[發明專利]一種基于計算機網絡的安全認證系統在審
| 申請號: | 201911354579.0 | 申請日: | 2019-12-24 |
| 公開(公告)號: | CN111049853A | 公開(公告)日: | 2020-04-21 |
| 發明(設計)人: | 張海飛;吳芳;錢蘭美;雷麗婷 | 申請(專利權)人: | 南通理工學院 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 蘇州華博知識產權代理有限公司 32232 | 代理人: | 黃麗莉 |
| 地址: | 226000 江蘇省*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 計算機網絡 安全 認證 系統 | ||
1.一種基于計算機網絡的安全認證系統,其特征在于:包括安全系統、認證系統和數據庫,安全系統和認證系統均與數據庫通訊連接;
安全系統包括數據包捕獲模塊、數據分析模塊和報警處理模塊;
數據包捕獲模塊對整個網絡的數據包進行收集并進行分析,以判斷是否為異常行為,以IDS使用原始的網絡包作為信息源,對工作在混雜模式下的網卡實時監視和分析所有通過共享式網絡的傳輸;
數據分析模塊包括模式匹配模塊、統計分析單元、完整性分析單元,所述模式匹配模塊將收集到的信息與已知的網絡入侵和系統誤用模式數據庫進行比較,所述統計分析單元根據系統對象創建一個統計表格,統計正常使用時的若干測量屬性,測量屬性的平均值將被用來與網絡和系統的行為進行比較,所述完整性分析單元關注某個文件和目錄的內容及屬性是否被更改;
報警處理模塊將分析結果記錄在日志文件中,并產生相應的報告,觸發警報;
認證系統包括系統管理模塊、分組模塊、審計控制模塊、寬度管理模塊,系統管理模塊對局域網內IP地址和機器名進行自動搜索,分組模塊根據工作需要,對機器進行分組并制定不同的控制策略,審計控制模塊將網絡用戶按MAC地址、帳號口令方式進行審計和控制,寬度管理模塊將用戶、用戶分組或者應用類別來設定上網的帶寬,保證優先級高的人員或應用在網絡擁堵時優先使用帶寬。
2.根據權利要求1所述的基于計算機網絡的安全認證系統,其特征在于:所述數據包捕獲模塊內設置有網絡適配器,用于實時監控和分析所有通過網絡進行傳輸的通信。
3.根據權利要求1所述的基于計算機網絡的安全認證系統,其特征在于:所述報警處理模塊觸發警報后向系統管理員發送傳呼或電子郵件,并修改入侵檢測系統或目標系統,如終止進程、切斷攻擊者的網絡連接,或更改防火墻配置。
4.根據權利要求1所述的基于計算機網絡的安全認證系統,其特征在于:所述數據包捕獲模塊主要對主機操作系統層的數據、網絡數據、應用程序數據和目標機發送的數據,進行捕捉。
5.根據權利要求1所述的基于計算機網絡的安全認證系統,其特征在于:所述數據庫內部分為兩部分,一部分用于安全系統存儲檢測到的異常數據,另一部分用于認證系統收集的局域網內IP地址和機器名。
6.根據權利要求1所述的基于計算機網絡的安全認證系統,其特征在于:所述認證系統還包括加密模塊,將網絡中傳動的信息進行數據加密保護其安全性。
7.根據權利要求1所述的基于計算機網絡的安全認證系統,其特征在于:所述分組模塊分為IP控制單元、MAC控制單元、帳號控制單元和混合控制單元,IP控制單元機器IP地址方式進行網絡控制,MAC控制單元以機器MAC地址方式進行網絡控制,帳號控制單元以上網帳號方式進行網絡控制,混合控制單元以IP控制和帳號控制兩種方式進行網絡控制。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于南通理工學院,未經南通理工學院許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911354579.0/1.html,轉載請聲明來源鉆瓜專利網。
