【技术实现步骤摘要】
本专利技术涉及网络
,尤其涉及一种网络安全监控方法及系统。
技术介绍
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。当前,各类网络攻击层出不穷,相应地,各类网络安全监控方法和安全设备应运而生。然而,目前的网络安全监控方法和安全设备大多是针对某一特定类型的攻击行为,适用范围小,不具有普适性,因而无法大规模推广使用。随着网络攻击的不多增多,给网络安全带来的危害越来越大,研究高效、通用的网络安全系统架构具有现实的意义。
技术实现思路
本专利技术所要解决的技术问题是提供一种网络安全监控方法及装置,适用范围广。为解决上述技术问题,本专利技术提出了一种网络安全监控方法,包括:捕获待检测数据包;至少基于安全检测历史对所捕获的数据包进行安全检测。进一步地,上述网络安全监控方法还可具有以下特点,所述至少基于安全检测历史对所捕获的数据包进行安全检测包括:基于安全检测历史和预设的安全检测策略对所捕获的数据包进行安全检测。进一步地,上述网络...
【技术保护点】
一种网络安全监控方法,其特征在于,包括:捕获待检测数据包;至少基于安全检测历史对所捕获的数据包进行安全检测。
【技术特征摘要】
1.一种网络安全监控方法,其特征在于,包括: 捕获待检测数据包; 至少基于安全检测历史对所捕获的数据包进行安全检测。2.根据权利要求1所述的网络安全监控方法,其特征在于,所述至少基于安全检测历史对所捕获的数据包进行安全检测包括: 基于安全检测历史和预设的安全检测策略对所捕获的数据包进行安全检测。3.根据权利要求2所述的网络安全监控方法,其特征在于,所述基于安全检测历史和预设的安全检测策略对所捕获的数据包进行安全检测包括: 判断所述数据包是否包含非法特征信息表中的至少一种非法特征信息,所述非法特征信息表与安全检测历史相关联; 若经判断,所述数据包不包含所述非法特征信息表中的任何一种非法特征信息,则应用预设的安全检测策略逐一对所述数据包进行安全检测。4.根据权利要求3所述的网络安全监控方法,其特征在于,所述基于安全检测历史和预设的安全检测策略对所捕获的数据包进行安全检测还包括: 若经所述安全检测策略的安全检测,所述数据包不合法,则提取判定所述数据包不合法的安全检测策略和所述数据包包含的致使所述数据包未能通过该安全检测策略的非法特征信息,保存到所述非法特征信息表中。5.根据权利要求3所述的网络安全监控方法,其特征在于,所述非法特征信息为数据包的源地...
【专利技术属性】
技术研发人员:肖军,张永铮,张莹,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。