【技术实现步骤摘要】
本专利技术涉及网络安全检测,具体为一种基于域名的网络安全检测系统。
技术介绍
1、互联网的出现带给人们更加丰富多彩和快捷方便的信息传播和接收,并且极大的扩展了信息资源的时间和空间上的使用率,但是信息资源的安全也带给整个互联网很大的问题,在现实的计算机网络应用中,电脑病毒和黑客袭击等问题层出不穷,电脑黑客通过对计算机系统的漏洞、通信协议中的设计缺陷等进行利用,非法的窃取信息资源,用户口令等,访问用户的机密信息,造成网络用户包括财产、数据的损失。
2、域名,又称网域,是由一串用点分隔的名字组成的互联网上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识,由于ip地址不方便记忆并且不能显示地址组织的名称和性质,人们设计出了域名,并通过域名系统来将域名和ip地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的ip地址数串,在网络安全检测过程中,利用域名服务器,能够快速定位用户网络ip地址,为用户的网络安全检测提供便利,然而,在利用安全检测系统对用户网络安全检测过程中,往往会遇到用户网络存在的漏洞以及病毒影响到安全检测系统,因此,如何在对用户网络进行安全检测的的基础上,确保安全检测系统自身安全,成为亟需解决的问题,为此,本专利技术提出一种基于域名的网络安全检测系统。
技术实现思路
1、本专利技术的目的在于提供一种基于域名的网络安全检测系统,能够在对用户网络全面安全检测的基础上,确保系统自身安全,更为安全可靠。
2、为实现上述目的,本专利
3、一种基于域名的网络安全检测系统,包括检测中心和网络数据库,检测中心与域名服务器建立连接,所述检测中心用于基于域名服务器获取用户ip地址,并且进行用户网络安全检测;网络数据库基于检测中心对用户网络安全检测,建立网络安全数据库;
4、基于用户网络安全检测,所述检测中心包括:用于执行用户网络检测的网络检测区块、用于系统安全防护的安全防护区块、用于用户网络数据分析处理的数据分析区块、用于用户网络数据存储以及标识的存储标记区块以及用于安全警示的异常报警区块。
5、优选的,基于执行用户网络检测,所述网络检测区块包括:
6、安全隔离检测模块,用于隔离处若干个安全检测区,供用户网络的独立安全检测;
7、权限读取模块,在安全隔离检测模块对用户网络独立安全检测的基础上,获取用户网络权限;
8、拦截模块,在安全隔离检测模块对用户网络独立安全检测的基础上,对用户网络异常状态进行拦截。
9、优选的,基于用户网络独立安全检测,所述安全隔离检测模块包括:
10、模拟运行程序,基于域名服务器获取用户网络ip地址,基于网络数据库适配用户网络数据,在ip地址与用户网络数据基础上,模拟用户网络运行环境,检测用户网络运行过程中存在的安全问题;
11、漏洞检测程序,用于在模拟用户网络运行环境下,使用漏洞扫描工具,对用户网络系统进行全面扫描,查找系统中存在的安全漏洞;
12、弱口令检测程序,用于在模拟用户网络运行环境下,对用户网络系统中的账号密码进行弱口令检测,避免使用弱密码,提高账号的安全性;
13、入侵检测程序,用于在模拟用户网络运行环境下,在用户网络系统部署入侵检测,监测网络流量和系统日志,及时发现并阻止入侵行为;
14、应用测试程序,用于在模拟用户网络运行环境下,对用户网络系统中的应用程序进行安全测试,包括代码审计、渗透测试等,发现潜在的网络安全风险并进行修复。
15、优选的,基于用户网络独立安全检测,所述安全隔离检测模块还包括:
16、安全策略审查程序,在模拟用户网络运行环境下,审查和更新用户网络安全策略,包括用户网络访问控制策略、密码策略、备份策略等,确保用户网络与最新的安全威胁相适应;
17、安全意识培训程序,在模拟用户网络运行环境下,以安全弹窗、安全验证、安全警示方式加强用户的安全意识,提高用户对网络安全的认识和警惕性,避免因人为因素导致的安全漏洞。
18、优选的,基于用户网络系统进行全面扫描,查找系统中存在的安全漏洞,所述漏洞检测程序包括:
19、端口扫描,向目标主机的tcp/ip端口发送探测数据包,并记录目标主机的响应,通过分析响应来判断端口是打开还是关闭等状态信息,检测是否存在远程控制漏洞;
20、操作系统探测,分为获取标识信息探测技术、基于tcp/ip协议栈的操作系统指纹探测技术和icmp响应分析探测技术,其中,获取标识信息探测技术指借助用户网络环境下操作系统本身提供的命令和程序进行操作系统类型探测漏洞;基于tcp/ip协议栈的操作系统指纹探测技术指基于检测中心和网络数据库形成一个涵盖大部分常用操作系统的较为详细全面的操作系统指纹特征库,向目标用户网络系统发送多种特意构造的信息包,检测其是否响应这些信息包,以及是如何响应这些信息包的,把从特定目标返回的特征信息与指纹特征库进行匹配,从而判断出目标计算机的操作系统类型及其版本号信息,以用于用户网络系统漏洞的检测;操作系统指纹是指能够通过网络连接获取的唯一标识某一操作系统的类型及其版本号的一组特征信息;icmp响应分析探测技术指通过发送udp或icmp的请求报文,然后分析用户网络系统各种icmp应答信息来判断用户网络操作系统的类型及其版本信息,用户漏洞的监测;
21、安全漏洞探测,分为信息型漏洞探测和攻击型漏洞探测,其中,信息型漏洞探测以顺序扫描为主,将用户网络收集到的漏洞和信息用于另一个扫描过程以进行更深层次的扫描,即以并行方式收集漏洞信息,然后在多个组件之间共享这些信息,此扫描方式可以实现边扫描边学习的扫描过程,可进行更为彻底的探测,更为深入地发现网络中的漏洞;以多重服务检测技术为辅,不按照rfc所指定的端口号来区分目标主机所运行的服务,而是按照服务本身的真实响应来识别服务类型;其中,攻击型漏洞探测采用模拟攻击方式,模拟用户网络入侵的一般过程,对用户网络系统进行无恶意攻击尝试,若攻击成功则表明相应的安全漏洞必然存在。
22、优选的,基于用户网络系统漏洞检测,所述安全漏洞探测分为:
23、基于应用的漏洞检测,采用被动的,非破坏性的方法检查应用软件包的设置,发现安全漏洞;
24、基于主机的漏洞监测,采用被动的,非破坏性的方法对系统进行检测包括系统的内核,文件的属性和操作系统的补丁等检测,定位系统问题,发现系统的漏洞;
25、基于目标的漏洞检测,采用被动的,非破坏性的方法闭环检查系统属性和文件属性,包括数据库、注册号等,发现检查目标漏洞。
26、优选的,基于系统安全防护,所述安全防护区块包括:
27、建立防火墙,在用户网络与检测系统之间建立网络安全防线,监控和控制用户网络安全检测,过滤用户网络恶意流量和未授权访问,保护系统内部网络免受用户网络攻击;
28、建立入侵检测及防御,入侵检测用于监测本文档来自技高网...
【技术保护点】
1.一种基于域名的网络安全检测系统,其特征在于,包括:
2.根据权利要求1所述的一种基于域名的网络安全检测系统,其特征在于:基于执行用户网络检测,所述网络检测区块(3)包括:
3.根据权利要求2所述的一种基于域名的网络安全检测系统,其特征在于:基于用户网络独立安全检测,所述安全隔离检测模块(8)包括:
4.根据权利要求3所述的一种基于域名的网络安全检测系统,其特征在于:基于用户网络独立安全检测,所述安全隔离检测模块(8)还包括:
5.根据权利要求3所述的一种基于域名的网络安全检测系统,其特征在于:基于用户网络系统进行全面扫描,查找系统中存在的安全漏洞,所述漏洞检测程序(12)包括:
6.根据权利要求5所述的一种基于域名的网络安全检测系统,其特征在于:基于用户网络系统漏洞检测,所述安全漏洞探测(20)分为:
7.根据权利要求1所述的一种基于域名的网络安全检测系统,其特征在于:基于系统安全防护,所述安全防护区块(4)包括:
8.根据权利要求1所述的一种基于域名的网络安全检测系统,其特征在于:基于用户网
9.根据权利要求1所述的一种基于域名的网络安全检测系统,其特征在于:基于用户网络数据存储以及标识,所述存储标记区块(6)包括数据安全存储(25)和异常标记(26),所述数据安全存储(25)用于对用户网络检测数据进行存储备份,所述异常标记(26)用于对用户网络检测异常数据标识,包括用户网络模拟运行异常标识、漏洞异常标识、弱口令异常标识、入侵异常标识、应用异常标识、安全策略异常标识以及安全意识异常标识。
10.根据权利要求2所述的一种基于域名的网络安全检测系统,其特征在于:基于对用户网络异常状态进行拦截,所述拦截模块(10)包括:
...【技术特征摘要】
1.一种基于域名的网络安全检测系统,其特征在于,包括:
2.根据权利要求1所述的一种基于域名的网络安全检测系统,其特征在于:基于执行用户网络检测,所述网络检测区块(3)包括:
3.根据权利要求2所述的一种基于域名的网络安全检测系统,其特征在于:基于用户网络独立安全检测,所述安全隔离检测模块(8)包括:
4.根据权利要求3所述的一种基于域名的网络安全检测系统,其特征在于:基于用户网络独立安全检测,所述安全隔离检测模块(8)还包括:
5.根据权利要求3所述的一种基于域名的网络安全检测系统,其特征在于:基于用户网络系统进行全面扫描,查找系统中存在的安全漏洞,所述漏洞检测程序(12)包括:
6.根据权利要求5所述的一种基于域名的网络安全检测系统,其特征在于:基于用户网络系统漏洞检测,所述安全漏洞探测(20)分为:
7.根据权利要求1所述...
【专利技术属性】
技术研发人员:陈璞,杨浩然,唐雨玉,沈雨生,李圆圆,
申请(专利权)人:国网江苏省电力有限公司盐城供电分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。