本發明提供一種基于動態巡檢的網絡安全檢測系統，包括：流量監測模塊，用于監測網絡中各個網絡設備的流量數據參數；數據采集模塊，用于當所述網絡設備的流量數據參數符合預設的觸發規則時，獲取所述網絡設備的上行或下行的數據包；安全檢測模塊，用于對獲取的所述數據包進行安全檢測。本發明的基于動態巡檢的網絡安全檢測系統,通過實時監測網絡中的流量數據參數，獲取參數異常時產生的數據包并進行安全檢測，有利于及時識別風險鏈接和網絡安全威脅，為用戶提供良好的網絡環境，保護用戶信息和財產安全。

技術領域

本發明涉及網絡安全技術領域，特別涉及一種基于動態巡檢的網絡安全檢測系統。

背景技術

隨著互聯網技術的發展，網絡中數據的安全性和隱私性也得到越來越多的關注，在國務院各部出臺的信創相關政策中，網絡安全和信息安全也受到了高度重視，維護網絡安全，為公民提供一個良好的網絡環境是互聯網健康發展的必要條件。常見的網絡安全威脅有：信息泄露、信息竊取、數據篡改、數據刪添、計算機病毒等，網絡安全攻擊的難以預測性與其自身的隱蔽性使得攻擊在整個網絡中更加猖獗的進行破壞性的生存，現有的技術對常見的網絡安全攻擊的監測和防御有很多方法，但很難做到實時動態的巡檢與監測。

發明內容

本發明目的之一在于提供了一種基于動態巡檢的網絡安全檢測系統，通過流量監測模塊檢測網絡中各個網絡設備的流量數據參數，當流量數據參數符合預設的觸發規則時，由數據采集模塊獲取網絡設備的上行或下行的數據包并傳輸至安全檢測模塊進行安全檢測，實現了對網絡安全的動態巡檢，有效降低用戶信息泄露的風險，為用戶提供了良好的網絡環境。

本發明實施例提供的一種基于動態巡檢的網絡安全檢測系統，包括：

流量監測模塊，用于監測網絡中各個網絡設備的流量數據參數；

數據采集模塊，用于當網絡設備的流量數據參數符合預設的觸發規則時，獲取網絡設備的上行或下行的數據包；

安全檢測模塊，用于對獲取的數據包進行安全檢測。

優選的，安全檢測模塊包括：

解析單元，用于解析數據包，獲取數據包中的數據信息；

安全訪問檢測單元，用于確定上行的數據包是否為申請訪問的數據包，并對申請訪問的數據包的數據信息進行安全檢測；

入侵檢測單元，用于確定下行的數據包是否為被申請訪問的數據包，并對被申請訪問的數據包的數據信息進行入侵檢測；

病毒檢測單元，用于確定下行的數據包是否為下載數據的數據包，并對下載數據的數據包中的數據信息進行病毒庫匹配檢測；

應用程序單元，用于對檢測出的病毒進行記錄、更新、可視和報警操作。

優選的，數據包中的數據信息包括：目的IP地址、源IP地址、凈載數據。

優選的，安全訪問檢測單元執行如下操作：

獲取申請訪問的數據包的數據信息；

基于申請訪問的數據包的數據信息確定訪問目標地址的域名；

將訪問目標地址的域名與預設的域名黑名單庫中的域名進行對比；

若存在，中斷訪問請求并向網絡設備發送風險提示信息；

若不存在，允許申請訪問的數據包正常訪問。

優選的，安全訪問檢測單元還包括：

數據獲取子單元，用于定期從大數據平臺中獲取已存檔的風險網站域名并導入預設的域名黑名單庫；風險網站域名為經網絡中用戶舉報或投訴后通過驗證確定該網站存在安全風險的網站的域名。

優選的，入侵檢測單元執行如下操作：