一种免疫网络系统技术方案

本发明专利技术适用于互联网信息安全领域，提供了一种免疫网络系统，所述系统包括：透明防火墙，用于分析及提取扫描特征，阻止外网扫描；智能巡检装置，用于监控进入网内流量，根据异常流量提取攻击指纹特征并存储至免疫特征库；以及应急装置，为所述智能巡检装置检测到的受损内网节点提供应急通道，并在用户工作完成后提示用户将所述受损节点还原至未受攻击之前的安全状态。本发明专利技术通过对网络流量进行监测与审计，维护网络良好状态，通过对未知入侵行为的分析及记忆，提高网络免疫能力，在入侵后能有效控制危害范围，保证网络畅通和服务的正常提供，该系统具备自主修复还原能力，全面维护网络的运营稳定。

【技术实现步骤摘要】

【技术保护点】
一种免疫网络系统，包括：用于分析及提取扫描特征并阻止外网扫描的透明防火墙，所述透明防火墙包括入口网卡、出口网卡以及设置于所述入口网卡与出口网卡之间的控制网卡，所述入口网卡与出口网卡之间形成网桥，实现内外网透明通信，在所述控制网卡上配置IP地址，用来实现网络管理员远程访问控制防火墙以及防火墙将预警信息在内网Web服务器进行日志记录；其特征在于，所述系统还包括：用于监控进入网内流量及根据异常流量提取攻击指纹特征并存储至免疫特征库的智能巡检装置，所述智能巡检装置包括巡逻监控单元和免疫隔离单元，所述巡逻监控单元用于审计并监测进入网内流量，提出异常流量处理建议，并对其进行引导重定向至免疫隔离单元，所述免...

【技术特征摘要】

【专利技术属性】
技术研发人员：胡建伟，崔艳鹏，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：