System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种计算机网络安全监控系统技术方案_技高网

一种计算机网络安全监控系统技术方案

技术编号:40067809 阅读:10 留言:0更新日期:2024-01-16 23:42
本发明专利技术涉及一种计算机网络安全监控系统,尤其涉及计算机网络数据传输技术领域,所述系统包括,信息获取模块,用以获取用户需要发送的信息、用户信息、目标用户信息、目标用户设备信息;身份验证模块,用以根据获取的用户信息和用户目标信息对用户和目标用户进行验证;数据加密模块,用以对文件信息和用户目标地址进行数据加密,形成加密数据;数据发送模块,用以根据用户信息控制数据发送的方式;监控模块,用以对加密数据进行解密;报警模块,用以对数据安全等级进行分析,对加密数据的发送过程进行优化;补偿模块,用以对加密数据的发送过程的优化过程进行补偿。本发明专利技术有效提高了数据传输过程的安全性和完整性。

【技术实现步骤摘要】

本专利技术涉及计算机网络数据传输,尤其涉及一种计算机网络安全监控系统


技术介绍

1、随着科技的发展和网络的普及,网络安全问题日益凸显。计算机网络安全是保护计算机网络和与之相关的系统、应用程序和数据免受未经授权的访问、使用、泄露、破坏或干扰的过程。在确保网络数据传输安全的情况下,一个有效的网络安全监督系统可以提高网络传输效率和数据安全性。

2、中国专利公开号:cn110881049b公开了一种计算机网络安全智能控制系统,包括网络安全评估模块、安全防护模块和网络安全服务模块,网络安全评估模块对数据进行评估并将评估结果传输至安全防护模块和网络安全服务模块,传输至安全防护模块和网络安全服务模块对数据进行处理,网络安全评估模块由系统漏洞扫描单元和网络管理评估单元组成,安全防护模块由病毒管理评估单元、网络访问控制单元、网络监控单元和数据保密单元组成,网络安全服务模块由应急服务单元、数据恢复单元和安全技术单元组成,其中系统漏洞扫描单元和病毒管理评估单元连接有隔离运行模块。该专利技术采用评分的方式对病毒的危险程度进行区分并进行针对性的处理,能够提高病毒处理的效果;由此可见,该方案在一次文件传输过程中可以获取该文件传输的情况,但无法改变当前文件传输的结果,在对数据传输的过程中存在数据传输的安全性低和完整性低的问题。


技术实现思路

1、为此,本专利技术提供一种计算机网络安全监控系统,用以克服现有技术中数据传输的安全性低和完整性低的问题。

2、为实现上述目的,本专利技术提供一种计算机网络安全监控系统,所述系统包括,

3、信息获取模块,用以获取用户需要发送的信息、用户信息、目标用户信息、目标用户设备信息;

4、身份验证模块,用以根据获取的用户信息和用户目标信息对用户和目标用户进行验证;

5、数据加密模块,用以生成公私秘钥,并对文件信息和用户目标地址进行数据加密,形成加密数据;

6、数据发送模块,用以根据数据传输协议、目标用户硬件缓冲池大小和带宽值对发送数据的报文数据长度进行分析,并根据报文长度控制加密数据的发送过程;所述数据发送模块设有发送控制单元,用以根据用户传输协议控制加密数据在进行数据发送时的报文数据长度上下限,所述数据发送模块还设有发送调节单元,用以根据用户硬件缓冲区的大小对报文数据长度的上限m2进行调节,所述数据发送模块还设有校正单元,用以根据用户带宽值和目标用户的带宽值对报文数据长度的上限m2的调节过程进行校正;

7、监控模块,用以根据加密数据的私钥对加密数据进行解密,并对加密数据进行安全状态判断,实时计算加密数据的数据缺失总数和数据修改总数;

8、报警模块,用以根据加密数据的数据缺失总数和数据修改总数计算数据异常率,并根据加密数据的数据异常率对数据安全等级进行分析,并根据分析结果对加密数据的发送过程进行优化;

9、补偿模块,用以根据文件信息的文件大小对加密数据的发送过程的优化过程进行补偿。

10、进一步地,所述数据加密模块包括:

11、第一处理单元,用以对文件信息和用户目标地址进行哈希处理,以得到散列值hv1;

12、第二处理单元,用以生成公私秘钥,并根据公钥对所述散列值hv1进行处理,得到数字签名ds;

13、加密单元,用以根据所述公钥对所述文件信息、目标用户信息中的目标用户地址数字签名ds进行加密,得到加密数据。

14、进一步地,所述发送控制单元将报文数据长度下限设为m1,将报文数据长度上限设为m2,其中:

15、当传输协议为tcp时,所述发送控制单元设定报文数据长度下限m1的取值为m1=0b,报文数据长度上限m2的取值为1460b;

16、当传输协议为udp时,所述发送控制单元设定报文数据长度下限m1的取值为m1=0b,报文数据长度上限m2的取值为1444b;

17、所述发送控制单元将报文数据长度设为f,设定f=(m1+m2)/2,所述发送控制单元按照报文数据长度f对加密数据进行划分,得到若干报文数据长度为f的报文,并对报文进行发送。

18、进一步地,所述发送调节单元将报文数据长度f与各预设目标用户硬件缓冲池大小进行比对,并根据比对结果对所述报文数据长度上限m2进行调节,其中:

19、当f<a1时,所述发送调节单元判定该报文长度短,并设置第一调节系数x1,对报文数据长度上限m2进行调节,设定x1=1+(a1-f)/(a1+f);

20、当a1≤f≤a2时,所述发送调节单元判定该报文长度正常,不进行调节;

21、当f>a2时,所述发送调节单元判定该报文长度长,并设置第二调节系数x2,对报文数据长度上限m2进行调节,设定x2=1-(a1-f)/(a1+f);

22、所述发送调节单元根据各调节系数xy对报文数据长度上限m2进行调节,设定y=1,2,调节后最大报文数据长度为m2’,设定m2’=m2×xy,调节后的报文数据长度为f’,设定f’=(m1+m2’)/2。

23、进一步地,所述校正单元将用户时间t1和目标用户时间t2进行对比,并根据对比结果计算出校正系数对调节过程进行校正,其中:

24、当t1>t2时,所述校正单元判定目标用户接收时间正常,不进行校正;

25、当t1<t2时,所述校正单元判定目标用户接收文件时间长,并设置校正系数y对xy进行校正,设定y=1-(t2-t1)/(t1+t2),校正后的调节系数为xy’,设定xy’=xy×y。

26、进一步地,所述监控模块设有第一监控单元,所述第一监控单元将解密后的报文数据中的目标用户地址与接收方的ip地址进行比对分析,并根据比对结果判定是否对接收报文数据进行解密,其中:

27、当比对结果相同时,所述第一监控单元判定接收方身份正常,对该报文数据进行解密;

28、当比对结果不同时,所述第一监控单元判定接收方身份异常,不对该报文数据进行解密。

29、进一步地,所述监控模块设有第二监控单元,所述第二监控单元对接收到的报文进行分析,将当前报文的序列号c1与上一个接收报文的序列号c2进行比对,并根据比对结果实时记录接收报文的数据缺失总数,其中:

30、当当前报文为首次接收的报文时,若c1=0,所述第二监控单元判定该报文数据未缺失,不进行记录;若c1>0,所述第二监控单元判定加密数据存在数据缺失,记录当前数据缺失总数为d1;

31、当当前报文非首次接收的报文时,若c1=c2+1,所述第二监控单元判定该报文数据未缺失,不进行记录;若c1>c2+1,所述第二监控单元判定加密数据存在数据缺失,记录当前数据缺失总数为d2。

32、进一步地,所述监控模块设有第三监控单元,所述第三监控单元将报文数据解密所得的散列值hv2与所述数字签名ds解密得到的散列值hv3进行比对,并根据比对结果实时记录接收报文的数据修改总数,其中:

<本文档来自技高网...

【技术保护点】

1.一种计算机网络安全监控系统,其特征在于,包括,

2.根据权利要求1所述的计算机网络安全监控系统,其特征在于,所述数据加密模块包括:

3.根据权利要求1所述的计算机网络安全监控系统,其特征在于,所述发送控制单元将报文数据长度下限设为M1,将报文数据长度上限设为M2,其中:

4.根据权利要求3所述的计算机网络安全监控系统,其特征在于,所述发送调节单元将报文数据长度F与各预设目标用户硬件缓冲池大小进行比对,并根据比对结果对所述报文数据长度上限M2进行调节,其中:

5.根据权利要求4所述的计算机网络安全监控系统,其特征在于,所述校正单元将用户时间t1和目标用户时间t2进行对比,并根据对比结果计算出校正系数对调节过程进行校正,其中:

6.根据权利要求1所述的计算机网络安全监控系统,其特征在于,所述监控模块设有第一监控单元,所述第一监控单元将解密后的报文数据中的目标用户地址与接收方的IP地址进行比对分析,并根据比对结果判定是否对接收报文数据进行解密,其中:

7.根据权利要求6所述的计算机网络安全监控系统,其特征在于,所述监控模块设有第二监控单元,所述第二监控单元对接收到的报文进行分析,将当前报文的序列号C1与上一个接收报文的序列号C2进行比对,并根据比对结果实时记录接收报文的数据缺失总数,其中:

8.根据权利要求7所述的计算机网络安全监控系统,其特征在于,所述监控模块设有第三监控单元,所述第三监控单元将报文数据解密所得的散列值HV2与所述数字签名DS解密得到的散列值HV3进行比对,并根据比对结果实时记录接收报文的数据修改总数,其中:

9.根据权利要求1所述的计算机网络安全监控系统,其特征在于,所述报警模块根据所述数据修改总数和数据缺失总数计算数据异常率R,设定设定R=(d1+d2+q)/C,并将数据异常率R分别与各预设异常值进行比对,并根据比对结果划分报警等级,其中:

10.根据权利要求9所述的计算机网络安全监控系统,其特征在于,所述补偿模块将文件信息的文件大小a与各预设文件大小进行比对,并根据比对结果对报文数据长度下限M1的优化过程进行补偿,其中:

...

【技术特征摘要】

1.一种计算机网络安全监控系统,其特征在于,包括,

2.根据权利要求1所述的计算机网络安全监控系统,其特征在于,所述数据加密模块包括:

3.根据权利要求1所述的计算机网络安全监控系统,其特征在于,所述发送控制单元将报文数据长度下限设为m1,将报文数据长度上限设为m2,其中:

4.根据权利要求3所述的计算机网络安全监控系统,其特征在于,所述发送调节单元将报文数据长度f与各预设目标用户硬件缓冲池大小进行比对,并根据比对结果对所述报文数据长度上限m2进行调节,其中:

5.根据权利要求4所述的计算机网络安全监控系统,其特征在于,所述校正单元将用户时间t1和目标用户时间t2进行对比,并根据对比结果计算出校正系数对调节过程进行校正,其中:

6.根据权利要求1所述的计算机网络安全监控系统,其特征在于,所述监控模块设有第一监控单元,所述第一监控单元将解密后的报文数据中的目标用户地址与接收方的ip地址进行比对分析,并根据比对结果判定是否对接收报文数据进行解密,其中:

7.根...

【专利技术属性】
技术研发人员:李洪波田雪
申请(专利权)人:河南智唐网络科技有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1