本发明专利技术公开了一种基于云计算的网络安全软件系统,涉及网络安全技术领域。本发明专利技术包括网络设备、云计算平台和客户端;网络设备包括数据采集模块、数据传输模块和数据加密模块;云计算平台包括数据压缩加密处理模块、数据信息状态判断模块、数据特征监听模块、数据解析模块、访问控制功能模块、虚拟私有网功能模块、入侵防御功能模块和防病毒功能模块;客户端包括登录模块、注册模块、存储模块和输出模块。本发明专利技术通过软件APP运行时通过对网络安全软件采用实时状态收集、有效性逻辑判断与消息通信实现了有效性实时监控,能够快速的判断出APP是否携带附加的隐藏数据,从而判断APP是否为恶意APP软件,提高了移动设备的安全等级。
【技术实现步骤摘要】
一种基于云计算的网络安全软件系统
本专利技术属于网络安全
,特别是涉及一种基于云计算的网络安全软件系统。
技术介绍
随着移动终端科学技术的迅猛发展和深度应用,移动终端的网络空间中的变革正在不断改变和影响着人们的生活方式。由于人们对互联网的依赖性越来越高,在互联网上涉及到许多关于企业、个人、甚至国家的保密信息,因此网络安全性问题一直是技术发展过程中的重要课题。目前在移动终端网络存在的诸多网络数据攻击方法中,针对各个应用商店、浏览器链接等之间的APP下载时篡改APP数据从而使得APP数据中存在一定的木马数据,是最常见、破坏力很强的攻击方法。这些APP在验证前往往有完全正常的APP数据,而在用户确认下载APP时,该些APP就会提供一部分先前不存在的数据,由于APP软件攻击方法简单,隐蔽性强,使得到目前为止,还没有任何手段可以完全防御这种攻击。现有技术中,对于恶意APP的攻击,手机的安全系统往往只能对明显的恶意APP进行防御,而无法对隐藏的恶意APP的数据进行防御。
技术实现思路
本专利技术的目的在于提供一种基于云计算的网络安全软件系统,在软件APP运行时通过对网络安全软件采用实时状态收集、有效性逻辑判断与消息通信实现了有效性实时监控,解决了现有的恶意APP发现困难、移动终端安全等级不高的问题。为解决上述技术问题,本专利技术是通过以下技术方案实现的:本专利技术为一种基于云计算的网络安全软件系统,包括网络设备、云计算平台和客户端;所述网络设备包括数据采集模块、数据传输模块和数据加密模块;所述数据采集模块,用以采集部署在网络设备中APP的运行数据;所述数据传输模块,用以将采集到的APP运行数据进行打包,并发送至云计算平台;所述数据加密模块,用以对APP运行数据包进行处理加密;所述云计算平台包括数据压缩加密处理模块、数据信息状态判断模块、数据特征监听模块、数据解析模块、访问控制功能模块、虚拟私有网功能模块、入侵防御功能模块和防病毒功能模块;所述数据压缩加密处理模块,用以对加密的APP运行数据包进行解密处理;所述数据信息状态判断模块,用以对解密后的APP运行数据包进行状态判断;所述数据特征监听模块,用以对解密后的APP运行数据包进行持续监听;所述数据解析模块,用以对解密后的APP运行数据包进行统计分析;所述客户端包括登录模块、注册模块、存储模块和输出模块。优选地,所述访问控制功能模块,用以在运行时,每周期生成访问控制功能工作状态数据,更新状态存储区中对应访问控制功能模块存储区域的时间戳数据、工作状态数据,计算并更新校验值;所述虚拟私有网功能模块,用以在运行时,每周期生成虚拟私有网功能工作状态数据,更新状态存储区中对应虚拟私有网功能模块存储区域的时间戳数据、工作状态数据,计算并更新校验值;所述入侵防御功能模块,用以在在运行时,每周期生成防病毒功能工作状态数据,更新状态存储区中对应防病毒功能模块存储区域的时间戳数据、工作状态数据,计算并更新校验值;所述防病毒功能模块,用以在运行时,每周期生成防病毒功能工作状态数据,更新状态存储区中对应防病毒功能模块存储区域的时间戳数据、工作状态数据,计算并更新校验值。优选地,所述状态存储区,用以在存储在内存中,以规定的数据格式保存安全软件内部各个功能模块的工作状态数据。优选地,所述访问控制功能模块、虚拟私有网功能模块、入侵防御功能模块和防病毒功能模块的工作状态数据,通过检查时间戳和校验值以判断对应的功能模块是否有效;综合访问控制功能模块、虚拟私有网功能模块、入侵防御功能模块、防病毒功能模块的工作状态数据成安全软件工作状态消息,并发送至状态监控模块;如果上述访问控制功能模块、虚拟私有网功能模块、入侵防御功能模块、防病毒功能模块中存在无效模块时,生成告警消息,发送至状态监控模块。优选地,所述状态监控模块,用以在运行时,每周期向外部发送安全软件工作状态消息;当接收到告警消息时,立即向外部发送告警消息。优选地,所述网络设备中的数据加密模块对加密技术传输密钥进行强化处理,并建立防扫描、防欺骗的网络数据安全智能防火墙,用于快速识别用户端虚假地址,并拦截伪地址访问。本专利技术具有以下有益效果:1、本专利技术软件APP运行时通过对网络安全软件采用实时状态收集、有效性逻辑判断与消息通信实现了有效性实时监控,能够快速的判断出APP是否携带附加的隐藏数据,从而判断APP是否为恶意APP软件,提高了移动设备的安全等级,避免了移动终端被入侵和窃取行为的出现;2、本专利技术通过网络设备中的数据加密模块对加密技术传输密钥进行强化处理,并建立防扫描、防欺骗的网络数据安全智能防火墙,用于快速识别用户端虚假地址,并拦截伪地址访问;有效避免通过虚假地址对目标网络数据进行入侵和窃取等行为,有效的保护网络信息系统数据安全。当然,实施本专利技术的任一产品并不一定需要同时达到以上所述的所有优点。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术的一种基于云计算的网络安全软件系统结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。请参阅图1所示,本专利技术为一种基于云计算的网络安全软件系统,包括网络设备、云计算平台和客户端;网络设备包括数据采集模块、数据传输模块和数据加密模块;数据采集模块,用以采集部署在网络设备中APP的运行数据;数据传输模块,用以将采集到的APP运行数据进行打包,并发送至云计算平台;数据加密模块,用以对APP运行数据包进行处理加密;云计算平台包括数据压缩加密处理模块、数据信息状态判断模块、数据特征监听模块、数据解析模块、访问控制功能模块、虚拟私有网功能模块、入侵防御功能模块和防病毒功能模块;数据压缩加密处理模块,用以对加密的APP运行数据包进行解密处理;数据信息状态判断模块,用以对解密后的APP运行数据包进行状态判断;数据特征监听模块,用以对解密后的APP运行数据包进行持续监听;数据解析模块,用以对解密后的APP运行数据包进行统计分析;客户端包括登录模块、注册模块、存储模块和输出模块。其中,访问控制功能模块,用以在运行时,每周期生成访问控制功能工作状态数据,更新状态存储区中对应访问控制功能模块存储区域的时间戳数据、工作状态数据,计算并更新校验值;虚拟私有网功能模块,用以在运行时,每周期生成虚拟私有网功能工作状态数据,更新状态存储区中对应虚拟私有网功能模块存储区域的时间戳数据、工作状态数据,计算并更新校验值;入侵防御功能模块,用以在在运行时,每本文档来自技高网...
【技术保护点】
1.一种基于云计算的网络安全软件系统,包括网络设备、云计算平台和客户端;其特征在于:/n所述网络设备包括数据采集模块、数据传输模块和数据加密模块;所述数据采集模块,用以采集部署在网络设备中APP的运行数据;所述数据传输模块,用以将采集到的APP运行数据进行打包,并发送至云计算平台;所述数据加密模块,用以对APP运行数据包进行处理加密;/n所述云计算平台包括数据压缩加密处理模块、数据信息状态判断模块、数据特征监听模块、数据解析模块、访问控制功能模块、虚拟私有网功能模块、入侵防御功能模块和防病毒功能模块;所述数据压缩加密处理模块,用以对加密的APP运行数据包进行解密处理;所述数据信息状态判断模块,用以对解密后的APP运行数据包进行状态判断;所述数据特征监听模块,用以对解密后的APP运行数据包进行持续监听;所述数据解析模块,用以对解密后的APP运行数据包进行统计分析;/n所述客户端包括登录模块、注册模块、存储模块和输出模块。/n
【技术特征摘要】
1.一种基于云计算的网络安全软件系统,包括网络设备、云计算平台和客户端;其特征在于:
所述网络设备包括数据采集模块、数据传输模块和数据加密模块;所述数据采集模块,用以采集部署在网络设备中APP的运行数据;所述数据传输模块,用以将采集到的APP运行数据进行打包,并发送至云计算平台;所述数据加密模块,用以对APP运行数据包进行处理加密;
所述云计算平台包括数据压缩加密处理模块、数据信息状态判断模块、数据特征监听模块、数据解析模块、访问控制功能模块、虚拟私有网功能模块、入侵防御功能模块和防病毒功能模块;所述数据压缩加密处理模块,用以对加密的APP运行数据包进行解密处理;所述数据信息状态判断模块,用以对解密后的APP运行数据包进行状态判断;所述数据特征监听模块,用以对解密后的APP运行数据包进行持续监听;所述数据解析模块,用以对解密后的APP运行数据包进行统计分析;
所述客户端包括登录模块、注册模块、存储模块和输出模块。
2.根据权利要求1所述的一种基于云计算的网络安全软件系统,其特征在于,所述访问控制功能模块,用以在运行时,每周期生成访问控制功能工作状态数据,更新状态存储区中对应访问控制功能模块存储区域的时间戳数据、工作状态数据,计算并更新校验值;所述虚拟私有网功能模块,用以在运行时,每周期生成虚拟私有网功能工作状态数据,更新状态存储区中对应虚拟私有网功能模块存储区域的时间戳数据、工作状态数据,计算并更新校验值;所述入侵防御功能模块,用以在在运行时,每周期生成防病毒功能工作状态数据,更新状态存储区中对应防病毒...
【专利技术属性】
技术研发人员:王波,苏程,
申请(专利权)人:南京柏瑞斯特智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。