本發(fā)明公開了一種計(jì)算機(jī)網(wǎng)絡(luò)智能監(jiān)控系統(tǒng)，包括：異常流量監(jiān)測模塊，用于實(shí)現(xiàn)計(jì)算機(jī)當(dāng)前網(wǎng)絡(luò)流量的計(jì)量，并實(shí)現(xiàn)異常流量的識別；異常行為識別模塊，在異常流量監(jiān)測模塊識別到異常流量時(shí)啟動，以錄屏的方式實(shí)現(xiàn)當(dāng)前操作行為的錄制，通過當(dāng)前操作行為的理論網(wǎng)絡(luò)流量與當(dāng)前異常流量的對比，實(shí)現(xiàn)計(jì)算機(jī)異常行為的識別；異常行為攔截模塊，在異常行為識別模塊識別到計(jì)算機(jī)異常行為時(shí)啟動，實(shí)現(xiàn)異常行為的攔截；接入設(shè)備巡檢模塊，用于定時(shí)通過網(wǎng)絡(luò)爬蟲模塊爬取當(dāng)前接入設(shè)備的信息，剔除非權(quán)限內(nèi)的接入設(shè)備，并將該接入設(shè)備的ID存入接入設(shè)備黑名單。本發(fā)明在可以顯著降低入侵行為的誤報(bào)率的同時(shí)，盡可能的避免了網(wǎng)絡(luò)安全漏洞的存在。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全監(jiān)管領(lǐng)域，具體涉及一種計(jì)算機(jī)網(wǎng)絡(luò)智能監(jiān)控系統(tǒng)。

背景技術(shù)

隨著計(jì)算機(jī)技術(shù)和Internet的迅速發(fā)展，和近幾年網(wǎng)絡(luò)信息安全事件的頻繁發(fā)生，網(wǎng)絡(luò)信息安全問題逐漸滲透到各個(gè)行業(yè)領(lǐng)域，成為人們關(guān)注的焦點(diǎn)。為了提前預(yù)防安全事件的發(fā)生，避免損失，網(wǎng)絡(luò)安全入侵檢測成為了解網(wǎng)絡(luò)安全性能的關(guān)鍵環(huán)節(jié)。目前，現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測只能夠?qū)μ囟ɑ蛘叱掷m(xù)的入侵行為進(jìn)行攔截，具有較高的誤報(bào)率，且存在較大的安全漏洞。

發(fā)明內(nèi)容

為解決上述技術(shù)問題，本發(fā)明提供了一種計(jì)算機(jī)網(wǎng)絡(luò)智能監(jiān)控系統(tǒng)，在可以顯著降低入侵行為的誤報(bào)率的同時(shí)，盡可能的避免了網(wǎng)絡(luò)安全漏洞的存在。

為解決上述技術(shù)問題，本發(fā)明的實(shí)施例提供一種計(jì)算機(jī)網(wǎng)絡(luò)智能監(jiān)控系統(tǒng)，包括：異常流量監(jiān)測模塊，用于實(shí)現(xiàn)計(jì)算機(jī)當(dāng)前網(wǎng)絡(luò)流量的計(jì)量，并實(shí)現(xiàn)異常流量的識別；異常行為識別模塊，在異常流量監(jiān)測模塊識別到異常流量時(shí)啟動，以錄屏的方式實(shí)現(xiàn)當(dāng)前操作行為的錄制，通過當(dāng)前操作行為的理論網(wǎng)絡(luò)流量與當(dāng)前異常流量的對比，實(shí)現(xiàn)計(jì)算機(jī)異常行為的識別； 異常行為攔截模塊，在異常行為識別模塊識別到計(jì)算機(jī)異常行為時(shí)啟動，實(shí)現(xiàn)異常行為的攔截；接入設(shè)備巡檢模塊，用于定時(shí)通過網(wǎng)絡(luò)爬蟲模塊爬取當(dāng)前接入設(shè)備的信息，剔除非權(quán)限內(nèi)的接入設(shè)備，并將該接入設(shè)備的ID存入接入設(shè)備黑名單。

進(jìn)一步地，所述異常流量監(jiān)測模塊基于無限深度神經(jīng)網(wǎng)絡(luò)模型實(shí)現(xiàn)異常流量的識別，該無線深度神經(jīng)網(wǎng)絡(luò)模型基于異常流量參數(shù)集訓(xùn)練所得。

進(jìn)一步地，異常流量參數(shù)集基于用戶的操作習(xí)慣數(shù)據(jù)實(shí)現(xiàn)個(gè)性化設(shè)計(jì)，用戶的操作習(xí)慣數(shù)據(jù)通過腳本錄制模塊錄制的至少一個(gè)月的計(jì)算機(jī)操作腳本數(shù)據(jù)生成，在系統(tǒng)初始狀態(tài)下，選用最高標(biāo)準(zhǔn)的異常流量參數(shù)集訓(xùn)練構(gòu)建無限深度神經(jīng)網(wǎng)絡(luò)模型，在生成用戶的操作習(xí)慣數(shù)據(jù)后，基于用戶的操作習(xí)慣數(shù)據(jù)選擇適配的異常流量參數(shù)構(gòu)建對應(yīng)的異常流量參數(shù)集，選了構(gòu)建新的無限深度神經(jīng)網(wǎng)絡(luò)模型。

進(jìn)一步地，所述異常行為識別模塊首先基于錄屏的方式實(shí)現(xiàn)當(dāng)前操作行為的錄制，然后進(jìn)行當(dāng)前操作行為的識別，獲取當(dāng)前操作行為的理論網(wǎng)絡(luò)流量，最后通過當(dāng)前操作行為的理論網(wǎng)絡(luò)流量與當(dāng)前異常流量的求差操作，判定是否存在計(jì)算機(jī)異常行為。

進(jìn)一步地，所述異常行為攔截模塊首先基于模糊神經(jīng)網(wǎng)絡(luò)算法實(shí)現(xiàn)計(jì)算機(jī)異常行為種類的識別，然后根據(jù)不同的計(jì)算機(jī)異常行為種類運(yùn)行不同的異常行為攔截代碼實(shí)現(xiàn)異常行為的攔截。

進(jìn)一步地，配置一權(quán)限內(nèi)設(shè)備信息表和黑名單設(shè)備表，接入設(shè)備巡檢模塊定時(shí)通過網(wǎng)絡(luò)爬蟲模塊爬取當(dāng)前接入設(shè)備的信息，與權(quán)限內(nèi)設(shè)備信息表內(nèi)載的設(shè)備信息進(jìn)行對比后，確認(rèn)并剔除非權(quán)限內(nèi)的接入設(shè)備，并將該接入設(shè)備的ID存入接入設(shè)備黑名單。

進(jìn)一步地，接入設(shè)備巡檢模塊內(nèi)載一短信編輯發(fā)送模塊，用于提醒管理員修改網(wǎng)絡(luò)接入密碼，當(dāng)管理員完成網(wǎng)絡(luò)接入密碼的修改后，短信編輯發(fā)送模塊再次啟動，將修改后的網(wǎng)絡(luò)接入密碼發(fā)送給權(quán)限內(nèi)設(shè)備信息表內(nèi)載的用戶移動終端，提醒用戶重新接入網(wǎng)絡(luò)。

本發(fā)明具有以下有益效果：基于計(jì)算機(jī)當(dāng)前操作行為理論網(wǎng)絡(luò)流量與當(dāng)前異常流量的對比實(shí)現(xiàn)網(wǎng)絡(luò)入侵行為的識別，協(xié)同個(gè)性化異常流量參數(shù)集的配置，可以顯著降低計(jì)算機(jī)網(wǎng)絡(luò)入侵行為的誤報(bào)率；基于接入設(shè)備巡檢模塊的設(shè)計(jì)，可以及時(shí)的發(fā)現(xiàn)用非權(quán)限內(nèi)的接入設(shè)備，并剔除，在可以避免非權(quán)限內(nèi)的接入設(shè)備侵占網(wǎng)絡(luò)流量的同時(shí)，進(jìn)一步保證了計(jì)算機(jī)網(wǎng)絡(luò)的安全。