一种网络安全防御系统及方法技术方案

本发明专利技术公开了一种网络安全防御系统及方法，本方案包括：网络入侵检测及防御单元，网络登录验证单元，网络流量监测单元，控制器，流量管理服务器以及网络状态监控服务器，所述控制器分别与网络入侵检测及防御单元，网络登录验证单元，网络流量监测单元，流量管理服务器以及网络状态监控服务器数据连接；本发明专利技术采用的防御系统能够实现对网络病毒、网络流量、网络运行状态以及使用者身份的实时监控，多方位防御，提高了防御效果。

【技术实现步骤摘要】
一种网络安全防御系统及方法
本专利技术涉及网络安全
，具体为一种网络安全防御方案。
技术介绍
如今，计算机网络是各个行业中不可或缺的一部分，也是促进社会发展的重要的手段之一计算机网络为电子商务、电子政务、金融银行、机械生产提供通讯传输服务。在为人们提供工作、生活和学习便利的同时，也带来了潜在的威胁，计算机网络已经成为黑客、木马和病毒攻击的主要的对象，威胁随着计算机技术的提升，这些木马和病毒的攻击能力更强，隐藏时间更长、破坏性更广，所以提高网络管理的防御固然是问题的关键。但现有的网络安全防御系统均为被动式的安全防御，防御效果差，因此，如何有效地提高网络安全防御系统的安全防护效果为本领域急需要解决的问题。
技术实现思路
针对现有网络安全防御方案所存在的防御效果差的问题，需要一种新的网络安全防御方案。由此，本专利技术的目的在于提供一种网络安全防御系统及方法，该方案采用主动式安全防御技术，实质有效的提高防御系统的防御效果。为了达到上述目的，本专利技术提供的网络安全防御系统，包括：网络入侵检测及防御单元，网络登录验证单元，网络流量监测单元，控制器，流量管理服务器以及网络状态监控服务器，所述控制器分别与网络入侵检测及防御单元，网络登录验证单元，网络流量监测单元，流量管理服务器以及网络状态监控服务器数据连接；所述网络入侵防御单元主动实时检测网络中的病毒入侵，并对检测到的网络病毒进行杀毒处理；所述网络流量监测单元主动实时监测网络流量，并根据网络流量状态通过控制器控制网络断开和联通；所述网络登录验证单元对网络系统使用者进行身份验证；所述流量管理服务器用于管理网络中使用的流量数据；所述网络状态监控单元用于对网络的使用状态进行实时监控。进一步地，所述的网络入侵防御单元包括网络入侵检测模块，病毒数据库模块，杀毒模块，防病毒反复感染模块，所述网络入侵检测模块连接病毒数据库模块，所述病毒数据库模块连接杀毒模块，所述杀毒模块连接防病毒反复感染模块，所述防病毒反复感染模块连接控制器，所述网络入侵检测模块用于检测网络中是否有病毒入侵，所述病毒数据库模块中存储有网络病毒的特征信息，用于匹配采集到的网络病毒，所述杀毒模块用于杀毒，所述防病毒反复感染模块用于对查杀病毒后，防止病毒被清除后重新释放出病毒和进程，实现再生的能力。进一步地，所述网络入侵检测模块包括病毒扫描模块，所述病毒扫描模块包括数据分析模块、特征值计算模块、特征值比较模块，所述数据分析模块用于对采集的病毒数据进行分析，所述特征值计算模块用于计算病毒数据的特征值，所述特征值比较模块用于与病毒数据库模块中的病毒数据进行特征值比较。进一步地，所述网络流量监测单元包括网络流量采集模块，安全路由模块和安全节点，所述网络流量采集模块连接安全路由模块，所述安全路由模块通过安全节点连接控制器，所述网络流量采集模块用于采集网络流量是否出现异常增加；所述安全路由模块和安全节点配合提高路由路径发现效率。进一步地，所述网络登录验证单元包括登录模块和身份验证模块，所述登录模块连接身份验证模块，所述身份验证模块连接控制器，所述登录模块用于使用者进行系统登录，所述身份验证模块用于对登录人员的身份验证。进一步地，所述身份验证模块包括人眼虹膜验证模块、指纹验证模块、人脸特征验证模块和密码验证模块，所述身份验证模块同时采用人眼虹膜验证模块、指纹验证模块、人脸特征验证模块和密码验证模块中的至少三个模块共同进行验证。为了达到上述目的，本专利技术提供的网络安全防御方法，包括：A、首先，使用者通过登录模块进入身份验证系统，通过身份验证系统提示验证方式进行验证，验证通过后进入网络系统中；B、实时检测网络中是否有病毒入侵，若未检测到网络病毒，则自动开启防火墙系统进行防御，若检测到网络病毒，则采集网络病毒数据传输至病毒数据库中进行特征匹配，并进行杀毒处理，并进行防病毒反复感染处理防止查杀后的病毒再生；C、实时采集网络流量，监测网络流量是否异常，采集的网络流量数据，网速与预设值进行比较，若大于预设值，则表示网络流量异常，断开网络，若小于或等于预设值，则表示网络流量正常，网络继续使用；D、实时监控网络使用状态，并实时反馈监控结果。进一步地，所述方法进行杀毒处理时，将所述待查杀数据的信息与所述病毒检测结果对应存储；当所述病毒检测结果的存储时长达到第一时长时，删除所述待查杀数据的信息与所述病毒检测结果。进一步地，所述方法进行防病毒反复感染处理时，获取网络中各个终端的防病毒指标，所述网络中每个终端的防病毒指标包括以下至少一种信息：病毒感染信息、防病毒能力信息；利用遗传算法对所述网络中各个终端的防病毒指标进行优化，得出优化后的网络中各个终端的防病毒指标；基于优化后的网络中各个终端的防病毒指标，得出优化后的网络防病毒指标，即实现病毒反复感染。与现有技术相比，本专利技术的有益效果是：(1)本专利技术采用的防御系统能够实现对网络病毒、网络流量、网络运行状态以及使用者身份的实时监控，多方位防御，提高了防御效果。(2)本专利技术能够实时监测网络病毒入侵状况以及网络流量使用状态，具有病毒防护、防间谍软件、反垃圾邮件、防网络钓鱼欺诈等全面的防护功能。附图说明以下结合附图和具体实施方式来进一步说明本专利技术。图1为本专利技术实例中网络安全防御系统的原理框图；图2为本专利技术实例中网络安全防御方法的流程图。具体实施方式为了使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本专利技术。请参阅图1，其所示为本实例提供的网络安全防御系统的构成原理示例方案，本系统能够对网络安全问题进行防御，提高防御效果。本网络安全防御系统主要由网络入侵检测模块1、网络流量采集模块2、登录模块3、病毒数据库模块4、杀毒模块5、防病毒反复感染模块6、安全路由模块8、安全节点9、身份验证模块10、控制器11、流量管理服务器12配合构成。本系统中的控制器11为整个系统的控制中心协调各模块之间协同工作实现主动防御。本系统中的网络入侵检测模块1、病毒数据库模块4、杀毒模块5、防病毒反复感染模块6之间连接配合形成网络入侵防御单元，该网络入侵防御单元与控制器11连接配合，主动实时检测网络中的病毒入侵，并对检测到的网络病毒进行杀毒处理。具体的，网络入侵检测模块1连接病毒数据库模块4，病毒数据库模块4连接杀毒模块5，杀毒模块5连接防病毒反复感染模块6，防病毒反复感染模块6连接控制器11。这里的，网络入侵检测模块1用于检测网络中是否有病毒入侵。作为举例，本网络入侵检测模块1具体包括病毒扫描模块14，该病毒扫描模块14能够实时扫描网络病毒，并且进行数据分析和特征值计算和比较，提高了病毒的查杀效率。进一步地，该病毒扫描模块14包括数据分析模块15、特征值计算模块16、特征值比较模块17，数据分析模块15用于对采集的病本文档来自技高网...

【技术保护点】
1.网络安全防御系统，其特征在于，包括：/n网络入侵检测及防御单元，网络登录验证单元，网络流量监测单元，控制器，流量管理服务器以及网络状态监控服务器，所述控制器分别与网络入侵检测及防御单元，网络登录验证单元，网络流量监测单元，流量管理服务器以及网络状态监控服务器数据连接；/n所述网络入侵防御单元主动实时检测网络中的病毒入侵，并对检测到的网络病毒进行杀毒处理；/n所述网络流量监测单元主动实时监测网络流量，并根据网络流量状态通过控制器控制网络断开和联通；/n所述网络登录验证单元对网络系统使用者进行身份验证；/n所述流量管理服务器用于管理网络中使用的流量数据；所述网络状态监控单元用于对网络的使用状态进行实时监控。/n

【技术特征摘要】
1.网络安全防御系统，其特征在于，包括：
网络入侵检测及防御单元，网络登录验证单元，网络流量监测单元，控制器，流量管理服务器以及网络状态监控服务器，所述控制器分别与网络入侵检测及防御单元，网络登录验证单元，网络流量监测单元，流量管理服务器以及网络状态监控服务器数据连接；
所述网络入侵防御单元主动实时检测网络中的病毒入侵，并对检测到的网络病毒进行杀毒处理；
所述网络流量监测单元主动实时监测网络流量，并根据网络流量状态通过控制器控制网络断开和联通；
所述网络登录验证单元对网络系统使用者进行身份验证；
所述流量管理服务器用于管理网络中使用的流量数据；所述网络状态监控单元用于对网络的使用状态进行实时监控。


2.根据权利要求1所述的网络安全防御系统，其特征在于，所述的网络入侵防御单元包括网络入侵检测模块，病毒数据库模块，杀毒模块，防病毒反复感染模块，所述网络入侵检测模块连接病毒数据库模块，所述病毒数据库模块连接杀毒模块，所述杀毒模块连接防病毒反复感染模块，所述防病毒反复感染模块连接控制器，所述网络入侵检测模块用于检测网络中是否有病毒入侵，所述病毒数据库模块中存储有网络病毒的特征信息，用于匹配采集到的网络病毒，所述杀毒模块用于杀毒，所述防病毒反复感染模块用于对查杀病毒后，防止病毒被清除后重新释放出病毒和进程，实现再生的能力。


3.根据权利要求2所述的网络安全防御系统，其特征在于，所述网络入侵检测模块包括病毒扫描模块，所述病毒扫描模块包括数据分析模块、特征值计算模块、特征值比较模块，所述数据分析模块用于对采集的病毒数据进行分析，所述特征值计算模块用于计算病毒数据的特征值，所述特征值比较模块用于与病毒数据库模块中的病毒数据进行特征值比较。


4.根据权利要求1所述的网络安全防御系统，其特征在于，所述网络流量监测单元包括网络流量采集模块，安全路由模块和安全节点，所述网络流量采集模块连接安全路由模块，所述安全路由模块通过安全节点连接控制器，所述网络流量采集模块用于采集网络流量是否出现异常增加，所述安全路由模块和安全节点配合提高路由路...

【专利技术属性】
技术研发人员：陶俊杰，陈栋，苗维超，
申请(专利权)人：上海国际技贸联合有限公司，
类型：发明
国别省市：上海;31