【技术实现步骤摘要】
本专利技术涉及主机监控,具体涉及一种网络主机入侵行为实时监控系统。
技术介绍
1、主机是指计算机除去输入输出设备以外的主要机体部分。也是用于放置主板及其他主要部件的控制箱体,通常包括cpu、内存、主板、硬盘、光驱、电源、机箱、散热系统以及其他输入输出控制器和接口,在网络技术中是用于发送与接收信息的终端设备。
2、现有的服务器实时入侵检测能力差,对主机层的重要节点进行实时入侵检测效率低,在发生严重入侵事件时无法有效提供信息并报警,导致网络安全事件应急处置能力差。
技术实现思路
1、为此,本专利技术提供一种网络主机入侵行为实时监控系统,以解决服务器实时入侵检测能力差,对主机层的重要节点进行实时入侵检测效率低,在发生严重入侵事件时无法有效提供信息并报警,导致网络安全事件应急处置能力差的问题。
2、为了实现上述目的,本专利技术提供如下技术方案:一种网络主机入侵行为实时监控系统,包括主机安全管理平台模块,所述主机安全管理平台模块连接端设有信息收集模块,所述信息收集模块连接端分...
【技术保护点】
1.一种网络主机入侵行为实时监控系统,包括主机安全管理平台模块(1),其特征在于:所述主机安全管理平台模块(1)连接端设有信息收集模块(2),所述信息收集模块(2)连接端分别设有网络连接监控模块(3)和主机入侵检测模块(5),所述主机入侵检测模块(5)连接端设有入侵检测部署模块(6),所述主机入侵检测模块(5)包括暴力破解检测模块(14)、异常登录检测模块(15)、反弹shell检测模块(16)、webshell检测模块(17)、系统后门检测模块(18)和可疑操作检测模块(19)。
2.根据权利要求1所述的一种网络主机入侵行为实时监控系统,其特征在于:所述...
【技术特征摘要】
1.一种网络主机入侵行为实时监控系统,包括主机安全管理平台模块(1),其特征在于:所述主机安全管理平台模块(1)连接端设有信息收集模块(2),所述信息收集模块(2)连接端分别设有网络连接监控模块(3)和主机入侵检测模块(5),所述主机入侵检测模块(5)连接端设有入侵检测部署模块(6),所述主机入侵检测模块(5)包括暴力破解检测模块(14)、异常登录检测模块(15)、反弹shell检测模块(16)、webshell检测模块(17)、系统后门检测模块(18)和可疑操作检测模块(19)。
2.根据权利要求1所述的一种网络主机入侵行为实时监控系统,其特征在于:所述信息收集模块(2)连接端设有网络连接监控模块(3),所述网络连接监控模块(3)包括文件监控模块(7)、进程监控模块(12)和局域网监控模块(13),所述网络连接监控模块(3)连接端设有网络管理模块(4),所述网络管理模块(4)包括强制访问控制模块(8)、安全审计模块(9)、通讯模块(10)和响应单元模块(11)。
3.根据权利要求2所述的一种网络主机入侵行为实时监控系统,其特征在于:所述局域网监控模块(13)包括内容监控模块(20)、电脑行为监控模块(21)和电脑远程监控模块(22),所述局域网监控模块(13)分别与内容监控模块(20)、电脑行为监控模块(21)和电脑远程监控模块(22)数据连接。
4.根据权利要求1所述的一种网络主机入侵行为实时监控系统,其特征在于:所述入侵检测部署模块(6)包括入侵事件发生模块(23)、入侵事件分析模块(24)和事件数据库模块(25),所述入侵检测部署模块(6)分别与入侵事件发生模块(23)、入侵事件分析模块(24)和事件数据库模块(25)数据连接。
5.根据权利要求1所述的一种网络主机入侵行为实时监控系统,其特征在于:所述主机安全管理平台模块(1)与信息收集模块(2)数据连接,所述信息收集模块(2)分别与网络连接监控模块(3)和主机入侵检测模块(5)数据连接,所述主机入侵检测模块(5)与入侵检测部署模块(6)数据连接,所述主机入侵检测模块(5)分别与暴力破解检测模块(14)、异常登录检测模块(15)、反弹shell检测模块(16)、webshell检测模块(17)、系统后门检测模块(18)和可疑操作检测模块(19)数据连接。
6.根据权利要求1所述的一种网络主机入侵行为实时监控系统,其特征在于:所述信息收集模块(2)与网络连接监控模块(3)数据连接,所述网络连接监控模块(3)分别与文件监控模块(7)、进程监控模块(12)...
【专利技术属性】
技术研发人员:赵先明,向阳,林昀,
申请(专利权)人:北京红山信息科技研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。