技術領域

本發明涉及計算機網絡技術領域，具體為一種檢測非法訪問計算機網絡的系統和方法。

背景技術

隨著Internet的迅速發展，計算機及計算機網絡逐漸成為被攻擊目標，從而導致公司形象受損商業信息失竊、研究數據被盜、個人信息失密等，因此計算機及網絡的安全問題成為研究的焦點.要保證計算機網絡的安全，首先要防止對網絡的攻擊行為，現在一般使用防火墻技術進行防范。另外，當防火墻被攻破或被繞開時，還要能夠及時發現這種惡意行為，并在這種行為對系統或數據進行破壞之前，能夠采取一定的行為，如進行報警、切斷連接、封掉IP或進行反擊等，入侵檢測技術就是依據這一思想建立起來的一種積極主動的安全防護技術，它提供了對內部攻擊、外部攻擊和誤操作的實時保護，能在網絡系統受到危害之前進行攔截和響應。它主要完成以下功能：監視、分析用戶和系統的活動檢查系統的配置和漏洞；評估關鍵系統和數據的完整性；識別代表已知的攻擊活動模式；對反常行為模式進行統計分析；對操作系統進行校驗管理，判斷是否有破壞安全的用戶行為為此，現有的大多檢測非法訪問計算機網絡的系統都是采用單一的檢測方式來對網絡進行檢測，這樣的檢測方式使得對網絡檢測的不夠全面，導致網絡安全任然得不到很好的保障，我們提出一種檢測非法訪問計算機網絡的系統和方法。

發明內容

本發明的目的在于提供一種檢測非法訪問計算機網絡的系統和方法，以解決上述背景技術中提出的現有的大多檢測非法訪問計算機網絡的系統都是采用單一的檢測方式來對網絡進行檢測，這樣的檢測方式使得對網絡檢測的不夠全面，導致網絡安全任然得不到很好的保障的問題。

為實現上述目的，本發明提供如下技術方案：一種檢測非法訪問計算機網絡的系統，包括中央處理器，所述中央處理器電性雙向連接檢測裝置，所述檢測裝置包括網絡漏洞探測器、無線嗅探器、無線檢測探頭和手持式無線檢測器，所述中央處理器電性雙向連接數據分析系統，所述數據分析系統包括進攻識別子系統和安全審計子系統，所述進攻識別子系統包括推理判斷單元、對比單元和數據接收單元，所述安全審計子系統包括數據提取單元、數據分析單元、審計中心和審計數據存儲器，所述中央處理器分別電性雙向連接數據庫和存儲器，所述中央處理器分別電性輸出連接報警器和響應系統。

當檢測裝置進行檢測工作時，網絡漏洞探測器對使用的計算機網絡進行漏洞檢測，網絡漏洞探測器在掃描的過程中對掃描狀態、被掃描對象信息、漏洞信息傳遞給存儲器進行數據存儲，無線嗅探器把網卡設置于混雜模式，并實現對網絡上傳輸的數據包的捕獲和分析，再從中提取出可疑的非法訪問數據包，無線檢測探頭的安裝位置處于特殊位置的工作站或者使用具有無線信號檢測功能的無線AP，來對非法入侵安裝無線檢測探頭的工作站或者無線AP進行信號進行檢測，定期通過手持式無線檢測器對使用的網絡進行檢測，檢測裝置將檢測后的數據傳遞給中央處理器，通過四種檢測方式來對使用的網絡進行檢測，使得檢測結果的遺漏率得到降低，進而進一步提高了網絡使用的安全性；

當數據分析系統進行工作時，先通過進攻識別子系統對檢測裝置檢測到的可疑的非法訪問數據進行識別，數據接收單元對檢測裝置檢測到的可疑的非法訪問數據進行接收，接收后的數據通過對比單元進行對比，對比單元將檢測到的數據與數據庫中存儲的木馬和病毒數據進行對比，再通過推理判斷單元來對對比后的數據進行推理判斷，判斷該可疑數據為木馬或病毒，數據分析系統再通過安全審計子系統對識別后的數據進行安全審計，數據提取單元對識別后的數據進行提取，提取后的數據通過數據分析單元進行數據分析，通過分析后對識別后的數據進行危險等級評測，評測后的數據再通過審計中心對其進行處理，審計中心對數據進行編碼和壓縮處理，最后通過審計數據存儲器進行存儲。

優選的，所述響應系統中的響應裝置包括防火墻、路由器和分線器。

優選的，所述報警器為蜂鳴報警器。

優選的，所述數據庫中存儲有常見的木馬和病毒特征數據。

優選的，該檢測非法訪問計算機網絡的方法具體步驟為：

S1:網絡檢測：通過檢測裝置對使用的網絡進行檢測，檢測后的數據傳遞給中央處理器進行后續處理；

S2:進攻識別：中央處理器將檢測到的數據分別傳遞給存儲器和數據分析系統，存儲器對檢測數據進行存儲，形成檢測日志，便于后期檢測人員進行統計和分析，數據分析系統通過進攻識別子系統對檢測的數據進行識別，來對檢測的數據進行判別，判別后的數據再通過安全審計子系統進行審計；