本發(fā)明公開一種針對工業(yè)網(wǎng)路的主動式警報網(wǎng)安系統(tǒng)，包括網(wǎng)絡安全管理系統(tǒng)、代理人API系統(tǒng)和機器語言分析系統(tǒng)；本實施例中的工業(yè)網(wǎng)路可以是飛機網(wǎng)路、火車軌道網(wǎng)路、工業(yè)控制系統(tǒng)網(wǎng)路、共用設施網(wǎng)路、智能建筑網(wǎng)路或自動駕駛汽車網(wǎng)路。本發(fā)明所提供的系統(tǒng)能夠對生活在數(shù)據(jù)中心以外的工業(yè)網(wǎng)路系統(tǒng)如飛機、火車、工業(yè)控制系統(tǒng)、公用設施、智能建筑和自動駕駛汽車等的網(wǎng)路系統(tǒng)進行主動式網(wǎng)安保護，通過機器語言分析系統(tǒng)設置在云端，并將機器語言自動化更新模塊同步更新，及時針對新型的網(wǎng)絡病毒更新機器語言，實現(xiàn)在連網(wǎng)、離網(wǎng)狀態(tài)下均能對新型網(wǎng)絡病毒識別和警報，大大提高了網(wǎng)絡安全性。

技術領域

本發(fā)明屬于網(wǎng)絡安全技術領域，具體涉及一種針對工業(yè)網(wǎng)路的主動式警報網(wǎng)安系統(tǒng)。

背景技術

隨著互聯(lián)網(wǎng)在全球的快速發(fā)展，由于網(wǎng)絡保護技術的缺陷，病毒、黑客等的攻擊也層出不窮，特別是對于工業(yè)網(wǎng)絡，需要加緊安全防護，工業(yè)網(wǎng)路包括企業(yè)用工業(yè)網(wǎng)路和軌道交通用工業(yè)網(wǎng)絡，對于企業(yè)用工業(yè)網(wǎng)路，往往涉及企業(yè)的重大機密和財務數(shù)據(jù)，一旦被入侵將面臨慘重機密流失和資金的損失；對于軌道交通工業(yè)網(wǎng)路，其面向的用戶群眾較大，一旦被入侵，這些用戶群眾的賬戶安全將會受到嚴重的威脅，進而產(chǎn)生嚴重的財產(chǎn)損失。近年來網(wǎng)絡安全事故層出不窮，網(wǎng)路安全問題也越來越受到重視，網(wǎng)路安全技術已經(jīng)是工業(yè)以太網(wǎng)路最重要的技術要求，而現(xiàn)有的工業(yè)網(wǎng)路的安全防護多采用被動式偵查，對網(wǎng)入侵不能及時的反饋，網(wǎng)絡安全監(jiān)察人員容易出現(xiàn)對故障的非故意性遺漏，無法及時對入侵的黑客及時截斷，導致網(wǎng)絡安全問題的嚴重化。此外，現(xiàn)有的網(wǎng)路安全系統(tǒng)更新?lián)Q代過程復雜，不能針對新型病毒及時更新，導致安全系統(tǒng)之后，針對新型攻擊不能保護工業(yè)網(wǎng)路的安全，因此需要對現(xiàn)有的工業(yè)網(wǎng)路安全系統(tǒng)進行改進，以加強對工業(yè)網(wǎng)路的保護。

發(fā)明內容

發(fā)明目的：本發(fā)明目的在于針對現(xiàn)有技術的不足，提供一種可在聯(lián)網(wǎng)、離網(wǎng)狀態(tài)下均能實現(xiàn)實時更新的具有主動式偵測、警報功能的針對工業(yè)網(wǎng)路的主動式警報網(wǎng)安系統(tǒng)。

技術方案：本發(fā)明所述的一種針對工業(yè)網(wǎng)路的主動式警報網(wǎng)安系統(tǒng)，包括網(wǎng)絡安全管理系統(tǒng)、代理人API系統(tǒng)和機器語言分析系統(tǒng)；

所述代理人應用程序系統(tǒng)對工業(yè)網(wǎng)路中各物理接口數(shù)據(jù)進行采集，不間斷的將采集到的數(shù)據(jù)傳送至代理人API系統(tǒng)的儲存裝置，代理人API系統(tǒng)的儲存裝置對采集到的物理接口數(shù)據(jù)初步篩選處理后得到源數(shù)據(jù)，并將源數(shù)據(jù)傳送至網(wǎng)絡安全管理系統(tǒng)；

所述網(wǎng)絡安全管理系統(tǒng)依據(jù)源數(shù)據(jù)對工業(yè)網(wǎng)絡的運行狀態(tài)進行實時入侵偵測，并將偵測結果主動式上報至機器人語言分析系統(tǒng)，由所述機器語言分析系統(tǒng)分析上報內容并主動發(fā)出警報，主動式提醒監(jiān)控人員故障類型以及克服故障的方式。

進一步地，為全面化提高網(wǎng)安系數(shù)，實現(xiàn)對網(wǎng)安系統(tǒng)的及時更新，所述網(wǎng)絡安全管理系統(tǒng)包括病毒入侵偵測模塊、網(wǎng)路威脅防御模塊，主動式警報模塊和機器語言識別模塊，所述機器語言識別模塊內設有機器語言自動化更新模塊；

所述病毒入侵偵測模塊對源數(shù)據(jù)中的數(shù)據(jù)實時識別，監(jiān)測磁盤IO、磁盤使用情況、內存和網(wǎng)絡使用情況，每次開機時的工作排程，依此偵測是否存在病毒入侵、以及病毒類型，聯(lián)合機器語言識別模塊識別偵測結果；

所述網(wǎng)路威脅防御模塊對偵測結果加密處理，采取智能化主動防御策略，及時防御網(wǎng)路威脅，保證偵測結果上報過程的安全性；

所述主動式警報模塊接收偵測結果并主動上報；

所述機器語言自動化更新模塊與機器語言分析系統(tǒng)連接，連網(wǎng)狀態(tài)下所述機器語言自動化更新模塊自動下載更新機器語言分析系統(tǒng)的新程序，并在聯(lián)網(wǎng)或離網(wǎng)狀態(tài)下采用最新程序聯(lián)合病毒入侵偵測模塊及時對新型病毒識別。

進一步地，為提高偵測準確度，所述機器語言分析系統(tǒng)通過多層網(wǎng)絡交換機置于云端，對多層機器語言實行多層分析模式，所述機器語言自動化更新模塊自動下載更新各層機器語言分析系統(tǒng)的新程序。