[发明专利]一种计算机信息安全防御系统

说明书

本发明公开了一种计算机信息安全防御系统，包括有初始化模块、智能获取模块以及连接于初始化模块与智能获取模块之间的日志分析模块、服务器分析模块、客户分析模块、在线分析模块、以及高速检索模块、攻击分析引擎模块。本发明根据当前的网络环境、服务器提供的服务类型、访问对象类型、遭受过的攻击、访问时间段等各个因素作为初始值，通过一段时间的学习来决定最佳的规则部署方案，并且可以根据整个网络的常见攻击和潜在威胁进行动态的规则部署，通过对保障网络安全的各个因素的学习和动态观察来设定安全防御规则的模板，提高了网络安全的防御针对性。

技术领域

本发明属于网络计算机安全技术领域，涉及一种计算机信息安全防御系统 。

背景技术

传统的安全规则部署，是人为根据需要将全部规则或者部分规则加入到系统中，由于安全产品针对的网络环境不是唯一的，很多安全规则针对特定的网络环境是没必要的，但是究竟哪些规则是必要的，这需要诊断和智能学习。盲目的配置安全规则是不科学的。配置了过多冗余的规则，对安全产品的资源浪费和整个网络网速的影响是非常大的。而配置了不准确的规则，即针对该环境应该配置的规则没有配，则会影响安全产品的防御效果，从而对所保护的服务器放开了漏洞。可写的安全规则的配置在此类产品上都是十分的缺乏的。

防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制（允许、禁止、报警）。但它是静态的，而网络安全是动态的、整体的，黑客的攻击方法有无数，防火墙不是万能的，不可能完全防止这些有意或无意的攻击。

发明内容

为解决上述问题，本发明的目的在于提供一种计算机信息安全防御系统，以提高安全产品的防御针对性，更大程度地降低服务器的开销。

为实现上述目的，本发明的技术方案为：

一种计算机信息安全防御系统，包括有初始化模块、智能获取模块以及连接于初始化模块与智能获取模块之间的日志分析模块、服务器分析模块、客户分析模块、在线分析模块、以及高速检索模块、攻击分析引擎模块；其中，所述初始化模块用于对分组的数据进行初始化；所述日志分析模块通过进行日志分析，识别系统中的规则和攻击最佳捷径；所述智能获取模块用于在算法初始化之后，与后台的服务器和外网建立连接，在各个初始化参数到位的情况下进行优化，通过多次的循环学习与目前能够防御的规则集合，给出防御建议。

进一步地，所述初始化模块根据系统参数确定服务器的类别，根据访问日志确定客户的大致类别和访问频率，根据事件日志中出现的攻击、访问日志中的访问内容和方式、目前所配置的规则功能确定对应的参数数据。

进一步地，所述在线分析功能模块用于在连接有外网的情况下，通过在网络上搜索得出常见攻击的排序，将常见攻击同样初始化为一个粒子群组，并且设定组内的最佳位置和最佳速度，并实时的加入到算法中进行优化。

进一步地，所述攻击分析引擎模块根据内置的各类攻击，通过检测这些攻击的特征值判断出该攻击的类型。

相较于现有技术，本发明一种计算机信息安全防御系统根据当前的网络环境、服务器提供的服务类型、访问对象类型、遭受过的攻击、访问时间段等各个因素作为初始值，通过一段时间的学习来决定最佳的规则部署方案，并且可以根据整个网络的常见攻击和潜在威胁进行动态的规则部署，通过对保障网络安全的各个因素的学习和动态观察来设定安全防御规则的模板，提高了网络安全的防御针对性。

具体实施方式

本发明一种计算机信息安全防御系统包括有初始化模块、智能获取模块以及连接于初始化模块与智能获取模块之间的日志分析模块、服务器分析模块、客户分析模块、在线分析模块、以及高速检索模块、攻击分析引擎模块。