一种可对敏感数字信息传输进行实时监控的网络安全系统技术方案

本发明专利技术涉及一种网络安全系统，具体地说，涉及一种可对敏感数字信息传输进行实时监控的网络安全系统。其包括文件辨别模块、文件监控模块、文件测试模块、状态获取模块以及文件处理模块，其中：所述文件辨别模块对计算机内的文件以及正在传输至计算机内的文件进行敏感辨别，得到敏感信息文件，病毒文件和疑似文件；所述文件监控模块对敏感文件进行监控；所述文件测试模块将疑似文件与计算机隔离，并对疑似文件进行测试；该可对敏感数字信息传输进行实时监控的网络安全系统中，通过对疑似文件进行启动测试并隔离，然后检测文件启动后虚拟机的运行情况来对疑似文件进行判断，使疑似文件可以得出准确的结构同时，还不会影响计算机的运行。的运行。的运行。

【技术实现步骤摘要】
一种可对敏感数字信息传输进行实时监控的网络安全系统


[0001]本专利技术涉及一种网络安全系统，具体地说，涉及一种可对敏感数字信息传输进行实时监控的网络安全系统。

技术介绍

[0002]敏感信息包括个人资料信息以及病毒文件，当病毒文件入侵至计算机后，病毒文件就会获取到计算机内的个人资料信息，导致信息被泄露。为此，人们设置了网络安全系统，网络安全系统是为了防止和避免遭受攻击和入侵，以确保网上信息的安全所建立的安全系统。
[0003]然而目前的病毒文件检测方式是通过关键词进行对比的，当相似度到达指定阈值后，便会将该文件认定为病毒文件，但是通过相似度的方式并不能的准确的判断是否为病毒文件，一些正常文件的关键词容易与病毒文件相似，导致该正常文件也会判定为病毒文件，使正常文件的传输受到影响。

技术实现思路

[0004]本专利技术的目的在于提供一种可对敏感数字信息传输进行实时监控的网络安全系统，以解决上述
技术介绍
中提出的问题。
[0005]为实现上述目的，提供了一种可对敏感数字信息传输进行实时监控的网络安全系统，包括文件辨别模块、文件监控模块、文件测试模块、状态获取模块以及文件处理模块，其中：
[0006]所述文件辨别模块对计算机内的文件以及正在传输至计算机内的文件进行敏感辨别，得到敏感信息文件，病毒文件和疑似文件；
[0007]所述文件监控模块对敏感文件进行监控；
[0008]所述文件测试模块将疑似文件与计算机隔离，并对疑似文件进行测试；
[0009]所述状态获取模块对疑似文件的测试状态进行采集，根据采集结果对疑似文件进行操作；
[0010]所述文件处理模块在计算机受到病毒文件攻击时，将敏感信息文件与计算机进行隔离。
[0011]作为本技术方案的进一步改进，所述文件辨别模块包括关键词检索单元、内容识别单元和文件删除单元；
[0012]所述关键词检索单元对计算机内的文件以及正在传输至计算机内的文件进行检索，得到敏感信息文件，病毒文件和疑似文件；
[0013]所述内容识别单元对计算机内的图像文件进行识别，得到敏感信息文件；
[0014]所述文件删除单元将病毒文件进行删除。
[0015]作为本技术方案的进一步改进，文件监控模块包括文件存储单元和状态采集单元；
[0016]所述文件存储单元对敏感信息文件进行存储；
[0017]所述状态采集单元对存储的敏感信息文件进行实时监控。
[0018]作为本技术方案的进一步改进，所述对存储的敏感信息文件进行实时监控的内容包括文件的修改、文件的新增和文件的新建。
[0019]作为本技术方案的进一步改进，所述文件测试模块包括虚拟机单元和文件启动单元，
[0020]所述虚拟机单元将疑似文件与计算机进行隔离；
[0021]所述文件启动单元将虚拟机单元内的疑似文件启动。
[0022]作为本技术方案的进一步改进，所述状态获取模块包括网速采集单元、处理器采集单元、磁盘采集单元、分析单元以及执行单元，其中：
[0023]所述网速采集单元对虚拟机单元内网络的访问速度进行采集；
[0024]所述处理器采集单元对虚拟机单元内的处理器占用率进行采集；
[0025]所述磁盘采集单元对虚拟机单元内的磁盘空间占用率进行采集；
[0026]所述分析单元根据网速采集单元、处理器采集单元和磁盘采集单元的采集结果对疑似文件进行分析；所述执行单元根据分析结果执行相应的操作，当分析结果为病毒文件时，所述执行单元进行报警，并将该病毒文件删除；当分析结果为正常文件时，所述执行单元将改正常文件转移至计算机内。
[0027]作为本技术方案的进一步改进，所述分析单元对疑似文件进行分析采用compare算法，其算法公式如下：
[0028][0029][0030]式中，为疑似文件判定为病毒的阈值；为的下标，用于区分疑似文件在网速、处理器以及磁盘上的所占用的阈值；Y0为疑似文件的工作状态；1表示疑似文件的工作状态Y0＜阈值0表示疑似文件的工作状态Y0≥阈值
[0031]作为本技术方案的进一步改进，所述文件处理模块包括文件转移单元，
[0032]所述文件转移单元将计算机内存储的敏感信息文件转移至虚拟机单元内。
[0033]作为本技术方案的进一步改进，所述文件处理模块还包括转移记录单元、文件对比单元和文件覆盖单元，
[0034]所述转移记录单元将被执行单元所转移的正常文件进行记录，得到文件信息；
[0035]所述文件对比单元根据文件信息对文件转移单元所转移的敏感信息文件进行对比，得到新敏感信息和旧敏感信息；所述文件覆盖单元通过新敏感信息将旧敏感信息进行覆盖。
[0036]作为本技术方案的进一步改进，所述文件对比单元通过时间进行对比。
[0037]与现有技术相比，本专利技术的有益效果：
[0038]1、该可对敏感数字信息传输进行实时监控的网络安全系统中，通过对疑似文件进行启动测试并隔离，然后检测文件启动后虚拟机的运行情况来对疑似文件进行判断，使疑似文件可以得出准确的结构同时，还不会影响计算机的运行。
[0039]2、该可对敏感数字信息传输进行实时监控的网络安全系统中，通过利用虚拟机与计算机隔离的特性，当计算机受到病毒攻击时，敏感文件可转移到虚拟机内，达到了对虚拟机的二次利用，以便于对敏感文件进行保护。
[0040]3、该可对敏感数字信息传输进行实时监控的网络安全系统中，通过虚拟机的转移记录来对敏感信息进行查重覆盖，使敏感信息得重复率降低，减少了磁盘的占用率。
附图说明
[0041]图1为本专利技术的整体模块工作流程示意图；
[0042]图2为本专利技术的文件测试模块工作流程示意图；
[0043]图3为本专利技术的文件处理模块工作流程示意图。
[0044]图中各个标号意义为：
[0045]100、文件辨别模块；110、关键词检索单元；120、内容识别单元；130、文件删除单元；
[0046]200、文件监控模块；210、文件存储单元；220、状态采集单元；
[0047]300、文件测试模块；310、虚拟机单元；320、文件启动单元；
[0048]400、状态获取模块；410、网速采集单元；420、处理器采集单元；430、磁盘采集单元；440、分析单元；450、执行单元；
[0049]500、文件处理模块；510、文件转移单元；520、转移记录单元；530、文件对比单元；540、文件覆盖单元。
具体实施方式
[0050]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0051]在本专利技术的描述中，需要理解的是，术语“本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种可对敏感数字信息传输进行实时监控的网络安全系统，其特征在于：包括文件辨别模块(100)、文件监控模块(200)、文件测试模块(300)、状态获取模块(400)以及文件处理模块(500)，其中：所述文件辨别模块(100)对计算机内的文件以及正在传输至计算机内的文件进行敏感辨别，得到敏感信息文件，病毒文件和疑似文件；所述文件监控模块(200)对敏感文件进行监控；所述文件测试模块(300)将疑似文件与计算机隔离，并对疑似文件进行测试；所述状态获取模块(400)对疑似文件的测试状态进行采集，根据采集结果对疑似文件进行操作；所述文件处理模块(500)在计算机受到病毒文件攻击时，将敏感信息文件与计算机进行隔离。2.根据权利要求1所述的可对敏感数字信息传输进行实时监控的网络安全系统，其特征在于：所述文件辨别模块(100)包括关键词检索单元(110)、内容识别单元(120)和文件删除单元(130)；所述关键词检索单元(110)对计算机内的文件以及正在传输至计算机内的文件进行检索，得到敏感信息文件，病毒文件和疑似文件；所述内容识别单元(120)对计算机内的图像文件进行识别，得到敏感信息文件；所述文件删除单元(130)将病毒文件进行删除。3.根据权利要求2所述的可对敏感数字信息传输进行实时监控的网络安全系统，其特征在于：所述文件监控模块(200)包括文件存储单元(210)和状态采集单元(220)；所述文件存储单元(210)对敏感信息文件进行存储；所述状态采集单元(220)对存储的敏感信息文件进行实时监控。4.根据权利要求3所述的可对敏感数字信息传输进行实时监控的网络安全系统，其特征在于：所述对存储的敏感信息文件进行实时监控的内容包括文件的修改、文件的新增和文件的新建。5.根据权利要求1所述的可对敏感数字信息传输进行实时监控的网络安全系统，其特征在于：所述文件测试模块(300)包括虚拟机单元(310)和文件启动单元(320)；所述虚拟机单元(310)将疑似文件与计算机进行隔离；所述文件启动单元(320)将虚拟机单元(310)内的疑似文件启动。6.根据权利要求5所述的可对敏感数字信息传输进行实时监控的网络安全系统，其特征在于：所述状态获取模块(400)包括网速采集单元(410)、处理器采集单元(42...

【专利技术属性】
技术研发人员：袁俊杰，
申请(专利权)人：国科华盾北京科技有限公司，
类型：发明
国别省市：