临时存储库并生成对应的记录信号;
11、所述临时存储库用于储存数据文件、记录信号和警报信号。
12、进一步设置:所述警报信号具体包括入侵病毒的攻击类型、攻击次数、攻击时间及发送该数据文件的ip地址。
13、进一步设置:所述检测单元在生成报警信号时,对生成报警信号的数据文件进行销毁,在销毁完成后向隔离模块发送通过信号使报警信号发送至数据接收模块。
14、进一步设置:所述对第一端口信息、第二端口信息和时间信息进行核对具体包括如下步骤:
15、对第二端口信息进行解析后根据解析到的数据判断其对应的接收端是否为本判断单元所在的接收端,若是则继续核对第一端口信息和时间信息;若否则核对不正确将该数据文件发送至检测单元;
16、对数据包进行追踪得到发送该数据包的ip地址,对第一端口信息进行解析后根据解析到的数据与ip地址进行比对判断两者是否匹配,若匹配则继续核对时间信息;若不匹配则核对不正确并将该数据文件发送至检测单元;
17、对时间信息进行解析后根据解析到的数据生成对应的确认信号,并将确认信号发送至发送该数据包的ip地址,输送端接收到确认信息后核对确认信号中的时间与时间信息,并根据确认结果发送反馈信号至接收端;
18、若反馈信号表征的确认结果为一致则核对正确判断该数据文件安全;若反馈信号表征的确认结果不一致则将该数据文件发送至检测单元。
19、进一步设置:所述检测模块还包括反馈单元,所述反馈单元每间隔预设反馈周期将临时存储库内的记录信号和对应的数据文件打包成反馈数据包后将临时存储库进行格式化,并向隔离模块发送通过信号使反馈数据包发送至数据接收模块。
20、综上所述,本专利技术具有以下有益效果:在输送端发送数据包时,根据输送端、接收端和发送的时间生成对应的数据标识添加到数据包内,接收端接收到数据包后先将数据包安置于检测模块内进行检测,在完成检测前检测模块和数据接收模块通过隔离模块将通信中断,避免来源不明的数据包直接进入接收端的网络设备中造成损坏。检测模块先对数据包中的数据标识进行提取,若没有数据标识则判断为该数据包不是信任的输送端发送的,然后对数据标识内的第一端口信息、第二端口信息以及时间信息进行核对,若均核对无误才会判定该数据文件安全然后使隔离模块控制检测模块和数据接收模块之间的通信连通将该数据文件发送至数据接收模块。若三项信息中有任意一项核对有问题则判断该数据包不是信任的输送端发送的,是来源不明的数据包。检测单元对来源不明的数据包与病毒比对库进行匹配,找到数据文件中可能存在的病毒,并生成相应的警报信号提醒接收端的用户,并对该数据文件进行销毁,保证输送端的网络设备的安全性。在完成检测之前,接收到的数据与网络设备之间的通信完全中断,即便病毒或者入侵行为造成强烈攻击收到损害的也只是检测模块,而不会危害到与数据接收模块相连的网络设备,充分的保证了数据的安全性,能够对所有来源的数据包进行检测筛选记录。
本文档来自技高网...【技术保护点】
1.一种用于网络安全的检测系统,其特征在于,包括:输送端和接收端,
2.根据权利要求1所述的一种用于网络安全的检测系统,其特征在于,所述检测模块包括解析单元、提取单元、判断单元、检测单元和临时存储库,
3.根据权利要求2所述的一种用于网络安全的检测系统,其特征在于,所述警报信号具体包括入侵病毒的攻击类型、攻击次数、攻击时间及发送该数据文件的IP地址。
4.根据权利要求2所述的一种用于网络安全的检测系统,其特征在于,所述检测单元在生成报警信号时,对生成报警信号的数据文件进行销毁,在销毁完成后向隔离模块发送通过信号使报警信号发送至数据接收模块。
5.根据权利要求2所述的一种用于网络安全的检测系统,其特征在于,所述对第一端口信息、第二端口信息和时间信息进行核对具体包括如下步骤:
6.根据权利要求2所述的一种用于网络安全的检测系统,其特征在于,所述检测模块还包括反馈单元,所述反馈单元每间隔预设反馈周期将临时存储库内的记录信号和对应的数据文件打包成反馈数据包后将临时存储库进行格式化,并向隔离模块发送通过信号使反馈数据包发送至数据接
...【技术特征摘要】
1.一种用于网络安全的检测系统,其特征在于,包括:输送端和接收端,
2.根据权利要求1所述的一种用于网络安全的检测系统,其特征在于,所述检测模块包括解析单元、提取单元、判断单元、检测单元和临时存储库,
3.根据权利要求2所述的一种用于网络安全的检测系统,其特征在于,所述警报信号具体包括入侵病毒的攻击类型、攻击次数、攻击时间及发送该数据文件的ip地址。
4.根据权利要求2所述的一种用于网络安全的检测系统,其特征在于,所述检测单元在生成报警信号时,对生成报警信号的数...
【专利技术属性】
技术研发人员:雷卢冰,
申请(专利权)人:杭州腾奕科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。