技術領域

本發明涉及一種基于網絡安全傳感器的網絡病毒預警方法。

背景技術

現在的網絡普及程度越來越高，各種政府內部辦公網絡規模越來越大，比如公安專網已經形成全國聯網，需要對網絡內部各個終端管理的壓力巨大。同時，網絡病毒攻擊事件頻頻出現，病毒攻擊技術手段也在持續變化更新，網絡安全防范問題也就越來越突出。

過去網絡安全防范的主要手段有兩個：一是網絡隔離，盡量防止與外部網絡有鏈接，或者對外部鏈接進行認證管理，盡力避免來自外部網絡的直接攻擊；二是對網內終端設備進行監控管理和定期殺毒清理，盡力消除潛入網內的已知攻擊病毒。但是隨著病毒攻擊技術手段的越來越隱蔽，以及管理中的任何漏洞，往往會造成新型攻擊病毒已經潛入我們網絡中的一些終端里而我們卻渾然不知，進而在網絡中大量傳播攻擊病毒并在特定條件下爆發，給我們造成巨大的數據資產損失。

本發明著重于在網絡中通過網絡安全傳感器實時偵測可疑數據報文，并通過所連接網絡上報至內網自建或外網共享網絡病毒大數據分析預警平臺，經網絡病毒大數據分析預警平臺綜合分析鑒別后，對疑似病毒傳播發出警告，解決對于新型攻擊病毒無法提前判別預警的問題。

發明內容

本發明目的是針對現有技術存在的缺陷提供一種基于網絡安全傳感器的網絡病毒預警方法。

本發明為實現上述目的，采用如下技術方案：一種基于網絡安全傳感器的網絡病毒預警方法，包括如下步驟：在網絡架構中任意一個需要監測控制的部位設置網絡安全傳感器，并通過網絡安全傳感器采集網絡傳輸報文，查找出可疑報文、報文發送主體和接受主體，將查找出的可疑報文、報文發送主體和接受主體通過所連接網絡上報到內網自建或外網共享的網絡病毒大數據分析預警平臺，由網絡病毒大數據分析預警平臺進行綜合分析識別，判斷是否有疑似攻擊病毒傳播以及傳播主體和傳播范圍，并根據情況產生相應預警。

進一步的方案是，所述網絡安全傳感器接入于網絡交換設備的某一端口上或串接于任意兩臺網絡交換設備的互聯線路中。

進一步的方案是，所述網絡安全傳感器包括：

網絡接口單元，其負責接收從其它網絡設備或網絡病毒大數據分析預警平臺發送給本網絡安全傳感器的數據信息并遞交給正在執行的網絡安全傳感器系統程序，和將正在執行的網絡安全傳感器系統程序發送給其它網絡設備或網絡病毒大數據分析預警平臺的數據信息轉送到網絡上；

電源管理單元，其負責網絡安全傳感器的內部供電管理；

CPU運算單元，其負責執行網絡安全傳感器的嵌入式系統程序；

程序存儲單元，其負責存儲網絡安全傳感器的嵌入式系統程序和運行參數；

RAM內存單元，其負責為網絡安全傳感器的系統程序的運行提供運行存儲空間。

進一步的方案是，所述網絡安全傳感器包括：

網絡接口單元A、網絡接口單元B，所述網絡接口單元A和網絡接口單元B用于負責接收從其它網絡設備或網絡病毒大數據分析預警平臺發送給本網絡安全傳感器的數據信息并遞交給正在執行的網絡安全傳感器系統程序，和將正在執行的網絡安全傳感器系統程序發送給其它網絡設備或網絡病毒大數據分析預警平臺的數據信息轉送到網絡上；

其中，對于網絡接口單元A和網絡接口單元B接收到的從其它網絡設備發出的目的地址為非本網絡安全傳感器的數據信息，在網絡安全傳感器正常運行狀態下，除了根據本網絡安全傳感器的配置選擇是否轉發給正在執行的網絡安全傳感器系統程序之外，兩個接口單元之間直接在網絡側相互轉發，并能在任何狀態下統計各自網絡側接收到的和發送出去的數據信息流量；并在接收到網絡病毒大數據分析預警平臺相關的網絡阻斷命令后，正在執行的網絡安全傳感器系統程序可控制阻斷在網絡接口單元A和網絡接口單元B之間部分或者所有類型的數據的轉發透傳；

電源管理單元，其負責網絡安全傳感器的內部供電管理；

CPU運算單元，其負責執行網絡安全傳感器的嵌入式系統程序；

程序存儲單元，其負責存儲網絡安全傳感器的嵌入式系統程序和運行參數；

RAM內存單元，其負責為網絡安全傳感器的系統程序的運行提供運行存儲空間。