專利名稱:網(wǎng)絡(luò)信息檢測系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及一種信息安全檢測系統(tǒng),特別涉及網(wǎng)絡(luò)信息檢測系統(tǒng)。
背景技術(shù):
隨著近年來互聯(lián)網(wǎng)的迅速普及,在給人們帶來了方便性的同時,也帶來了許多嚴 重的安全問題,不僅僅是來自互聯(lián)網(wǎng)的各種攻擊行為會破壞企業(yè)、政府信息系統(tǒng)的正常運 行,與此同時,使用互聯(lián)網(wǎng)訪問非法站點,傳遞和發(fā)布非法信息,企業(yè)內(nèi)部網(wǎng)絡(luò)中的資源濫 用,企業(yè)內(nèi)部商業(yè)信息泄露等等問題都日益凸顯出來。這些事件的發(fā)生對企業(yè)甚至國家都 造成了嚴重的損失,這就需要企業(yè)及政府機關(guān)在事前做好防范工作,即使在發(fā)生涉密和泄 密事件時也能夠做到及時反應(yīng)快速定位并將其排除。
發(fā)明內(nèi)容本實用新型的目的是提供一種能夠?qū)W(wǎng)絡(luò)涉密信息進行實時檢測的網(wǎng)絡(luò)信息檢 測系統(tǒng)。 本實用新型的上述目的是這樣實現(xiàn)的,一種網(wǎng)絡(luò)信息檢測系統(tǒng),包括多臺終端用 戶主機;互聯(lián)所述多臺終端用戶主機的網(wǎng)絡(luò);連接所述網(wǎng)絡(luò)的網(wǎng)絡(luò)信息檢測服務(wù)器,其中 所述網(wǎng)絡(luò)信息檢測服務(wù)器通過對網(wǎng)絡(luò)數(shù)據(jù)的實時采集、解析來監(jiān)控所述終端用戶主機的網(wǎng) 絡(luò)使用情況。 其中,所述網(wǎng)絡(luò)信息檢測服務(wù)器包括連接網(wǎng)絡(luò)的網(wǎng)卡;連接所述網(wǎng)卡的網(wǎng)絡(luò)信 息檢測裝置;以及連接所述網(wǎng)絡(luò)信息檢測裝置的存儲器。 其中,所述網(wǎng)絡(luò)信息檢測裝置包括連接所述網(wǎng)卡以截收網(wǎng)絡(luò)數(shù)據(jù)的數(shù)據(jù)截收模 塊;連接所述數(shù)據(jù)截收模塊以對所截收的網(wǎng)絡(luò)數(shù)據(jù)進行篩選的數(shù)據(jù)預(yù)處理模塊;連接所述 數(shù)據(jù)預(yù)處理模塊以模擬網(wǎng)絡(luò)中組報機制對經(jīng)過篩選的數(shù)據(jù)進行組報的組報模塊;連接所述 組報模塊以對組報后的數(shù)據(jù)進行解碼的解碼模塊;連接所述解碼模塊以對解碼后的文件進 行關(guān)鍵字檢索匹配的關(guān)鍵字匹配模塊;以及連接所述關(guān)鍵字匹配模塊以存儲關(guān)鍵字匹配結(jié) 果的存儲器。 其中,所述網(wǎng)絡(luò)信息檢測服務(wù)器包括CPU ;連接所述網(wǎng)絡(luò)的網(wǎng)卡;連接所述網(wǎng)卡 以截收網(wǎng)絡(luò)數(shù)據(jù)的數(shù)據(jù)截收模塊;經(jīng)由所述CPU連接所述數(shù)據(jù)截收模塊以對所截收的網(wǎng)絡(luò) 數(shù)據(jù)進行篩選的數(shù)據(jù)預(yù)處理模塊;經(jīng)由所述CPU連接所述數(shù)據(jù)預(yù)處理模塊以模擬網(wǎng)絡(luò)中組 報機制對經(jīng)過篩選的數(shù)據(jù)進行組報的組報模塊;經(jīng)由所述CPU連接所述組報模塊以對組報 后的數(shù)據(jù)進行解碼的解碼模塊;經(jīng)由所述CPU連接所述解碼模塊以對解碼后的文件進行關(guān) 鍵字檢索匹配的關(guān)鍵字匹配模塊;以及經(jīng)由所述CPU連接所述關(guān)鍵字匹配模塊以存儲關(guān)鍵 字匹配結(jié)果的存儲器。 其中,所述網(wǎng)絡(luò)信息檢測服務(wù)器還包括經(jīng)由所述CPU連接所述關(guān)鍵字匹配模塊以 生成關(guān)于匹配結(jié)果報表的報表生成模塊。 其中,所述數(shù)據(jù)預(yù)處理模塊包括對所截收的網(wǎng)絡(luò)數(shù)據(jù)進行粗篩選以濾除"垃圾"數(shù)據(jù)的粗篩選單元;以及對經(jīng)過粗篩選的數(shù)據(jù)進行細篩選以丟棄重復(fù)報文的細篩選單元。 其中,所述網(wǎng)絡(luò)為互聯(lián)網(wǎng)。 本實用新型技術(shù)效果是,可以有效監(jiān)控互聯(lián)網(wǎng)的使用情況,并對各種網(wǎng)絡(luò)違規(guī)行 為進行記錄,幫助網(wǎng)絡(luò)管理員或政府機構(gòu)對互聯(lián)網(wǎng)信息資源進行有效的管理和維護,有效 防止涉密、敏感信息從內(nèi)部泄露,減少泄密事件發(fā)生,保證了網(wǎng)絡(luò)信息的安全。
以下結(jié)合附圖對本實用新型進行詳細說明。
圖1是本實用新型的網(wǎng)絡(luò)信息檢測系統(tǒng)的示意圖; 圖2是本實用新型的網(wǎng)絡(luò)信息檢測服務(wù)器執(zhí)行網(wǎng)絡(luò)信息檢測的邏輯構(gòu)架圖; 圖3是本實用新型的網(wǎng)絡(luò)信息檢測服務(wù)器的實施例示意圖; 圖4是本實用新型的數(shù)據(jù)預(yù)處理模塊的原理示意圖。
具體實施方式圖1顯示了本實用新型的網(wǎng)絡(luò)信息檢測系統(tǒng)配置,包括多臺終端用戶主機3,所 述終端用戶主機3可以是臺式計算機,也可以是筆記本計算機;互聯(lián)所述多臺終端用戶主
機3的網(wǎng)絡(luò)2,該網(wǎng)絡(luò)2可以是互聯(lián)網(wǎng)或?qū)S镁W(wǎng);連接所述網(wǎng)絡(luò)2的網(wǎng)絡(luò)信息檢測服務(wù)器1,
其中所述網(wǎng)絡(luò)信息檢測服務(wù)器1通過對網(wǎng)絡(luò)數(shù)據(jù)的實時采集、解析來監(jiān)控終端用戶主機3
的網(wǎng)絡(luò)使用情況,通常用來監(jiān)控終端用戶主機是否通過網(wǎng)絡(luò)傳送涉密文件。 圖2顯示了圖1中的網(wǎng)絡(luò)信息檢測服務(wù)器1執(zhí)行網(wǎng)絡(luò)信息監(jiān)控的邏輯構(gòu)架,如圖
2所示的網(wǎng)絡(luò)信息檢測服務(wù)器1包括連接網(wǎng)絡(luò)2的網(wǎng)卡13 ;連接所述網(wǎng)卡13的網(wǎng)絡(luò)信息
檢測裝置14 ;以及連接所述網(wǎng)絡(luò)信息檢測裝置14的存儲器12。 網(wǎng)絡(luò)信息檢測裝置14如圖2所示,包括連接所述網(wǎng)卡13以截收網(wǎng)絡(luò)數(shù)據(jù)的數(shù)據(jù) 截收模塊141 ;連接所述數(shù)據(jù)截收模塊141以對所截收的網(wǎng)絡(luò)數(shù)據(jù)進行篩選的數(shù)據(jù)預(yù)處理 模塊142 ;連接所述數(shù)據(jù)預(yù)處理模塊141以模擬網(wǎng)絡(luò)中組報機制對經(jīng)過篩選的數(shù)據(jù)進行組 報的組報模塊143 ;連接所述組報模塊143以對組報后的數(shù)據(jù)進行解碼的解碼模塊144 ;連 接所述解碼模塊144以對解碼后的文件進行關(guān)鍵字檢索匹配的關(guān)鍵字匹配模塊145 ;以及 連接所述關(guān)鍵字匹配模塊145以存儲關(guān)鍵字匹配結(jié)果的存儲器12。 本實用新型通過網(wǎng)卡13直接進行數(shù)據(jù)攔截,避開了操作系統(tǒng)的協(xié)議棧,從而在網(wǎng) 卡驅(qū)動和用戶空間接口之間提供了一條"直通道",保證了系統(tǒng)能夠線速的收取百兆的數(shù) 據(jù)。 數(shù)據(jù)預(yù)處理模塊142對數(shù)據(jù)進行兩級篩選,第一級是進行"粗"篩選,將大量的"垃 圾"數(shù)據(jù)濾除。第二級是"細"篩選利用復(fù)雜的語法分析算法和特征匹配算法來分析收取 的報文,對重復(fù)的報文進行了丟棄。 組報模塊143通過分析網(wǎng)絡(luò)協(xié)議,模擬網(wǎng)絡(luò)中組報機制,在后臺對數(shù)據(jù)進行組報。 解碼模塊144通過分析office文檔,RAR, ZIP等文件格式,對數(shù)據(jù)進行解碼,監(jiān)控 互聯(lián)網(wǎng)的使用情況。 關(guān)鍵字匹配模塊145用設(shè)置好的關(guān)鍵字對解碼后的文件進行全文檢索匹配,從而 發(fā)現(xiàn)網(wǎng)絡(luò)中傳送的泄密文件。關(guān)鍵字由客戶根據(jù)自身的需要進行設(shè)置,其目的為了有效防止失泄密事件的發(fā)生 存儲器12對匹配結(jié)果即各種網(wǎng)絡(luò)違規(guī)行為進行記錄,幫助網(wǎng)絡(luò)管理員或政府機 構(gòu)對互聯(lián)網(wǎng)信息資源進行有效的管理和維護,有效防止涉密、敏感信息從內(nèi)部泄露,減少泄 密事件發(fā)生。 圖3顯示了網(wǎng)絡(luò)信息檢測服務(wù)器1的實施例,圖4所示的網(wǎng)絡(luò)信息檢測服務(wù)器1 包括服務(wù)器的CPU 10 ;連接網(wǎng)絡(luò)2的網(wǎng)卡13 ;連接網(wǎng)卡13以截收網(wǎng)絡(luò)數(shù)據(jù)的數(shù)據(jù)截收模
塊141 ;經(jīng)由所述CPU 10連接所述數(shù)據(jù)截收模塊141以對所截收的網(wǎng)絡(luò)數(shù)據(jù)進行篩選的數(shù) 據(jù)預(yù)處理模塊142 ;經(jīng)由所述CPU 10連接所述數(shù)據(jù)預(yù)處理模塊141以模擬網(wǎng)絡(luò)中組報機制 對經(jīng)過篩選的數(shù)據(jù)進行組報的組報模塊143 ;經(jīng)由所述CPU IO連接所述組報模塊143以對 組報后的數(shù)據(jù)進行解碼的解碼模塊144 ;經(jīng)由所述CPU 10連接所述解碼模塊144以對解碼 后的文件進行關(guān)鍵字檢索匹配的關(guān)鍵字匹配模塊145 ;以及經(jīng)由所述CPU IO連接所述關(guān)鍵 字匹配模塊145以存儲關(guān)鍵字匹配結(jié)果的存儲器12。 如圖3所示,網(wǎng)絡(luò)信息檢測服務(wù)器1還可以包括經(jīng)由所述CPU 10連接所述關(guān)鍵字 匹配模塊145以生成關(guān)于匹配結(jié)果報表的報表生成模塊146。 圖3所示的實施例還包括輸入/輸出裝置11。在監(jiān)控服務(wù)器執(zhí)行網(wǎng)絡(luò)信息監(jiān)控操 作期間,其中服務(wù)器的CPU 10根據(jù)監(jiān)控程序調(diào)用各個模塊進行相應(yīng)操作。 圖4顯示了圖3所示數(shù)據(jù)預(yù)處理模塊的原理,如圖4所示,數(shù)據(jù)預(yù)處理模塊142包 括對所截收的網(wǎng)絡(luò)數(shù)據(jù)進行粗篩選以濾除"垃圾"數(shù)據(jù)的粗篩選單元1421 ;以及對經(jīng)過粗 篩選的數(shù)據(jù)進行細篩選以丟棄重復(fù)報文的細篩選單元1422,細篩選單元1422通常利用語 法分析算法和特征匹配算法分析報文,以便發(fā)現(xiàn)需要丟棄的報文。 本實用新型通過對網(wǎng)絡(luò)數(shù)據(jù)的實時采集、解析,和對各種上層應(yīng)用協(xié)議數(shù)據(jù)的實 時分析和還原,監(jiān)控Internet的使用情況,并對各種網(wǎng)絡(luò)違規(guī)行為進行記錄,幫助網(wǎng)絡(luò)管 理員或政府機構(gòu)對互聯(lián)網(wǎng)信息資源進行有效的管理和維護,有效防止涉密、敏感信息從內(nèi) 部泄露,減少泄密事件發(fā)生,保證了網(wǎng)絡(luò)信息的安全。 盡管上文對本實用新型進行了詳細說明,但是本實用新型不限于此,本技術(shù)領(lǐng)域 技術(shù)人員可以根據(jù)本實用新型的原理進行各種修改。因此,凡按照本實用新型原理所作的 修改,都應(yīng)當(dāng)理解為落入本實用新型的保護范圍。
權(quán)利要求一種網(wǎng)絡(luò)信息檢測系統(tǒng),其特征在于包括多臺終端用戶主機(3);互聯(lián)所述多臺終端用戶主機(3)的網(wǎng)絡(luò)(2);連接所述網(wǎng)絡(luò)(2)的網(wǎng)絡(luò)信息檢測服務(wù)器(1),其中所述網(wǎng)絡(luò)信息檢測服務(wù)器(1)通過對網(wǎng)絡(luò)數(shù)據(jù)的實時采集、解析來監(jiān)控所述終端用戶主機(3)的網(wǎng)絡(luò)使用情況。
2. 根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)信息檢測系統(tǒng),其特征在于所述網(wǎng)絡(luò)信息檢測服務(wù)器(1)包括:連接網(wǎng)絡(luò)(2)的網(wǎng)卡(13);連接所述網(wǎng)卡(13)的網(wǎng)絡(luò)信息檢測裝置(14);以及連接所述網(wǎng)絡(luò)信息檢測裝置(14)的存儲器(12)。
3. 根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)信息檢測系統(tǒng),其特征在于所述網(wǎng)絡(luò)信息檢測裝置(14)包括連接所述網(wǎng)卡(13)以截收網(wǎng)絡(luò)數(shù)據(jù)的數(shù)據(jù)截收模塊(141);連接所述數(shù)據(jù)截收模塊(141)以對所截收的網(wǎng)絡(luò)數(shù)據(jù)進行篩選的數(shù)據(jù)預(yù)處理模塊(142);連接所述數(shù)據(jù)預(yù)處理模塊(142)以模擬網(wǎng)絡(luò)中組報機制對經(jīng)過篩選的數(shù)據(jù)進行組報的組報模塊(143);連接所述組報模塊(143)以對組報后的數(shù)據(jù)進行解碼的解碼模塊(144);連接所述解碼模塊(144)以對解碼后的文件進行關(guān)鍵字檢索匹配的關(guān)鍵字匹配模塊(145);以及連接所述關(guān)鍵字匹配模塊(145)以存儲關(guān)鍵字匹配結(jié)果的存儲器(12)。
4. 根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)信息檢測系統(tǒng),其特征在于所述網(wǎng)絡(luò)信息檢測服務(wù)器(1)包括:CPU (10);連接所述網(wǎng)絡(luò)(2)的網(wǎng)卡(13)連接所述網(wǎng)卡(13)以截收網(wǎng)絡(luò)數(shù)據(jù)的數(shù)據(jù)截收模塊(141);經(jīng)由所述CPU(IO)連接所述數(shù)據(jù)截收模塊(141)以對所截收的網(wǎng)絡(luò)數(shù)據(jù)進行篩選的數(shù)據(jù)預(yù)處理模塊(142);經(jīng)由所述CPU(IO)連接所述數(shù)據(jù)預(yù)處理模塊(141)以模擬網(wǎng)絡(luò)中組報機制對經(jīng)過篩選的數(shù)據(jù)進行組報的組報模塊(143);經(jīng)由所述CPU(IO)連接所述組報模塊(143)以對組報后的數(shù)據(jù)進行解碼的解碼模塊(144);經(jīng)由所述CPU(IO)連接所述解碼模塊(144)以對解碼后的文件進行關(guān)鍵字檢索匹配的關(guān)鍵字匹配模塊(145);以及經(jīng)由所述CPU(IO)連接所述關(guān)鍵字匹配模塊(145)以存儲關(guān)鍵字匹配結(jié)果的存儲器(12)。
5. 根據(jù)權(quán)利要求4所述的網(wǎng)絡(luò)信息檢測系統(tǒng),其特征在于所述網(wǎng)絡(luò)信息檢測服務(wù)器(1)還包括經(jīng)由所述CPU(IO)連接所述關(guān)鍵字匹配模塊(145)以生成關(guān)于匹配結(jié)果報表的報表生成模塊(146)。
6. 根據(jù)權(quán)利要求4所述的網(wǎng)絡(luò)信息檢測系統(tǒng),其特征在于所述數(shù)據(jù)預(yù)處理模塊(142) 包括對所截收的網(wǎng)絡(luò)數(shù)據(jù)進行粗篩選以濾除"垃圾"數(shù)據(jù)的粗篩選單元(1421);以及對經(jīng) 過粗篩選的數(shù)據(jù)進行細篩選以丟棄重復(fù)報文的細篩選單元(1422)。
7. 根據(jù)權(quán)利要求l-6任一項所述的網(wǎng)絡(luò)信息檢測系統(tǒng),其特征在于所述網(wǎng)絡(luò)為互聯(lián)網(wǎng)。
專利摘要本實用新型是一種網(wǎng)絡(luò)信息檢測系統(tǒng),包括多臺終端用戶主機;互聯(lián)所述多臺終端用戶主機的網(wǎng)絡(luò);連接所述網(wǎng)絡(luò)的網(wǎng)絡(luò)信息檢測服務(wù)器,其中所述網(wǎng)絡(luò)信息檢測服務(wù)器通過對網(wǎng)絡(luò)數(shù)據(jù)的實時采集、解析來監(jiān)控所述終端用戶主機的網(wǎng)絡(luò)使用情況。本實用新型可以有效監(jiān)控互聯(lián)網(wǎng)的使用情況,并對各種網(wǎng)絡(luò)違規(guī)行為進行記錄,幫助網(wǎng)絡(luò)管理員或政府機構(gòu)對互聯(lián)網(wǎng)信息資源進行有效的管理和維護,有效防止涉密、敏感信息從內(nèi)部泄露,減少泄密事件發(fā)生,保證了網(wǎng)絡(luò)信息的安全。
文檔編號H04L12/26GK201491027SQ20092022261
公開日2010年5月26日 申請日期2009年9月14日 優(yōu)先權(quán)日2009年9月14日
發(fā)明者于晴, 王海洋 申請人:北京鼎普科技股份有限公司