本發明涉及網絡安全監管領域，具體涉及一種網絡安全監管平臺，包括：身份監測模塊，用于實現接入端身份的實時監測；網絡流量監測模塊，用于實現每一個接入端的網絡流量的統計；行為監測模塊，用于通過腳本錄制的方式錄制每一個接入端的行為狀態參數；入侵監測模塊，用于基于模糊神經網絡算法根據接入端身份參數和/網絡流量參數和/行為狀態參數實現網絡安全的監測；應急防御模塊，用于根據入侵監測模塊的監測結果調用并執行對應的應急防御程序。本發明實現了對接入端身份、網絡流量參數和行為狀態參數的實時監測，從而可以及時發現網絡運行過程中存在的異常情況，為網絡的安全運行提供了保障。

技術領域

本發明涉及網絡安全領域，具體涉及一種網絡安全監管平臺。

背景技術

隨著計算機技術和Internet的迅速發展，和近幾年網絡信息安全事件的頻繁發生，網絡信息安全問題逐漸滲透到各個行業領域，成為人們關注的焦點。為了提前預防安全事件的發生，避免損失，網絡安全監管成為了保障網絡安全性能的關鍵環節。

目前，現有的網絡安全監管平臺普遍只能夠對特定或者持續的入侵行為進行攔截，存在較大的安全漏洞。

發明內容

為解決上述技術問題，本發明提供了一種網絡安全監管平臺，可以及時發現網絡運行過程中存在的異常情況，為網絡的安全運行提供了保障。

本發明通過以下技術方案實現：

一種網絡安全監管平臺，包括：

身份監測模塊，用于實現接入端身份的實時監測；

網絡流量監測模塊，用于實現每一個接入端的網絡流量的統計；

行為監測模塊，用于通過腳本錄制的方式錄制每一個接入端的行為狀態參數；

入侵監測模塊，用于基于模糊神經網絡算法根據接入端身份參數和/網絡流量參數和/行為狀態參數實現網絡安全的監測；

應急防御模塊，用于根據入侵監測模塊的監測結果調用并執行對應的應急防御程序。

進一步地，所述身份監測模塊配置一接入端身份數據庫，若發現未在接入端身份數據庫內的接入端，則調用網絡定向切斷程序，定向切斷該接入端的網絡接入通訊。

進一步地，所述接入端身份數據庫內載一數據更新監測模塊，每一次接入端身份數據庫內載數據的更新都會觸發短信編輯發送模塊，短息編輯發送模塊用于將更新的數據以短信的方式發送到對應的管理者終端，管理者終端錄入對應的秘鑰方可完成數據的更新。

進一步地，所述網絡流量統計模塊、行為監測、入侵監測模塊和應急防御模塊均以靜態jar包的形式部署于計算機上。

進一步地，當網絡流量參數和/行為狀態參數存在異常時，應急防御模塊首先調用網絡定向切斷程序，定向切斷該接入端的網絡接入通訊，同時，啟動對應的檢疫和防護程序，進行系統的檢疫和數據的防護(如加密)操作，并根據檢疫結果完成系統的優化處理，優化處理完成后，自動調用網絡連接程序完成網絡連接操作。

進一步地，所述身份監測模塊基于定時發送的身份識別短信內載的身份秘鑰實現接入端身份的識別。

進一步地，所述身份監測模塊以定時發出身份識別對話框的模式要求接入端完成身份識別。

本發明具有以下有益效果：

1)實現了對接入端身份、網絡流量參數和行為狀態參數的實時監測，從而可以及時發現網絡運行過程中存在的異常情況，為網絡的安全運行提供了保障。

2)通過定時發送的身份識別短信內載的身份秘鑰實現接入端身份的識別，可以避免接入端被遠程控制接入的情況，從而進一步提高了網絡運行的安全性。