[發明專利]智能化網絡安全監測系統在審
| 申請號: | 202010460322.X | 申請日: | 2020-05-27 |
| 公開(公告)號: | CN111740962A | 公開(公告)日: | 2020-10-02 |
| 發明(設計)人: | 廣宇昊;于驚濤;曾黎 | 申請(專利權)人: | 上海重盟信息技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06F21/55;G06F21/56 |
| 代理公司: | 北京中索知識產權代理有限公司 11640 | 代理人: | 陳賓賓 |
| 地址: | 201800 上海市*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 智能化 網絡安全 監測 系統 | ||
1.一種智能化網絡安全監測系統,其特征在于,包括:
可編程只讀存儲空間,用來對系統配置的信息進行存儲及分析;
定義轉換單元,根據數值函數對其進行編碼轉換,同時利用轉換后的編碼實現數字化輸出;
自定義安全單元,預處理定義安全代碼,針對數字化輸出的代碼進行前期處理和存儲,將單個代碼形成組合代碼,同時對組合代碼進行存儲;
判斷識別單元,針對所有數字化輸出后的數值函數進行對比判斷,針對組合代碼預判斷,判斷輸入的程序或信息代碼是否與自定義安全單元中所預處理定義的安全代碼一致;
預警單元,對判斷識別單元所判斷的結果進行分類化處理,將具有安全隱患的輸入代碼進行警示,同時將該代碼進行反向轉換,將數字化編碼轉換為數值函數后分出;
殺毒單元,建立防火墻,對經防火墻的數據進行安全初級過濾,通過設置防火墻的連接條件對經防火墻的數據進行篩選和處理,將模擬信號轉換成數字信號,對數字信號進行流量獲取。
2.根據權利要求1所述的智能化網絡安全監測系統,其特征在于,所述系統配置的信息還包括堆實體和MAP表,且所述MAP表為可重用MAP表項,所述函數類型包括入棧函數,用于實現函數返回對向的首地址置頂;
出棧函數,用于實現函數的查詢及輸出;
判斷函數,對函數位置進行判斷;
保護函數,對出棧函數進行結點,實現函數內部對向的反復調用。
3.根據權利要求1所述的智能化網絡安全監測系統,其特征在于,所述定義轉換單元還包括空閑塊單元、集成單元和排序單元,通過集成單元對空閑塊單元及后續遞進的空閑塊單元進行集成整合,同時利用排序單元實現空閑塊單元的排序,該排序形式為由高到低或由低到高。
4.根據權利要求1所述的智能化網絡安全監測系統,其特征在于,所述定義轉換單元還包括自動識碼編譯器,用以實現解釋性調試和編譯性調試執行的雙重運行,同時在運行過程中實現語言轉換,將C語言轉換為二進制指令,利用二進制指令實現識碼編譯,并對其進行排序。
5.根據權利要求1所述的智能化網絡安全監測系統,其特征在于,所述判斷識別單元還包括安全云,所述安全云包括病毒存儲數據庫、漏洞存儲數據庫、惡意網站存儲數據庫以及特征存儲數據庫。
6.根據權利要求1所述的智能化網絡安全監測系統,其特征在于,所述預警單元還包括關鍵服務器IP地址存儲單元,用于存儲關鍵服務器的IP地址,根據網絡攻擊事件信息中被攻擊服務器的IP地址,確認在關鍵服務器IP地址存儲單元中存儲了被攻擊服務器的IP地址后,生成防御控制命令。
7.根據權利要求1所述的智能化網絡安全監測系統,其特征在于,所述殺毒單元還包括下線控制子單元,用于生成強制終端設備下線的第一防御控制命令,并通過安全接入交換機發送給發起網絡攻擊的終端設備的安全客戶端,安全客戶端根據防御控制命令控制終端設備下線。
8.根據權利要求1所述的智能化網絡安全監測系統,其特征在于,所述殺毒單元還包括匯總子模塊,用于通過所述數據采集鏈路接收主機監測子模塊發送的主機行為日志,對所述主機行為日志進行解析,生成主機監測日志,并定期刪除過期的主機監測日志;通過所述數據采集鏈路接收網絡攻擊事件網絡行為日志和原始網絡數據包,按照標準格式從原始網絡數據包中提取網絡流信息并保存,基于預先配置的HTTP請求報文及DNS解析請求報文的網絡規則,從原始網絡數據包中獲取相關網絡原始報文,并提取所述相關網絡原始報文中的URL信息核IP地址信息,匯總生成包含IP地址信息和URL信息的列表。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于上海重盟信息技術有限公司,未經上海重盟信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010460322.X/1.html,轉載請聲明來源鉆瓜專利網。
