国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      面向內(nèi)容的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)及方法與流程

      文檔序號(hào):11253941閱讀:380來源:國知局
      面向內(nèi)容的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)及方法與流程

      本發(fā)明涉及網(wǎng)絡(luò)安全監(jiān)控領(lǐng)域,尤其是一種面向內(nèi)容的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)及方法。



      背景技術(shù):

      隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)上的信息量驟增,網(wǎng)絡(luò)應(yīng)用日益普及,網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng),網(wǎng)絡(luò)內(nèi)容安全問題更加突出。目前,研制如何有效監(jiān)控網(wǎng)絡(luò)內(nèi)容信息,發(fā)現(xiàn)網(wǎng)上有害信息,控制、處置以及打擊各種網(wǎng)上違法犯罪活動(dòng)的專用工具已成為各國政府、機(jī)構(gòu)的迫切需要和重要任務(wù)。目前網(wǎng)絡(luò)監(jiān)控不能實(shí)現(xiàn)對(duì)任務(wù)和過程進(jìn)行調(diào)度、協(xié)調(diào)、并發(fā)控制和信息交流;未將系統(tǒng)按數(shù)據(jù)區(qū)域劃分,不能實(shí)現(xiàn)各個(gè)設(shè)備之間的互聯(lián)互通和數(shù)據(jù)交換,使系統(tǒng)數(shù)據(jù)的安全性和完整性得不到保證;使系統(tǒng)運(yùn)行效率底,而且不易于擴(kuò)展。



      技術(shù)實(shí)現(xiàn)要素:

      本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足,提供一種面向內(nèi)容的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)及方法。

      本發(fā)明的目的是通過以下技術(shù)方案來實(shí)現(xiàn)的:面向內(nèi)容的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng),它包括:流量抓包模塊、郵件安全檢測(cè)模塊、流量上傳檢測(cè)模塊、數(shù)據(jù)庫和人際交互模塊;流量抓包模塊分別與郵件安全檢測(cè)模塊和流量上傳檢測(cè)模塊相連,郵件安全檢測(cè)模塊與數(shù)據(jù)庫相連,流量上傳檢測(cè)模塊與數(shù)據(jù)庫相連,數(shù)據(jù)庫與人機(jī)交互模塊互聯(lián)。

      優(yōu)選的,所述的郵件安全檢測(cè)模塊還包括信息獲取及還原單元、安全性判定單元和標(biāo)記單元。

      優(yōu)選的,所述的標(biāo)記單元與數(shù)據(jù)庫相連,并標(biāo)記受攻擊人mac地址。

      優(yōu)選的,所述的流量上傳檢測(cè)模塊還包括檢測(cè)對(duì)象判定單元、流量異常判定單元、安全性判定單元和預(yù)警單元。

      優(yōu)選的,所述的預(yù)警單元在流量出現(xiàn)異常上傳時(shí)分級(jí)別預(yù)警若是高級(jí)別屏蔽網(wǎng)絡(luò)上傳。

      面向內(nèi)容的網(wǎng)絡(luò)安全監(jiān)控方法,包括以下步驟:

      對(duì)局域網(wǎng)流量進(jìn)行抓包;

      對(duì)郵件進(jìn)行安全檢測(cè):獲取用戶郵件信息,在服務(wù)器中對(duì)郵件進(jìn)行安全檢測(cè);

      檢測(cè)局用戶流量上傳:對(duì)局域網(wǎng)中的每個(gè)用戶的流量上傳信息進(jìn)行監(jiān)控。

      優(yōu)選的,所述的對(duì)郵件進(jìn)行安全檢測(cè)包括:

      獲取用戶郵件信息并還原;

      在服務(wù)器中對(duì)郵件進(jìn)行安全檢測(cè)并判定是否有害,若安全則繼續(xù)獲??;不安全則將發(fā)送人ip地址上傳數(shù)據(jù)庫;

      標(biāo)記受攻擊人mac地址,并長(zhǎng)時(shí)間對(duì)其進(jìn)行流量監(jiān)測(cè)。

      優(yōu)選的,所述的檢測(cè)局用戶流量上傳包括:

      檢測(cè)局域網(wǎng)中每個(gè)用戶的流量上傳;

      判定是否為重點(diǎn)監(jiān)測(cè)對(duì)象,若是則忽略白名單;

      判定流量是否正常,無異常則繼續(xù)檢測(cè),若出現(xiàn)異常則分級(jí)別預(yù)警,若是高級(jí)別則屏蔽網(wǎng)絡(luò)上傳;

      管理員聯(lián)系用戶判斷是否有害;

      確定無害后解除預(yù)警后執(zhí)行用戶操作將其加入白名單;

      確定有害后上傳攻擊者接受服務(wù)器ip并將其屏蔽要求受攻擊者對(duì)電腦進(jìn)行殺毒。

      本發(fā)明的有益效果是:本發(fā)明利用消息傳播機(jī)制對(duì)任務(wù)和過程進(jìn)行調(diào)度、協(xié)調(diào)、并發(fā)控制和信息交流,實(shí)現(xiàn)了信息采集、存儲(chǔ)、管理、維護(hù)、加工利用的一體化;數(shù)據(jù)交換模型將系統(tǒng)按數(shù)據(jù)區(qū)域劃分,系統(tǒng)依托數(shù)據(jù)交換區(qū)實(shí)現(xiàn)各個(gè)設(shè)備之間的互聯(lián)互通和數(shù)據(jù)交換,使系統(tǒng)數(shù)據(jù)的安全性和完整性得到充分的保證;管理模型將系統(tǒng)部件按分布式方式管理,每個(gè)組成部件都可以分擔(dān)系統(tǒng)的計(jì)算和傳輸任務(wù),使系統(tǒng)運(yùn)行效率高,而且易于擴(kuò)展。

      附圖說明

      圖1為一種面向內(nèi)容的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)框架圖;

      圖2為一種面向內(nèi)容的網(wǎng)絡(luò)安全監(jiān)控方法流程圖;

      圖3為對(duì)郵件進(jìn)行安全檢測(cè)流程圖;

      圖4為對(duì)檢測(cè)局用戶流量上傳檢測(cè)流程圖。

      具體實(shí)施方式

      下面結(jié)合附圖進(jìn)一步詳細(xì)描述本發(fā)明的技術(shù)方案,但本發(fā)明的保護(hù)范圍不局限于以下所述。

      如圖1所示,面向內(nèi)容的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng),它包括:流量抓包模塊、郵件安全檢測(cè)模塊、流量上傳檢測(cè)模塊、數(shù)據(jù)庫和人際交互模塊;流量抓包模塊分別與郵件安全檢測(cè)模塊和流量上傳檢測(cè)模塊相連,郵件安全檢測(cè)模塊與數(shù)據(jù)庫相連,流量上傳檢測(cè)模塊與數(shù)據(jù)庫相連,數(shù)據(jù)庫與人機(jī)交互模塊互聯(lián)。

      所述的郵件安全檢測(cè)模塊還包括信息獲取及還原單元、安全性判定單元和標(biāo)記單元;信息獲取及還原單元與安全性判定單元相連,安全性判定單元與標(biāo)記單元相連標(biāo)記單元與數(shù)據(jù)庫相連。

      所述的流量上傳檢測(cè)模塊還包括檢測(cè)對(duì)象判定單元、流量異常判定單元、安全性判定單元和預(yù)警單元;檢測(cè)對(duì)象判定單元分別與流量異常判定單元和數(shù)據(jù)庫相連,流量異常判定單元和預(yù)警單元相連,預(yù)警單元與安全性判定單元相連。

      所述的預(yù)警單元在流量出現(xiàn)異常上傳時(shí)分級(jí)別預(yù)警若是高級(jí)別屏蔽網(wǎng)絡(luò)上傳。

      如圖2所示,面向內(nèi)容的網(wǎng)絡(luò)安全監(jiān)控方法,包括以下步驟:

      s1對(duì)局域網(wǎng)流量進(jìn)行抓包;

      如圖3所示,s2對(duì)郵件進(jìn)行安全檢測(cè),包括以下步驟:

      s21獲取用戶郵件信息并還原;

      s22在服務(wù)器中對(duì)郵件進(jìn)行安全檢測(cè)并判定是否有害,若安全,則繼續(xù)獲取;不安全,則將發(fā)送人ip地址上傳數(shù)據(jù)庫;

      s23標(biāo)記受攻擊人mac地址,并長(zhǎng)時(shí)間內(nèi)對(duì)其進(jìn)行流量監(jiān)測(cè)分析,并重復(fù)上述步驟。

      如圖4所示,s3檢測(cè)局用戶流量上傳包括:

      s31檢測(cè)局域網(wǎng)中每個(gè)用戶的流量上傳;

      s32判定是否為重點(diǎn)監(jiān)測(cè)對(duì)象,若是則忽略白名單;

      s33判定流量是否正常,無異常則繼續(xù)檢測(cè);若出現(xiàn)異常則分級(jí)別預(yù)警,若是高級(jí)別則屏蔽網(wǎng)絡(luò)上傳;

      s34出現(xiàn)預(yù)警時(shí)管理員聯(lián)系用戶判斷是否有害;

      s35確定無害后解除預(yù)警并執(zhí)行用戶操作將其加入白名單;

      s36確定有害后上傳攻擊者接受服務(wù)器ip并將其屏蔽要求受攻擊者對(duì)電腦進(jìn)行殺毒。

      s4將所有檢測(cè)數(shù)據(jù)上傳至數(shù)據(jù)庫。

      以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)理解本發(fā)明并非局限于本文所披露的形式,不應(yīng)看作是對(duì)其他實(shí)施例的排除,而可用于各種其他組合、修改和環(huán)境,并能夠在本文所述構(gòu)想范圍內(nèi),通過上述教導(dǎo)或相關(guān)領(lǐng)域的技術(shù)或知識(shí)進(jìn)行改動(dòng)。而本領(lǐng)域人員所進(jìn)行的改動(dòng)和變化不脫離本發(fā)明的精神和范圍,則都應(yīng)在本發(fā)明所附權(quán)利要求的保護(hù)范圍內(nèi)。



      技術(shù)特征:

      技術(shù)總結(jié)
      本發(fā)明公開了面向內(nèi)容的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng),它包括:流量抓包模塊、郵件安全檢測(cè)模塊、流量上傳檢測(cè)模塊、數(shù)據(jù)庫和人際交互模塊;流量抓包模塊分別與郵件安全檢測(cè)模塊和流量上傳檢測(cè)模塊相連,郵件安全檢測(cè)模塊與數(shù)據(jù)庫相連,流量上傳檢測(cè)模塊與數(shù)據(jù)庫相連,數(shù)據(jù)庫與人機(jī)交互模塊互聯(lián);面向內(nèi)容的網(wǎng)絡(luò)安全監(jiān)控方法,其特征在于,包括以下步驟:對(duì)局域網(wǎng)流量進(jìn)行抓包;對(duì)郵件進(jìn)行安全檢測(cè);檢測(cè)局用戶流量上傳。辦發(fā)明使系統(tǒng)數(shù)據(jù)的安全性和完整性得到充分的保證;管理模型將系統(tǒng)部件按分布式方式管理,每個(gè)組成部件都可以分擔(dān)系統(tǒng)的計(jì)算和傳輸任務(wù),使系統(tǒng)運(yùn)行效率高,而且易于擴(kuò)展。

      技術(shù)研發(fā)人員:彭光輝;屈立笳;陶磊;蘇禮剛;林偉;黃麗洪
      受保護(hù)的技術(shù)使用者:成都國騰實(shí)業(yè)集團(tuán)有限公司
      技術(shù)研發(fā)日:2017.05.03
      技術(shù)公布日:2017.09.15
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1