[發明專利]一種網絡安全監控系統在審
| 申請號: | 202010533397.6 | 申請日: | 2020-06-12 |
| 公開(公告)號: | CN111786962A | 公開(公告)日: | 2020-10-16 |
| 發明(設計)人: | 薛小遠 | 申請(專利權)人: | 廣州市和昊信息技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 深圳眾邦專利代理有限公司 44545 | 代理人: | 王紅 |
| 地址: | 510000 廣東省廣州市天河*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 網絡安全 監控 系統 | ||
1.一種網絡安全監控系統,包括交換機,用于接收請求報文,并在交換機內部核查請求報文規則,在請求報文通過后,向發送請求報文的信號請求源發送應答報文,并且在與信號源建立通訊連接之后向服務器發送通訊信號;服務器,用于接收通訊信號并通過交換機與信號請求源通訊;其特征在于,還包括:
接收模塊,用于接收請求報文,并在內部統計用戶預先設定時間段內的請求報文的數量,并發送請求報文和請求報文數量信號;
判斷模塊,用于接收送請求報文和請求報文數量信號,并在內部對比歷史上的請求報文數量信號,若偏離用戶的設定值,則發送預警信號和請求報文,若未偏離用戶的設定值,則發送請求報文;
中繼模塊,用于接收預警信號和請求報文,當接收到預警信號時,控制請求報文的訪問量并將用戶設定數量值以下的請求報文發送至交換機,當未接收到預警信號時,直接將請求報文發送至交換機;
還包括:
預警模塊,用于接收判斷模塊發出的預警信號和請求報文,當未接收到預警信號時,預警模塊不工作,當接收到預警信號后預警信號后在內部對請求報文進行匯總,并發送預警DDoS攻擊簡報和請求報文;
通信模塊,用于接收預警DDoS攻擊簡報并與用戶的接收裝置建立通訊并向用戶的接收裝置發送預警DDoS攻擊簡報。
2.如權利要求1所述的一種網絡安全監控系統,其特征在于,還包括分析模塊,用于接收預警模塊的請求報文,對請求報文激增期間的請求報文地址進行整理并發送,并且控制中繼模塊對請求報文激增期間的請求報文地址發送的請求進行拒絕訪問的操作。
3.如權利要求2所述的一種網絡安全監控系統,其特征在于,還包括DDoS封堵模塊,用于接收分析模塊整理的請求報文激增期間的請求報文地址并控制交換機釋放對應的請求報文地址所發送的應答報文,并釋放交換機的系統資源,并且發送請求報文地址和請求報文。
4.如權利要求3所述的一種網絡安全監控系統,其特征在于,還包括主動防御模塊:用于對抗DDoS攻擊;
主動防御模塊還包括:指令分析模塊,用于接收DDoS封堵模塊發送的請求報文地址和請求報文通過分析請求報文生成并發送偽指令和請求報文地址。
5.如權利要求4所述的一種網絡安全監控系統,其特征在于,主動防御模塊還包括:偽指令發送模塊,用于接收指令分析模塊發送的偽指令和請求報文地址并通過請求報文地址將偽指令發送至中控機,使僵尸機停止DDoS攻擊。
6.如權利要求5所述的一種網絡安全監控系統,其特征在于,指令分析模塊生成對抗簡報并在內部儲存。
7.如權利要求6所述的一種網絡安全監控系統,其特征在于,DDoS封堵模塊將請求報文地址在用戶設定的時間段內,禁止請求報文地址對應的設備訪問。
8.如權利要求7所述的一種網絡安全監控系統,其特征在于,中繼模塊設置有訪問流量控制裝置。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣州市和昊信息技術有限公司,未經廣州市和昊信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010533397.6/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種便于散熱的電動葫蘆
- 下一篇:一種抖動信號脈沖序列快速預判方法
