【技术实现步骤摘要】
本专利技术涉及网络安全,具体为一种基于安全管理的网络处理方法。
技术介绍
1、随着互联网飞速发展,计算机网络已经融入到人类社会的各个方面,数十亿的普通家庭也是计算机网络的用户。网络己经成为一个家庭、一个企业以及一个国家的生活和发展中必不可少的基础设施之一。随着计算机越来越普及,全民网络信息化的程度不断提升,大量的商用信息和机密情报都存储在计算机上,随着计算机的应用范围不断扩大,信息被窃取等安全问题也越来越突出。目前主要采用防火墙、入侵检测等手段实现对网络的安全防御。防火墙和入侵检测作为目前世界上应用最为广泛的、最容易被用户理解的网络安全技术,它们分别实现了网络的静态防御和动态防御。这两种安全技术也一直在发展,从技术上慢慢走向成熟。但是,随着网络攻击的工具和手法日趋复杂,这种单纯的安全防御技术己无法满足现在网络环境的需要。因此,设计安全性高及智能控制处理的一种基于安全管理的网络处理方法是很有必要的。
技术实现思路
1、本专利技术的目的在于提供一种基于安全管理的网络处理方法,以解决上述
技术介绍
中提出的问题。
2、为了解决上述技术问题,本专利技术提供如下技术方案:一种基于安全管理的网络处理方法,包括:
3、进行网络安全管理系统的数据处理优化控制;
4、对网络安全管理系统进行协议管理及匹配分析处理;
5、进行网络安全管理系统的安全分析处理;
6、进行网络安全管理系统的数据信息传输整理;
7、所述进行网络安全管理系统的数
8、将选定的物理内存映射到地址空间中,使内存中的数据被不同进程共享,然后控制每个处理数据包的独立线程,通过增加设定数量的缓冲队列,以存储未处理的数据包,且控制队列的大小根据当前网络环境的吞吐量设定,使其可完成对应的数据处理,同时进一步根据队列的数据信息,设定系统的休眠时间,确保系统稳定运行。
9、根据上述技术方案,所述对网络安全管理系统进行协议管理及匹配分析处理包括:
10、对网络数据流进行解码分析,使数据包的解析顺序与原各层协议对于数据包的封装顺序相反,分层逐步进行解析,并得到数据包中的源地址和目的地址、源端口和目的端口、数据流信息后,将数据包中各层协议信息存储到设置的全局数据结构中;
11、采用多模式匹配算法对网络安全系统数据包进行匹配分析管理,对目标数据包进行扫描得到匹配上病毒特征字段后,将其加入自定义集合,然后对集合中的所有模式进行查找,并循环该匹配处理,根据每种病毒的信息字段,直到找到其中一种病毒的完全模式串信息,则证明当前匹配成功,然后输出匹配病毒的全部信息,否则匹配失败。
12、根据上述技术方案,所述进行网络安全管理系统的安全分析处理包括:
13、在系统检测到入侵数据信息且接收到当前告警消息后,提取出此次的攻击时间信息,告警时间被分为短期告警、中期告警和长期告警。
14、根据上述技术方案,所述进行网络安全管理系统的安全分析处理进一步包括:
15、完成时间信息的分类后进一步评估告警事件级别,根据告警时间间隔、源/目的ip地址和攻击类型因素与设定的规则进行匹配得到告警事件置信度,当告警事件的可信度达到系统设定的阈值时,将该告警事件进行传递响应;
16、对网络安全管理系统防火墙通信端口数据信息进行采集,并解析并提取出对防火墙规则属性信息,包括源ip地址、源端口、目的ip地址、目的端口、协议类型、处理模式、规则有效时间及规则处理优先级,并将其以系统规定的格式存在系统日志中,以备管理员查询使用。
17、根据上述技术方案,所述进行网络安全管理系统的数据信息传输整理包括:
18、接收到输出的病毒结果信息或入侵响应结果数据信息后,将其预警传输至工作台端进行展示预警处理;
19、将系统被入侵的数据信息进行采集后,将其进行存储记录并与历史被存储记录的入侵数据信息进行匹配,将重合部分与不重合部分进行整理传输至工作人员处,为后续的系统安全升级优化提供可靠依据。
20、根据上述技术方案,一种基于安全管理的网络处理系统,包括:
21、优化管理模块,用于进行网络安全管理系统的优化管理控制;
22、分析控制模块,用于进行网络安全管理系统的安全分析控制;
23、传输整理模块,用于进行网络数据信息的传输整理。
24、根据上述技术方案,所述优化管理模块包括:
25、优化处理模块,用于对网络安全管理系统的数据处理进行优化;
26、协议管理模块,用于进行网络安全管理系统的协议控制处理;
27、匹配分析模块,用于进行数据包的特征匹配分析管理。
28、根据上述技术方案,所述分析控制模块包括:
29、告警分类模块,用于进行入侵告警数据的分类管理;
30、评估管理模块,用于对系统入侵告警事件进行评估;
31、信息解析模块,用于对系统防火墙信息进行解析处理。
32、根据上述技术方案,所述传输整理模块包括:
33、传输控制模块,用于进行数据信息的传输控制管理;
34、数据整理模块,用于对系统的入侵数据进行整理控制。
35、与现有技术相比,本专利技术所达到的有益效果是:本专利技术,通过设置有优化管理模块、分析控制模块与传输整理模块,允许两个或者更多的不同线程访问同一块内存区域,使多个线程同时处理共享内存中的数据包,把任务分块执行,不仅充分利用cpu的资源,同时大大增加数据包的处理效率和速度,并保持系统整体运行通畅,提高了入侵检测在高速网络环境下的处理性能。
本文档来自技高网...【技术保护点】
1.一种基于安全管理的网络处理方法,其特征在于:包括:
2.根据权利要求1所述的一种基于安全管理的网络处理方法,其特征在于:所述对网络安全管理系统进行协议管理及匹配分析处理包括:
3.根据权利要求1所述的一种基于安全管理的网络处理方法,其特征在于:所述进行网络安全管理系统的安全分析处理包括:
4.根据权利要求1所述的一种基于安全管理的网络处理方法,其特征在于:所述进行网络安全管理系统的安全分析处理进一步包括:
5.根据权利要求1所述的一种基于安全管理的网络处理方法,其特征在于:所述进行网络安全管理系统的数据信息传输整理包括:
6.一种基于安全管理的网络处理系统,其特征在于:包括:
7.根据权利要求6所述的一种基于安全管理的网络处理系统,其特征在于:所述优化管理模块包括:
8.根据权利要求6所述的一种基于安全管理的网络处理系统,其特征在于:所述分析控制模块包括:
9.根据权利要求6所述的一种基于安全管理的网络处理方系统,其特征在于:所述传输整理模块包括:
【技术特征摘要】
1.一种基于安全管理的网络处理方法,其特征在于:包括:
2.根据权利要求1所述的一种基于安全管理的网络处理方法,其特征在于:所述对网络安全管理系统进行协议管理及匹配分析处理包括:
3.根据权利要求1所述的一种基于安全管理的网络处理方法,其特征在于:所述进行网络安全管理系统的安全分析处理包括:
4.根据权利要求1所述的一种基于安全管理的网络处理方法,其特征在于:所述进行网络安全管理系统的安全分析处理进一步包括:
5.根据权利要求1...
【专利技术属性】
技术研发人员:请求不公布姓名,
申请(专利权)人:上海鑫峰业网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。