[發明專利]一種網絡安全檢測方法和系統在審
| 申請號: | 201810517547.7 | 申請日: | 2018-05-25 |
| 公開(公告)號: | CN108712433A | 公開(公告)日: | 2018-10-26 |
| 發明(設計)人: | 丁蕙 | 申請(專利權)人: | 南京森林警察學院 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06F17/30;G06K9/62 |
| 代理公司: | 北京匯捷知識產權代理事務所(普通合伙) 11531 | 代理人: | 李宏偉 |
| 地址: | 210023 江蘇*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 中央處理器 數據采集模塊 網絡安全檢測 網絡病毒檢測 信號傳輸模塊 聚類模塊 匹配模塊 輸出模塊 報文 連接數據庫模塊 后臺監控中心 數據庫模塊 海量網絡 檢測系統 快速檢測 網絡病毒 分類 網絡 | ||
1.一種網絡安全檢測系統,其特征在于:所述檢測系統包括中央處理器(1)、網絡病毒檢測模塊(2)、數據采集模塊(3)、數據庫模塊(4)、聚類模塊(5)、匹配模塊(6)、報文輸出模塊(7)和信號傳輸模塊(8),所述網絡病毒檢測模塊(2)通過數據采集模塊(3)連接中央處理器(1),所述中央處理器(1)分別連接數據庫模塊(4)、聚類模塊(5)、匹配模塊(6)、報文輸出模塊(7),所述中央處理器(1)通過信號傳輸模塊(8)連接后臺監控中心(9)。
2.實現權利要求1所述的一種網絡安全檢測系統的檢測方法,其特征在于:檢測方法包括以下步驟:
A、網絡病毒檢測模塊實時采集網絡中的病毒信號,并通過數據采集模塊采集后傳輸至中央處理器處理;
B、中央處理器將采集的海量數據發送至聚類模塊中進行聚類分析,同時將聚類后的數據組發送至數據庫模塊中進行匹配;
C、匹配模塊對數據進行匹配,一旦匹配到異常數據,則發出報警信號,同時報文輸出模塊輸出異常數據,同時,采集的數據通過信號傳輸模塊傳輸至后臺監控中心,便于技術人員進行分析處理。
3.根據權利要求2所述的一種網絡安全檢測系統的檢測方法,其特征在于:所述步驟A中網絡病毒檢測模塊檢測方法如下:
a、創建病毒特征庫,每個病毒特征對應一個或多個病毒信息;
b、將采集到的網絡數據包重組解析后,采用多模式匹配算法與病毒特征庫中的病毒特征進行匹配,當匹配到一條病毒特征時,結合已匹配到的病毒特征,判斷是否可以組成一條或多條完整的病毒信息,如果可以,則病毒信息匹配成功,否則,等待下次匹配到新的病毒特征后繼續判斷。
4.根據權利要求2所述的一種網絡安全檢測系統的檢測方法,其特征在于:所述步驟B中聚類方法如下:
a、初始聚類:對多個數據樣本進行初始聚類;
b、標注對象選取:根據初始聚類的結果選取所述多個數據樣本中的一個或多個作為標注對象;
c、標注信息獲取:獲取針對標注對象的標注信息;
d、二次聚類:將標注信息作為約束信息對多個數據樣本進行二次聚類。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于南京森林警察學院,未經南京森林警察學院許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810517547.7/1.html,轉載請聲明來源鉆瓜專利網。
