【技术实现步骤摘要】
本专利技术涉及网络信息安全,更具体地说,涉及一种网络信息安全防御检测系统。
技术介绍
1、网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断,随着网络技术的不断进步,网络入侵活动也在不断发展并日趋活跃;
2、现有技术中公开了部分有关螺母加工设备
的专利技术专利,申请号为cn201911275248.8的中国专利,公开了一种网络安全防御系统,涉及网络安全
,本专利技术包括数据接收单元、来源监测模块、转送模块、安全沙箱、沙箱监控单元、馈送单元、控制器、告警单元、接入单元、显示单元、安全接入库;
3、现有的技术方案都是通过i p监测和来对网络信息进行预筛选,但是随着恶意攻击的升级,很多危险信息也可以通过模拟i p的方式来进行发送,已经标记过的安全ip后续也可能发送危险信息;
4、而且现有的技术方案一般都是通过安全沙箱来对数据信息进行模拟跳转,来判断数据是否存在恶意攻击,但是随着恶意攻击手段的进步,很多信息都没有跳转链接,很难通过沙箱的方式来判断。
技术实现思路
1、针对现有技术存在的现有的不足,本专利技术的目的在于提供光伏发电和社会供电切换的供电监测系统。
2、为实现上述目的,本专利技术一方面提供了如下技术方案:
3、一种网络信息安全防御监测系统,包括:数据录入模块、监测存储模块、集成响应模块和安全存储模块;
5、所述数据录入模块包括数据对比单元和来源监测单元;
6、所述数据对比单元用于对接收的网络信息数据和历史数据进行对比,获取得到所述网络信息数据的发送频率值,并标记为qw;
7、所述来源监测单元用于获取得到所述网络信息数据的来源值,并标记为er;根据公式
8、t=qw×a1+er×a2
9、计算获得所述网络信息数据的危险值t,其中a1和a2为预设的权重系数;
10、事先设定一个所述网络信息数据的危险值的阈值,并判断危险值t是否大于危险值的阈值,如果是,则将接收的网络信息数据标记为危险信息,并传输至所述监测存储模块中,如果否则将接收的网络信息数据标记为安全信息,并传输至所述安全存储模块中;
11、所述监测存储模块用于对录入的危险信息进行监测,判断录入的危险信息是否存在潜在危险,并将监测结果输出至所述集成响应模块;
12、所述集成响应模块用于对所述监测存储模块判断录入的信息存在的潜在危险进行对应的处理;
13、所述安全存储模块用于对录入的安全信息进行存储。
14、优选的,所述数据对比单元用于对接收的网络信息数据和历史数据进行对比,获取得到所述网络信息数据的发送频率值qw,获取方式如下,具体为:
15、获取得到接收的网络信息数据对应设备的历史发送次数值,并标记为y;
16、所述历史发送次数值y的获取方式如下;
17、如果接收的网络信息数据对应设备的历史发送次数小于1,则将接收的网络信息数据对应设备的历史发送次数值y标记为1,如果接收的网络信息数据对应设备的历史发送次数大于1,则获取接收的网络信息数据对应设备发送出安全信息的次数,将历史发送次数值y标记为实际发送出安全信息次数的具体数据;
18、获取得到接收的网络信息数据对应设备的发送冷门值,并标记为u;
19、所述发送冷门值u的获取方式如下;
20、获取得到接收的网络信息数据对应设备的发送时间,事先设定一个发送时间的阈值范围,判断发送时间是否处于阈值范围内,如果是,则将发送冷门值u标记为i,如果否,则将发送时间和阈值范围最靠近的临界值进行差值计算,获取得到时间差值,将发送冷门值u标记为时间差值的具体数据;
21、根据公式
22、
23、计算获得所述网络信息数据的发送频率值qw,其中b为预设的权重系数。
24、优选的,所述来源监测单元获取得到所述网络信息数据的来源值er的方式如下,具体为:
25、根据历史数据事先设定一个所述网络信息数据的安全ip地址库,获取得到接收到网络信息数据的i p地址,将接收到网络信息数据的ip地址和所述网络信息数据的安全ip地址库内的i p地址进行对比,如果i p地址一致,则将所述网络信息数据的来源值er标记为0,如果ip地址不一致,则将所述网络信息数据的来源值er标记为1。
26、优选的,所述监测存储模块用于对录入的危险信息进行监测,判断录入的危险信息是否存在潜在危险,并将监测结果输出至所述集成响应模块,具体为:
27、所述监测存储模块包括安全沙箱单元和监测单元;
28、所述安全沙箱单元用于模拟跳转录入的危险信息,获取得到跳转值,并标记为p;
29、所述监测单元用于获取得到危险信息的监测值,并标记为f;
30、根据公式
31、g=p×c1+f×c2
32、计算获得所述危险信息的安全值g,其中c1和c2为预设的权重系数;
33、事先设定一个安全值的阈值,并判断安全值g是否大于安全值阈值,如果是,则将该危险信息重新标记为安全信息,并传输至所述安全存储模块,如果否,则将该危险信息留在安全沙箱单元内。
34、优选的,所述跳转值p的获取方式如下,具体为;
35、所述监测存储模块判断录入的危险信息是否附带跳转链接,如果是,则将危险信息先传输至安全沙箱单元内,如果否,则将危险信息传输至监测单元内;
36、所述附带跳转链接的危险信息进入安全沙箱单元内后,在安全沙箱单元内模拟调准该链接,判断该信息是否进行多次跳转,如果该信息只存在一次跳转,则将跳转值p标记为1,之后再将该信息传输至监测单元内;如果该信息存在多次跳转,则将该信息留在安全沙箱单元内。
37、优选的,所述危险信息的监测值f的获取方式如下,具体为:
38、获取得到当前时间段前已知危险信息的签名,将进入监测单元内危险信息的签名和已知危险信息的签名进行对比,如果签名相互匹配,则将进入监测单元内的危险信息重新传输至安全沙盒单元内;
39、如果签名不相互匹配,则根据历史数据事先设定安全信息的正常行为的基线,判断进入监测单元内的危险信息的行为基线是否和正常行为的基线在一个预设区域内的吻合次数,将所述危险信息的监测值f标记为吻合次数的实际数值。
40、优选的,所述安全存储模块用于对录入的安全信息进行存储,具体为:
41、获取安全存储模块包括存储单元和防火墙单元,所述存储单元用于对安全信息进行存储,所述防火墙单元用于对存储单元进行网络防护。
42、优选的,所述集成响应模块用于对所述监测本文档来自技高网...
【技术保护点】
1.一种网络信息安全防御监测系统,其特征在于,包括:数据录入模块、监测存储模块、集成响应模块和安全存储模块;
2.根据权利要求1所述的一种网络信息安全防御检测系统,其特征在于,所述数据对比单元用于对接收的网络信息数据和历史数据进行对比,获取得到所述网络信息数据的发送频率值Qw,获取方式如下,具体为:
3.根据权利要求1所述的一种网络信息安全防御监测系统,其特征在于,所述来源监测单元获取得到所述网络信息数据的来源值Er的方式如下,具体为:
4.根据权利要求1所述的一种网络信息安全防御监测系统,其特征在于,所述监测存储模块用于对录入的危险信息进行监测,判断录入的危险信息是否存在潜在危险,并将监测结果输出至所述集成响应模块,具体为:
5.根据权利要求4所述的一种网络信息安全防御检测系统,其特征在于,所述跳转值P的获取方式如下,具体为;
6.根据权利要求4所述的一种网络信息安全防御监测系统,其特征在于,所述危险信息的监测值F的获取方式如下,具体为:
7.根据权利要求1所述的一种网络信息安全防御检测系统,其特征在于,所
8.根据权利要求1所述的一种网络信息安全防御监测系统,其特征在于,所述集成响应模块用于对所述监测存储模块判断录入的信息存在的潜在危险进行对应的处理;
9.根据权利要求8所述的一种网络信息安全防御检测系统,其特征在于,所述集成单元促进对防火墙单元更新维护的具体方式为:
10.根据权利要求8所述的一种网络信息安全防御检测系统,其特征在于,所述响应单元用于根据标记为危险信息的ip地址隔离对应发送设备的后续信息,具体为:
...【技术特征摘要】
1.一种网络信息安全防御监测系统,其特征在于,包括:数据录入模块、监测存储模块、集成响应模块和安全存储模块;
2.根据权利要求1所述的一种网络信息安全防御检测系统,其特征在于,所述数据对比单元用于对接收的网络信息数据和历史数据进行对比,获取得到所述网络信息数据的发送频率值qw,获取方式如下,具体为:
3.根据权利要求1所述的一种网络信息安全防御监测系统,其特征在于,所述来源监测单元获取得到所述网络信息数据的来源值er的方式如下,具体为:
4.根据权利要求1所述的一种网络信息安全防御监测系统,其特征在于,所述监测存储模块用于对录入的危险信息进行监测,判断录入的危险信息是否存在潜在危险,并将监测结果输出至所述集成响应模块,具体为:
5.根据权利要求4所述的一种网络信息安全防御检测系统,其特征在于,...
【专利技术属性】
技术研发人员:彭勇,刘云龙,陈金龙,金磊,
申请(专利权)人:江苏网擎信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。