[發(fā)明專利]一種網(wǎng)絡(luò)安全檢測方法和系統(tǒng)在審
| 申請?zhí)枺?/td> | 201810517547.7 | 申請日: | 2018-05-25 |
| 公開(公告)號: | CN108712433A | 公開(公告)日: | 2018-10-26 |
| 發(fā)明(設(shè)計)人: | 丁蕙 | 申請(專利權(quán))人: | 南京森林警察學(xué)院 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06F17/30;G06K9/62 |
| 代理公司: | 北京匯捷知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11531 | 代理人: | 李宏偉 |
| 地址: | 210023 江蘇*** | 國省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 中央處理器 數(shù)據(jù)采集模塊 網(wǎng)絡(luò)安全檢測 網(wǎng)絡(luò)病毒檢測 信號傳輸模塊 聚類模塊 匹配模塊 輸出模塊 報文 連接數(shù)據(jù)庫模塊 后臺監(jiān)控中心 數(shù)據(jù)庫模塊 海量網(wǎng)絡(luò) 檢測系統(tǒng) 快速檢測 網(wǎng)絡(luò)病毒 分類 網(wǎng)絡(luò) | ||
1.一種網(wǎng)絡(luò)安全檢測系統(tǒng),其特征在于:所述檢測系統(tǒng)包括中央處理器(1)、網(wǎng)絡(luò)病毒檢測模塊(2)、數(shù)據(jù)采集模塊(3)、數(shù)據(jù)庫模塊(4)、聚類模塊(5)、匹配模塊(6)、報文輸出模塊(7)和信號傳輸模塊(8),所述網(wǎng)絡(luò)病毒檢測模塊(2)通過數(shù)據(jù)采集模塊(3)連接中央處理器(1),所述中央處理器(1)分別連接數(shù)據(jù)庫模塊(4)、聚類模塊(5)、匹配模塊(6)、報文輸出模塊(7),所述中央處理器(1)通過信號傳輸模塊(8)連接后臺監(jiān)控中心(9)。
2.實現(xiàn)權(quán)利要求1所述的一種網(wǎng)絡(luò)安全檢測系統(tǒng)的檢測方法,其特征在于:檢測方法包括以下步驟:
A、網(wǎng)絡(luò)病毒檢測模塊實時采集網(wǎng)絡(luò)中的病毒信號,并通過數(shù)據(jù)采集模塊采集后傳輸至中央處理器處理;
B、中央處理器將采集的海量數(shù)據(jù)發(fā)送至聚類模塊中進行聚類分析,同時將聚類后的數(shù)據(jù)組發(fā)送至數(shù)據(jù)庫模塊中進行匹配;
C、匹配模塊對數(shù)據(jù)進行匹配,一旦匹配到異常數(shù)據(jù),則發(fā)出報警信號,同時報文輸出模塊輸出異常數(shù)據(jù),同時,采集的數(shù)據(jù)通過信號傳輸模塊傳輸至后臺監(jiān)控中心,便于技術(shù)人員進行分析處理。
3.根據(jù)權(quán)利要求2所述的一種網(wǎng)絡(luò)安全檢測系統(tǒng)的檢測方法,其特征在于:所述步驟A中網(wǎng)絡(luò)病毒檢測模塊檢測方法如下:
a、創(chuàng)建病毒特征庫,每個病毒特征對應(yīng)一個或多個病毒信息;
b、將采集到的網(wǎng)絡(luò)數(shù)據(jù)包重組解析后,采用多模式匹配算法與病毒特征庫中的病毒特征進行匹配,當(dāng)匹配到一條病毒特征時,結(jié)合已匹配到的病毒特征,判斷是否可以組成一條或多條完整的病毒信息,如果可以,則病毒信息匹配成功,否則,等待下次匹配到新的病毒特征后繼續(xù)判斷。
4.根據(jù)權(quán)利要求2所述的一種網(wǎng)絡(luò)安全檢測系統(tǒng)的檢測方法,其特征在于:所述步驟B中聚類方法如下:
a、初始聚類:對多個數(shù)據(jù)樣本進行初始聚類;
b、標注對象選取:根據(jù)初始聚類的結(jié)果選取所述多個數(shù)據(jù)樣本中的一個或多個作為標注對象;
c、標注信息獲取:獲取針對標注對象的標注信息;
d、二次聚類:將標注信息作為約束信息對多個數(shù)據(jù)樣本進行二次聚類。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于南京森林警察學(xué)院,未經(jīng)南京森林警察學(xué)院許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810517547.7/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種網(wǎng)絡(luò)安全狀態(tài)評估系統(tǒng)及方法
- 一種校園網(wǎng)絡(luò)的防入侵系統(tǒng)
- 一種網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法及設(shè)備
- 一種網(wǎng)絡(luò)安全漏洞的檢測方法
- 一種基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)安全事件檢測方法
- 一種網(wǎng)絡(luò)安全處理方法和裝置
- 網(wǎng)絡(luò)安全情報威脅度的檢測方法、裝置和電子裝置
- 一種電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險監(jiān)控系統(tǒng)及方法
- 一種便攜式網(wǎng)絡(luò)安全設(shè)備
- 網(wǎng)絡(luò)安全檢測方法及裝置、網(wǎng)絡(luò)安全設(shè)備、可讀存儲介質(zhì)
- 預(yù)防病毒入侵網(wǎng)絡(luò)的系統(tǒng)和方法
- 利用DFA在網(wǎng)關(guān)處進行基于網(wǎng)絡(luò)流的病毒檢測方法
- 一種基于網(wǎng)絡(luò)數(shù)據(jù)流的網(wǎng)絡(luò)病毒檢測方法及裝置
- 一種互聯(lián)網(wǎng)病毒檢測方法、裝置和系統(tǒng)
- 一種手機病毒的自動檢測系統(tǒng)
- 基于Hadoop架構(gòu)的網(wǎng)絡(luò)病毒和威脅監(jiān)測系統(tǒng)
- 一種分布式網(wǎng)絡(luò)病毒檢測系統(tǒng)及設(shè)計方法
- 計算機網(wǎng)絡(luò)安全系統(tǒng)、使用方法、設(shè)備及存儲介質(zhì)
- 一種基于用戶策略的防毒網(wǎng)關(guān)
- 一種網(wǎng)絡(luò)安全防護裝置及系統(tǒng)
