本發(fā)明涉及計算機網(wǎng)絡(luò)技術(shù)領(lǐng)域，且公開了一種基于計算機網(wǎng)絡(luò)的安全認(rèn)證系統(tǒng)，包括安全系統(tǒng)、認(rèn)證系統(tǒng)和數(shù)據(jù)庫，安全系統(tǒng)和認(rèn)證系統(tǒng)均與數(shù)據(jù)庫通訊連接；安全系統(tǒng)包括數(shù)據(jù)包捕獲模塊、數(shù)據(jù)分析模塊和報警處理模塊；數(shù)據(jù)包捕獲模塊對整個網(wǎng)絡(luò)的數(shù)據(jù)包進行收集并進行分析，以判斷是否為異常行為。該基于計算機網(wǎng)絡(luò)的安全認(rèn)證系統(tǒng)，通過安全系統(tǒng)對計算機內(nèi)部的各種數(shù)據(jù)包進行收集，并利用數(shù)據(jù)分析模塊對其進行收集到的有關(guān)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為信息，被送到檢測引擎，進行分析對比，當(dāng)檢測到數(shù)據(jù)異常，報警處理模塊重新配置路由器或防火墻、終止進程、切斷連接、改變文件屬性，并進行告警，如此保護個人信息安全。

技術(shù)領(lǐng)域

本發(fā)明涉及計算機網(wǎng)絡(luò)技術(shù)領(lǐng)域，具體為一種基于計算機網(wǎng)絡(luò)的安全認(rèn)證系統(tǒng)。

背景技術(shù)

隨著計算機網(wǎng)絡(luò)的快速發(fā)展，大數(shù)據(jù)時代悄然來臨，當(dāng)下，大數(shù)據(jù)已經(jīng)廣泛應(yīng)用于人們的生產(chǎn)生活中，為各行各業(yè)的興旺和發(fā)展提供強大技術(shù)支持，大數(shù)據(jù)在為計算機發(fā)展提供便捷、高效的網(wǎng)絡(luò)服務(wù)的同時，也對網(wǎng)絡(luò)系統(tǒng)造成潛在威脅，引發(fā)了對計算機網(wǎng)絡(luò)安全的廣泛討論，對于計算機網(wǎng)絡(luò)安全潛在威脅進行分析和制定防范措施已經(jīng)迫在眉睫。

大數(shù)據(jù)被運用到了各個行業(yè)，在其使用過程中也面臨許多實際的網(wǎng)絡(luò)安全問題，數(shù)據(jù)被盜用、網(wǎng)站遭受攻擊的現(xiàn)象層出不窮，形勢不容樂觀，另外，由于人為因素在使用程序的過程中也會出現(xiàn)若干系統(tǒng)漏洞，這些缺陷和漏洞具有強大破壞性，不法分子往往會利用這些缺陷和漏洞對用戶信息進行盜取，造成較大安全問題，為此我們提出了一種基于計算機網(wǎng)絡(luò)的安全認(rèn)證系統(tǒng)。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)存在的上述不足，本發(fā)明提供了一種基于計算機網(wǎng)絡(luò)的安全認(rèn)證系統(tǒng)。

本發(fā)明提供如下技術(shù)方案：一種基于計算機網(wǎng)絡(luò)的安全認(rèn)證系統(tǒng)，包括安全系統(tǒng)、認(rèn)證系統(tǒng)和數(shù)據(jù)庫，安全系統(tǒng)和認(rèn)證系統(tǒng)均與數(shù)據(jù)庫通訊連接；

安全系統(tǒng)包括數(shù)據(jù)包捕獲模塊、數(shù)據(jù)分析模塊和報警處理模塊；

數(shù)據(jù)包捕獲模塊對整個網(wǎng)絡(luò)的數(shù)據(jù)包進行收集并進行分析，以判斷是否為異常行為，以IDS使用原始的網(wǎng)絡(luò)包作為信息源，對工作在混雜模式下的網(wǎng)卡實時監(jiān)視和分析所有通過共享式網(wǎng)絡(luò)的傳輸；

數(shù)據(jù)分析模塊包括模式匹配模塊、統(tǒng)計分析單元、完整性分析單元，所述模式匹配模塊將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫進行比較，所述統(tǒng)計分析單元根據(jù)系統(tǒng)對象創(chuàng)建一個統(tǒng)計表格，統(tǒng)計正常使用時的若干測量屬性，測量屬性的平均值將被用來與網(wǎng)絡(luò)和系統(tǒng)的行為進行比較，所述完整性分析單元關(guān)注某個文件和目錄的內(nèi)容及屬性是否被更改；

報警處理模塊將分析結(jié)果記錄在日志文件中，并產(chǎn)生相應(yīng)的報告，觸發(fā)警報；

認(rèn)證系統(tǒng)包括系統(tǒng)管理模塊、分組模塊、審計控制模塊、寬度管理模塊，系統(tǒng)管理模塊對局域網(wǎng)內(nèi)IP地址和機器名進行自動搜索，分組模塊根據(jù)工作需要，對機器進行分組并制定不同的控制策略，審計控制模塊將網(wǎng)絡(luò)用戶按MAC地址、帳號口令方式進行審計和控制，寬度管理模塊將用戶、用戶分組或者應(yīng)用類別來設(shè)定上網(wǎng)的帶寬，保證優(yōu)先級高的人員或應(yīng)用在網(wǎng)絡(luò)擁堵時優(yōu)先使用帶寬。

優(yōu)選的，所述數(shù)據(jù)包捕獲模塊內(nèi)設(shè)置有網(wǎng)絡(luò)適配器，用于實時監(jiān)控和分析所有通過網(wǎng)絡(luò)進行傳輸?shù)耐ㄐ拧?/p>

優(yōu)選的，所述報警處理模塊觸發(fā)警報后向系統(tǒng)管理員發(fā)送傳呼或電子郵件，并修改入侵檢測系統(tǒng)或目標(biāo)系統(tǒng)，如終止進程、切斷攻擊者的網(wǎng)絡(luò)連接，或更改防火墻配置。

優(yōu)選的，所述數(shù)據(jù)包捕獲模塊主要對主機操作系統(tǒng)層的數(shù)據(jù)、網(wǎng)絡(luò)數(shù)據(jù)、應(yīng)用程序數(shù)據(jù)和目標(biāo)機發(fā)送的數(shù)據(jù)，進行捕捉。

優(yōu)選的，所述數(shù)據(jù)庫內(nèi)部分為兩部分，一部分用于安全系統(tǒng)存儲檢測到的異常數(shù)據(jù)，另一部分用于認(rèn)證系統(tǒng)收集的局域網(wǎng)內(nèi)IP地址和機器名。

優(yōu)選的，所述認(rèn)證系統(tǒng)還包括加密模塊，將網(wǎng)絡(luò)中傳動的信息進行數(shù)據(jù)加密保護其安全性。