【技术实现步骤摘要】
本专利技术涉及网络安全,具体是基于防火墙技术的网络安全防护系统。
技术介绍
1、网络安全涵盖了保护计算机网络系统免受未经授权的访问、泄露、中断、修改或破坏的过程和技术,以确保信息的保密性、完整性、可用性和其他相关安全属性,随着网络技术的快速发展,网络安全问题日益突出;
2、目前在通过防火墙技术进行网络安全防护时,往往难以对防火墙进行全面测试并精准判断其防护性能,且难以合理分析并准确反馈网络安全管理状况,不利于保证网络安全,网络安全防护的管理难度大,智能化程度低;
3、针对上述的技术缺陷,现提出一种解决方案。
技术实现思路
1、本专利技术的目的在于提供基于防火墙技术的网络安全防护系统,解决了现有技术难以对防火墙进行全面测试并精准判断其防护性能,且难以合理分析并准确反馈网络安全管理状况,不利于保证网络安全,智能化程度低的问题。
2、为实现上述目的,本专利技术提供如下技术方案:
3、基于防火墙技术的网络安全防护系统,包括智能分析模块、动态防御模块、防火墙测试模块、防护测试评估模块和网络安全监管端;
4、智能分析模块采用深度学习和机器学习技术对网络流量进行深度解析和智能分析,并将检测分析结果发送至动态防御模块和网络安全监管端;
5、动态防御模块根据智能分析模块的检测分析结果,动态调整防火墙的防护策略,并记录相应防护过程的防御执行监控信息,且将防御执行监控信息发送至网络安全监管端;
6、防火墙测试模块用于对防
7、防护测试评估模块基于各项测试结果对防火墙的防护性能进行综合评估,通过分析生成防护性能合格信号或防护性能预警信号,且将防护性能合格信号或防护性能预警信号发送至网络安全监管端,网络安全监管端接收到防护性能预警信号时发出相应预警。
8、进一步的,防火墙测试模块的防护性能测试包括吞吐量测试、延迟测试、并发连接数测试、丢包率测试和防御安全性测试,其中,在进行吞吐量测试时,使用专门的流量生成器模拟网络流量,通过不断增加流量来测试防火墙的吞吐量极限,据此得到吞吐检测值;
9、在进行延迟测试时,通过发送特定大小的数据包,测试数据包从进入防火墙到离开防火墙的时间间隔,据此得到延迟检测值;
10、在进行并发连接数测试时,使用压力测试工具向防火墙发送大量的并发连接请求以测试其并发处理能力,据此得到穿越防火墙的主机之间或主机与防火墙之间能同时建立的最大连接数并将其标记为并发连接检测值;
11、在进行丢包率测试时,在给定速率下对防火墙进行测试并记录丢包情况,将防火墙在不同负载下的丢包率进行均值计算以得到丢包检测值;
12、在进行防御安全性测试时,模拟各种网络攻击,观察防火墙是否能够准确识别和拦截这些攻击,通过攻击识别拦截检测分析以得到防御检测值。
13、进一步的,攻击识别拦截检测分析的具体分析过程如下:
14、若防火墙未能在相应规定时长内进行对应网络攻击的识别并拦截,则将对应网络攻击标记为无效防御对象;事先设定每种网络攻击分别对应一组预设风险权重值,将所有无效防御对象的预设风险权重值进行求和计算得到无效隐患值;
15、若防火墙在相应规定时长内完成对应网络攻击的识别并拦截,则将实际完成时长与相应规定时长的比值标记为识别拦截时占值,并将相应网络攻击标记为有效防御对象,且将所有的有效防御对象的识别拦截时占值进行均值计算得到防御效检值;通过将无效隐患值和防御效检值进行数值计算得到防御检测值。
16、进一步的,防护测试评估模块的具体运行过程包括:
17、获取到防火墙测试模块发送的吞吐检测值、延迟检测值、并发连接检测值、丢包检测值和防御检测值,将吞吐检测值、延迟检测值、并发连接检测值、丢包检测值和防御检测值分别与对应预设阈值进行数值比较,若吞吐检测值或并发连接检测值未超过对应预设阈值以及延迟检测值、丢包检测值或防御检测值超过对应预设阈值,则生成防护性能预警信号。
18、进一步的,若吞吐检测值和并发连接检测值均超过对应预设阈值且延迟检测值、丢包检测值和防御检测值均未超过对应预设阈值,则通过将吞吐检测值、延迟检测值、并发连接检测值、丢包检测值和防御检测值进行数值计算得到防火墙性检系数;
19、将防火墙性检系数与预设防火墙性检系数阈值进行数值比较,若防火墙性检系数超过预设防火墙性检系数阈值,则生成防护性能预警信号;若防火墙性检系数未超过预设防火墙性检系数阈值,则生成防护性能合格信号。
20、进一步的,网络安全监管端通信连接网络安全管理决策模块,网络安全管理决策模块用于设定检测时期,将检测时期的网络安全管理状况进行分析,获取到测试执行判断符号cp-1或cp-2和威胁防御判断符号lp-1或lp-2,若获取到cp-2∩lp-2,则生成管理合格信号,其余情况则生成管理异常信号,且将管理合格信号或管理异常信号发送至网络安全监管端,网络安全监管端接收到管理异常信号时发出相应预警。
21、进一步的,网络安全管理决策模块通信连接测试执行追溯模块和威胁防御检测模块,测试执行追溯模块将检测时期内针对防火墙的测试执行状况进行分析,通过分析以赋予测试执行判断符号cp-1或cp-2,且将测试执行判断符号cp-1或cp-2发送至网络安全管理决策模块;
22、威胁防御检测模块将检测时期内针对网络威胁的防御状况进行分析,通过分析以赋予威胁防御判断符号lp-1或lp-2,且将威胁防御判断符号lp-1或lp-2发送至网络安全管理决策模块。
23、进一步的,测试执行追溯模块的具体分析过程如下:
24、获取到检测时期内针对防火墙进行防护性能测试的相邻两组测试时刻之间的间隔时长并将其标记为测试隔时值,将检测时期的所有测试隔时值进行均值计算得到测试隔况值;并将测试隔时值与预设测试隔时阈值进行数值比较,且将检测时期内超过预设测试隔时阈值的测试隔时值的数量标记为测试隔异值;
25、以及将检测时期内数值最大的测试隔时值标记为测试隔幅值,通过将测试隔况值、测试隔异值和测试隔幅值进行数值计算得到测试执行追溯值,将测试执行追溯值与预设测试执行追溯阈值进行数值比较,若测试执行追溯值超过预设测试执行追溯阈值,则赋予测试执行判断符号cp-1;若测试执行追溯值未超过预设测试执行追溯阈值,则赋予测试执行判断符号cp-2。
26、进一步的,威胁防御检测模块的具体分析过程如下:
27、在动态防御模块动态调整防火墙的防护策略以对所存在的网络威胁进行处理时,若未能在相应预设时长内消除对应网络威胁,则将对应网络威胁标记为消异威胁;
28、获取到检测时期内的所有消异威胁并进行分类,采集到检测时期内相应类型消异威胁的数量并将其标记为威胁数检值,事先设定每种类型消异威胁分别对应一组预设威胁影响值,且将相应本文档来自技高网...
【技术保护点】
1.基于防火墙技术的网络安全防护系统,其特征在于,包括智能分析模块、动态防御模块、防火墙测试模块、防护测试评估模块和网络安全监管端;
2.根据权利要求1所述的基于防火墙技术的网络安全防护系统,其特征在于,防火墙测试模块的防护性能测试包括吞吐量测试、延迟测试、并发连接数测试、丢包率测试和防御安全性测试,其中,在进行吞吐量测试时,使用流量生成器模拟网络流量,通过不断增加流量来测试防火墙的吞吐量极限,据此得到吞吐检测值;
3.根据权利要求2所述的基于防火墙技术的网络安全防护系统,其特征在于,攻击识别拦截检测分析的具体分析过程如下:
4.根据权利要求1所述的基于防火墙技术的网络安全防护系统,其特征在于,防护测试评估模块的具体运行过程包括:
5.根据权利要求4所述的基于防火墙技术的网络安全防护系统,其特征在于,若吞吐检测值和并发连接检测值均超过对应预设阈值且延迟检测值、丢包检测值和防御检测值均未超过对应预设阈值,则通过将吞吐检测值、延迟检测值、并发连接检测值、丢包检测值和防御检测值进行数值计算得到防火墙性检系数;
6.根据权利要求
7.根据权利要求6所述的基于防火墙技术的网络安全防护系统,其特征在于,网络安全管理决策模块通信连接测试执行追溯模块和威胁防御检测模块,测试执行追溯模块将检测时期内针对防火墙的测试执行状况进行分析,通过分析以赋予测试执行判断符号CP-1或CP-2,且将测试执行判断符号CP-1或CP-2发送至网络安全管理决策模块;
8.根据权利要求7所述的基于防火墙技术的网络安全防护系统,其特征在于,测试执行追溯模块的具体分析过程如下:
9.根据权利要求7所述的基于防火墙技术的网络安全防护系统,其特征在于,威胁防御检测模块的具体分析过程如下:
...【技术特征摘要】
1.基于防火墙技术的网络安全防护系统,其特征在于,包括智能分析模块、动态防御模块、防火墙测试模块、防护测试评估模块和网络安全监管端;
2.根据权利要求1所述的基于防火墙技术的网络安全防护系统,其特征在于,防火墙测试模块的防护性能测试包括吞吐量测试、延迟测试、并发连接数测试、丢包率测试和防御安全性测试,其中,在进行吞吐量测试时,使用流量生成器模拟网络流量,通过不断增加流量来测试防火墙的吞吐量极限,据此得到吞吐检测值;
3.根据权利要求2所述的基于防火墙技术的网络安全防护系统,其特征在于,攻击识别拦截检测分析的具体分析过程如下:
4.根据权利要求1所述的基于防火墙技术的网络安全防护系统,其特征在于,防护测试评估模块的具体运行过程包括:
5.根据权利要求4所述的基于防火墙技术的网络安全防护系统,其特征在于,若吞吐检测值和并发连接检测值均超过对应预设阈值且延迟检测值、丢包检测值和防御检测值均未超过对应预设阈值,则通过将吞吐检测值、延迟检测值、并发连接检测值、丢包检测值和防御检测值进行数值计算得到防火墙性检系数;
6.根据权利要求...
【专利技术属性】
技术研发人员:郭梦非,钟林超,李淳,
申请(专利权)人:河南胜士科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。