本發(fā)明公開(kāi)了一種網(wǎng)絡(luò)安全檢測(cè)方法和系統(tǒng)，檢測(cè)系統(tǒng)包括中央處理器、網(wǎng)絡(luò)病毒檢測(cè)模塊、數(shù)據(jù)采集模塊、數(shù)據(jù)庫(kù)模塊、聚類(lèi)模塊、匹配模塊、報(bào)文輸出模塊和信號(hào)傳輸模塊，網(wǎng)絡(luò)病毒檢測(cè)模塊通過(guò)數(shù)據(jù)采集模塊連接中央處理器，中央處理器分別連接數(shù)據(jù)庫(kù)模塊、聚類(lèi)模塊、匹配模塊、報(bào)文輸出模塊，中央處理器通過(guò)信號(hào)傳輸模塊連接后臺(tái)監(jiān)控中心，本發(fā)明原理簡(jiǎn)單，能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)病毒的快速檢測(cè)，同時(shí)能夠?qū)崿F(xiàn)對(duì)海量網(wǎng)絡(luò)數(shù)據(jù)的精確分類(lèi)，提高了網(wǎng)絡(luò)的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全檢測(cè)技術(shù)領(lǐng)域，具體為一種網(wǎng)絡(luò)安全檢測(cè)方法和系統(tǒng)。

背景技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)是指將地理位置不同的具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)及其外部設(shè)備，通過(guò)通信線(xiàn)路連接起來(lái)，在網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下，實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)。

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，為了防止惡意網(wǎng)絡(luò)訪問(wèn)給網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)帶來(lái)的破壞、更改和泄露，保證網(wǎng)絡(luò)系統(tǒng)安全可靠的運(yùn)行，需要對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行安全檢測(cè)。目前常用的網(wǎng)絡(luò)安全檢測(cè)技術(shù)有入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)行為審計(jì)技術(shù)、異常流量分析計(jì)算以及病毒檢測(cè)技術(shù)等。

現(xiàn)有的網(wǎng)絡(luò)安全檢測(cè)方法檢測(cè)成本高，無(wú)法實(shí)現(xiàn)對(duì)海量網(wǎng)絡(luò)數(shù)據(jù)的精確檢測(cè)，檢測(cè)效率低。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種網(wǎng)絡(luò)安全檢測(cè)方法和系統(tǒng)，以解決上述背景技術(shù)中提出的問(wèn)題。

為實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：一種網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)，所述檢測(cè)系統(tǒng)包括中央處理器、網(wǎng)絡(luò)病毒檢測(cè)模塊、數(shù)據(jù)采集模塊、數(shù)據(jù)庫(kù)模塊、聚類(lèi)模塊、匹配模塊、報(bào)文輸出模塊和信號(hào)傳輸模塊，所述網(wǎng)絡(luò)病毒檢測(cè)模塊通過(guò)數(shù)據(jù)采集模塊連接中央處理器，所述中央處理器分別連接數(shù)據(jù)庫(kù)模塊、聚類(lèi)模塊、匹配模塊、報(bào)文輸出模塊，所述中央處理器通過(guò)信號(hào)傳輸模塊連接后臺(tái)監(jiān)控中心。

優(yōu)選的，檢測(cè)方法包括以下步驟：

A、網(wǎng)絡(luò)病毒檢測(cè)模塊實(shí)時(shí)采集網(wǎng)絡(luò)中的病毒信號(hào)，并通過(guò)數(shù)據(jù)采集模塊采集后傳輸至中央處理器處理；

B、中央處理器將采集的海量數(shù)據(jù)發(fā)送至聚類(lèi)模塊中進(jìn)行聚類(lèi)分析，同時(shí)將聚類(lèi)后的數(shù)據(jù)組發(fā)送至數(shù)據(jù)庫(kù)模塊中進(jìn)行匹配；

C、匹配模塊對(duì)數(shù)據(jù)進(jìn)行匹配，一旦匹配到異常數(shù)據(jù)，則發(fā)出報(bào)警信號(hào)，同時(shí)報(bào)文輸出模塊輸出異常數(shù)據(jù)，同時(shí)，采集的數(shù)據(jù)通過(guò)信號(hào)傳輸模塊傳輸至后臺(tái)監(jiān)控中心，便于技術(shù)人員進(jìn)行分析處理。

優(yōu)選的，所述步驟A中網(wǎng)絡(luò)病毒檢測(cè)模塊檢測(cè)方法如下：

a、創(chuàng)建病毒特征庫(kù)，每個(gè)病毒特征對(duì)應(yīng)一個(gè)或多個(gè)病毒信息；

b、將采集到的網(wǎng)絡(luò)數(shù)據(jù)包重組解析后，采用多模式匹配算法與病毒特征庫(kù)中的病毒特征進(jìn)行匹配，當(dāng)匹配到一條病毒特征時(shí)，結(jié)合已匹配到的病毒特征，判斷是否可以組成一條或多條完整的病毒信息，如果可以，則病毒信息匹配成功，否則，等待下次匹配到新的病毒特征后繼續(xù)判斷。

優(yōu)選的，所述步驟B中聚類(lèi)方法如下:

a、初始聚類(lèi)：對(duì)多個(gè)數(shù)據(jù)樣本進(jìn)行初始聚類(lèi)；

b、標(biāo)注對(duì)象選取：根據(jù)初始聚類(lèi)的結(jié)果選取所述多個(gè)數(shù)據(jù)樣本中的一個(gè)或多個(gè)作為標(biāo)注對(duì)象；

c、標(biāo)注信息獲取：獲取針對(duì)標(biāo)注對(duì)象的標(biāo)注信息；

d、二次聚類(lèi)：將標(biāo)注信息作為約束信息對(duì)多個(gè)數(shù)據(jù)樣本進(jìn)行二次聚類(lèi)。

與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：

(1)本發(fā)明原理簡(jiǎn)單，能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)病毒的快速檢測(cè)，同時(shí)能夠?qū)崿F(xiàn)對(duì)海量網(wǎng)絡(luò)數(shù)據(jù)的精確分類(lèi)，提高了網(wǎng)絡(luò)的安全性。

(2)本發(fā)明采用的網(wǎng)絡(luò)病毒檢測(cè)方法可以處理一條病毒含有多條病毒特征的情況，適合在高速網(wǎng)絡(luò)中使用，檢測(cè)效率高。