本發明公開了一種計算機網絡異常檢測及自動修復系統、方法及移動終端，屬于計算機網絡技術領域，系統包括用于進行計算機網絡異常檢測的網絡異常檢測系統及分別與網絡異常檢測系統電連接的用于對計算機網絡異常進行自動修復的網絡自動修復系統和用于對計算機網絡異常進行安全隔離的網絡安全隔離系統。本發明為了保證傳統檢測的穩定性及安全性，同時使用內網和外網兩個網卡能夠有效保證網絡安全，將檢測系統布置在網絡的各個節點上，能夠檢測基于協議的攻擊，使攻擊者不易轉移證據，檢測實時性強，通過修復處理模塊和網絡修復軟件模塊能夠修復處理入侵行為，能夠有效保證網絡安全。

技術領域

本發明涉及一種計算機網絡檢測及修復方法，特別是涉及一種計算機網絡異常檢測及自動修復系統、方法及移動終端，屬于計算機網絡技術領域。

背景技術

隨著計算機網絡的迅速發展，網絡威脅和其他網絡相關的問題日益增多，如網絡攻擊、數據盜竊、病毒、蠕蟲、惡意端口掃描活動等網絡威脅的作用速度加快、變化速率更快、更加復雜，當前，盡管有外圍防御，網絡威脅還是會通過計算機網絡直接潛入，因此出現了很多威脅檢測的工具。

傳統的檢測包含簡單的或者深度的數據包檢測，通常可以被歸類為入侵檢測防護設備或者防病毒系統，這些設備以特征的形式設置了威脅數據庫，讓威脅數據庫的特征和計算機網絡傳輸的數據包進行匹配，由于特征創造過程是人為操作的，出現新的網絡威脅特征，或者網絡威脅特征發生變化，威脅數據庫就不能及時創造出新型特征。

目前，在計算機網絡中，為了保證傳統檢測的穩定性及安全性，使用一個網卡使得網絡很不安全，因為互聯網的各種潛在威脅會危及使用的LAN局域網的用戶，使接入網絡的各種音頻、電器、安防設備、甚至于通話可能都處于不安全當中，如何保障網絡信息安全是十分緊迫和必要的。

為此，我們提出了一種計算機網絡異常檢測的方法、系統及移動終端投入使用，以解決上述問題。

發明內容

本發明的主要目的是為了提供一種計算機網絡異常檢測及自動修復系統、方法及移動終端，不僅能對計算機網絡異常進行檢測，還能對計算機網絡異常進行自動修復，而且能夠實現網絡的安全隔離。

本發明的目的可以通過采用如下技術方案達到：

一種計算機網絡異常檢測及自動修復系統，包括用于進行計算機網絡異常檢測的網絡異常檢測系統及分別與所述網絡異常檢測系統電連接的用于對計算機網絡異常進行自動修復的網絡自動修復系統和用于對計算機網絡異常進行安全隔離的網絡安全隔離系統。

優選的，所述網絡異常檢測系統包括單片機及分別與所述單片機電連接的網絡數據預處理模塊、網絡信息跟蹤模塊、異常評估模塊和狀態建模模塊。

優選的，所述狀態建模模塊與專家系統連接，所述專家系統與日志記錄模塊連接，所述日志記錄模塊與系統備份模塊連接。

優選的，所述單片機用于接受所述網絡數據預處理模塊上傳的網絡狀態，針對網絡狀態數據進行分析處理，并分別與所述網絡自動修復系統和所述網絡安全隔離系統連接，將針對網絡狀態數據的分析處理結果發送至所述網絡自動修復系統。

優選的，所述網絡數據預處理模塊對采樣數據進行數據離散化、歸一化處理，并進行無監督的聚類分析；所述異常評估模塊采用特征語言定義系統輪廓，并將系統行為與系統輪廓比較，將不屬于系統輪廓的網絡行為定為網絡入侵行為，并評估網絡入侵行為等級；所述網絡信息跟蹤模塊采用梯度最速下降搜索，按照網絡實際輸出的均方誤差最小的準則求解網絡權值和網絡各節點的閾值，并判斷出網絡各個節點的網絡異常。

優選的，所述狀態建模模塊將網絡入侵行為表示為多個不同的狀態，并建立時間序列模型；所述專家系統用于給定網絡入侵行為描述規則的情況下對網絡系統的安全狀態進行推理；所述日志記錄模塊用于實時記錄網絡異常以及入侵行為的攻擊次數以及類型，通過所述系統備份模塊提供記錄查詢端口。