[发明专利]一种网络安全控制系统

说明书

技术领域

本发明属于网络安全技术领域，具体涉及一种网络安全控制系统。

背景技术

随着计算机和网络技术的快速发展，网络信息已经成为社会发展的重要组成部分，涉及到国家的政府、军事、经济等诸多领域。由于计算机网络组成形式的多样性和网络的开放性等特点，致使这些网络信息容易受到来自世界各地的各种人为攻击。据统计，全球每20秒就有一起黑客事件发生，因此网络安全成为了全世界范围内一个无法回避且急需解决的问题。

传统的操作系统加固技术和防火墙隔离技术等都是静态安全防御技术，它们主要是基于各种形式的静态禁止策略，对网络环境下日新月异的攻击手段缺乏主动的反应。入侵检测作为近年发展起来的一种动态的监控、预防或防御系统入侵行为的安全机制，同时也是动态安全最核心技术之一，主要通过实时监控网络和系统的状态、行为以及系统的使用情况，来检测系统用户的越权使用行为，以及系统外部的入侵者利用系统的安全缺陷对系统进行入侵的企图。在目前日益复杂的网络形势下有其不可取代的地位，因此入侵检测技术正成为当前网络安全方面研究的热点和重要方向。

发明内容

本发明的目的在于克服上述现有技术的不足，提供一种网络安全控制系统。

一种网络安全控制系统，包括：数据分析模块、处理模块、数据库、数据提取模块；其特征在于：所述数据提取模块为系统提供数据，数据的来源是网络，数据提取模块获得数据之后，对数据进行过滤、标准化处理，然后将处理过的数据提交给数据分析模块，数据分析模块用于对数据进行更深入地分析，借助先前检测过程中逐步积累形成的数据库进行协议分析，判断出是否存违反策略的数据，符合正常策略的直接过滤掉，反之则将其记录保留，最后传递给处理模块，处理模块用于对接收到的数据分析模块的事件结果做出响应动作。

优选地，所述响应动作包括切断连接、改变文件属性、对攻击者的反击或发出报警信号。

优选地，所述协议分析过程为：将进行检测的数据与数据库中已知的入侵特征进行匹配，若符合匹配的特征，则表明其是一个入侵行为，若不符合则认为不是入侵。

与现有技术相比，本发明的有益效果：

本发明具有结构简单、准确率高、效率高、实时性强的优点，能够为网络安全提供保证。

附图说明

图1为本发明一种网络安全控制系统的结构示意图。

图中，1、数据分析模块，2、处理模块，3、数据库，4、数据提取模块，5、网络。

具体实施方式

参见图1，一种网络安全控制系统，包括：数据分析模块1、处理模块2、数据库3、数据提取模块4；其特征在于：所述数据提取模块4为系统提供数据，数据的来源是网络5，数据提取模块4获得数据之后，对数据进行过滤、标准化处理，然后将处理过的数据提交给数据分析模块1，数据分析模块1用于对数据进行更深入地分析，借助先前检测过程中逐步积累形成的数据库3进行协议分析，判断出是否存违反策略的数据，符合正常策略的直接过滤掉，反之则将其记录保留，最后传递给处理模块2，处理模块2用于对接收到的数据分析模块1的事件结果做出响应动作。

所述响应动作包括切断连接、改变文件属性、对攻击者的反击或发出报警信号。

所述协议分析过程为：将进行检测的数据与数据库3中已知的入侵特征进行匹配，若符合匹配的特征，则表明其是一个入侵行为，若不符合则认为不是入侵。

本发明技术方案在上面结合附图对发明进行了示例性描述，显然本发明具体实现并不受上述方式的限制，只要采用了本发明的方法构思和技术方案进行的各种非实质性改进，或未经改进将发明的构思和技术方案直接应用于其它场合的，均在本发明的保护范围之内。