[发明专利]一种网络安全检测方法和系统在审
| 申请号: | 201810517547.7 | 申请日: | 2018-05-25 |
| 公开(公告)号: | CN108712433A | 公开(公告)日: | 2018-10-26 |
| 发明(设计)人: | 丁蕙 | 申请(专利权)人: | 南京森林警察学院 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F17/30;G06K9/62 |
| 代理公司: | 北京汇捷知识产权代理事务所(普通合伙) 11531 | 代理人: | 李宏伟 |
| 地址: | 210023 江苏*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 中央处理器 数据采集模块 网络安全检测 网络病毒检测 信号传输模块 聚类模块 匹配模块 输出模块 报文 连接数据库模块 后台监控中心 数据库模块 海量网络 检测系统 快速检测 网络病毒 分类 网络 | ||
1.一种网络安全检测系统,其特征在于:所述检测系统包括中央处理器(1)、网络病毒检测模块(2)、数据采集模块(3)、数据库模块(4)、聚类模块(5)、匹配模块(6)、报文输出模块(7)和信号传输模块(8),所述网络病毒检测模块(2)通过数据采集模块(3)连接中央处理器(1),所述中央处理器(1)分别连接数据库模块(4)、聚类模块(5)、匹配模块(6)、报文输出模块(7),所述中央处理器(1)通过信号传输模块(8)连接后台监控中心(9)。
2.实现权利要求1所述的一种网络安全检测系统的检测方法,其特征在于:检测方法包括以下步骤:
A、网络病毒检测模块实时采集网络中的病毒信号,并通过数据采集模块采集后传输至中央处理器处理;
B、中央处理器将采集的海量数据发送至聚类模块中进行聚类分析,同时将聚类后的数据组发送至数据库模块中进行匹配;
C、匹配模块对数据进行匹配,一旦匹配到异常数据,则发出报警信号,同时报文输出模块输出异常数据,同时,采集的数据通过信号传输模块传输至后台监控中心,便于技术人员进行分析处理。
3.根据权利要求2所述的一种网络安全检测系统的检测方法,其特征在于:所述步骤A中网络病毒检测模块检测方法如下:
a、创建病毒特征库,每个病毒特征对应一个或多个病毒信息;
b、将采集到的网络数据包重组解析后,采用多模式匹配算法与病毒特征库中的病毒特征进行匹配,当匹配到一条病毒特征时,结合已匹配到的病毒特征,判断是否可以组成一条或多条完整的病毒信息,如果可以,则病毒信息匹配成功,否则,等待下次匹配到新的病毒特征后继续判断。
4.根据权利要求2所述的一种网络安全检测系统的检测方法,其特征在于:所述步骤B中聚类方法如下:
a、初始聚类:对多个数据样本进行初始聚类;
b、标注对象选取:根据初始聚类的结果选取所述多个数据样本中的一个或多个作为标注对象;
c、标注信息获取:获取针对标注对象的标注信息;
d、二次聚类:将标注信息作为约束信息对多个数据样本进行二次聚类。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京森林警察学院,未经南京森林警察学院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810517547.7/1.html,转载请声明来源钻瓜专利网。
