技術領域

本發明涉及一種基于認知網絡的網絡防護系統及方法。

背景技術

目前網絡防護的手段很多，不管是使用防火墻還是DLP，都需要人為的設置安全策略來控制入侵，并且只能根據已知的威脅進行相應的策略設置和防護，都是一種定式操作。

因此，現有技術有待于改進。

發明內容

本發明為了解決現有技術的不足，提供一種基于認知網絡的網絡防護系統及方法，通過各個終端的威脅的收集的自行進行統一策略設置。

為解決上述技術問題，本發明實施例提供的一種基于認知網絡的網絡防護系統及方法，采用如下技術方案：

一種基于認知網絡的網絡防護系統，其特征在于，包括：

服務器模塊及終端模塊；

服務器模塊包括認知分析模塊、知識庫存儲模塊、數據存儲模塊、策略管理和分發模塊、策略引擎；

終端模塊包括初步自分析模塊、上傳數據模塊、接收數據模塊。

一種基于認知網絡的網絡防護方法，其特征在于，包括如下步驟：

S1：通過終端包括移動終端搜集信息，傳遞到智能管理節點，智能管理節點傳到服務器數據庫中進行分析，并把分析的后的信息進行整合形成認知知識庫；

S2：認知過程由觀察信息、定位信息、進行決策和實施動作組成；

S3：整體策略協調，首先由人工通過之前知識的積累進行策略的設置，由服務器統一下發到各個終端上，終端在使用過程中遇到不同的威脅，自身進行初步分析，上傳到到服務器進行進一步分析，然后由服務器形成認知支持庫，根據知識庫制定新的策略統一下發到終端；

S4：終端認知模塊，終端通過對網絡上的應用層、傳輸層、網絡層、數據鏈路層和物理層進行認知觀察，然后通過觀察到的信息進行初步定為分析，發現潛在的威脅后進行決策上傳到服務器。

本發明提供的一種基于認知網絡的網絡防護系統及方法，通過各個終端的威脅的收集的自行進行統一策略設置。

附圖說明

圖1為本發明實施例所述的一種基于認知網絡的網絡防護方法的步驟示意圖。

具體實施方式

下面結合附圖對本發明實施例提供給的基于認知網絡的網絡防護系統及方法進行詳細描述。

如圖1所示，本發明實施例提供的一種基于認知網絡的網絡防護系統，其特征在于，包括：

服務器模塊及終端模塊；

服務器模塊包括認知分析模塊、知識庫存儲模塊、數據存儲模塊、策略管理和分發模塊、策略引擎；

終端模塊包括初步自分析模塊、上傳數據模塊、接收數據模塊。

一種基于認知網絡的網絡防護方法，其特征在于，包括如下步驟：

S1：通過終端包括移動終端搜集信息，傳遞到智能管理節點，智能管理節點傳到服務器數據庫中進行分析，并把分析的后的信息進行整合形成認知知識庫；

S2：認知過程由觀察信息、定位信息、進行決策和實施動作組成；

S3：整體策略協調，首先由人工通過之前知識的積累進行策略的設置，由服務器統一下發到各個終端上，終端在使用過程中遇到不同的威脅，自身進行初步分析，上傳到到服務器進行進一步分析，然后由服務器形成認知支持庫，根據知識庫制定新的策略統一下發到終端；

S4：終端認知模塊，終端通過對網絡上的應用層、傳輸層、網絡層、數據鏈路層和物理層進行認知觀察，然后通過觀察到的信息進行初步定為分析，發現潛在的威脅后進行決策上傳到服務器。

本發明提供的一種基于認知網絡的網絡防護系統及方法，通過各個終端的威脅的收集的自行進行統一策略設置。

以上所述，僅為本發明的具體實施方式，但本發明的保護范圍并不局限于此，任何熟悉本技術領域的技術人員在本發明揭露的技術范圍內，可輕易想到變化或替換，都應涵蓋在本發明的保護范圍之內。因此，本發明的保護范圍應所述以權利要求的保護范圍為準。