[发明专利]一种网络安全检测方法和系统

说明书

本发明公开了一种网络安全检测方法和系统，检测系统包括中央处理器、网络病毒检测模块、数据采集模块、数据库模块、聚类模块、匹配模块、报文输出模块和信号传输模块，网络病毒检测模块通过数据采集模块连接中央处理器，中央处理器分别连接数据库模块、聚类模块、匹配模块、报文输出模块，中央处理器通过信号传输模块连接后台监控中心，本发明原理简单，能够实现对网络病毒的快速检测，同时能够实现对海量网络数据的精确分类，提高了网络的安全性。

技术领域

本发明涉及网络安全检测技术领域，具体为一种网络安全检测方法和系统。

背景技术

计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。

随着互联网技术的发展，为了防止恶意网络访问给网络系统中的数据带来的破坏、更改和泄露，保证网络系统安全可靠的运行，需要对网络访问进行安全检测。目前常用的网络安全检测技术有入侵检测技术、网络行为审计技术、异常流量分析计算以及病毒检测技术等。

现有的网络安全检测方法检测成本高，无法实现对海量网络数据的精确检测，检测效率低。

发明内容

本发明的目的在于提供一种网络安全检测方法和系统，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种网络安全检测系统，所述检测系统包括中央处理器、网络病毒检测模块、数据采集模块、数据库模块、聚类模块、匹配模块、报文输出模块和信号传输模块，所述网络病毒检测模块通过数据采集模块连接中央处理器，所述中央处理器分别连接数据库模块、聚类模块、匹配模块、报文输出模块，所述中央处理器通过信号传输模块连接后台监控中心。

优选的，检测方法包括以下步骤：

A、网络病毒检测模块实时采集网络中的病毒信号，并通过数据采集模块采集后传输至中央处理器处理；

B、中央处理器将采集的海量数据发送至聚类模块中进行聚类分析，同时将聚类后的数据组发送至数据库模块中进行匹配；

C、匹配模块对数据进行匹配，一旦匹配到异常数据，则发出报警信号，同时报文输出模块输出异常数据，同时，采集的数据通过信号传输模块传输至后台监控中心，便于技术人员进行分析处理。

优选的，所述步骤A中网络病毒检测模块检测方法如下：

a、创建病毒特征库，每个病毒特征对应一个或多个病毒信息；

b、将采集到的网络数据包重组解析后，采用多模式匹配算法与病毒特征库中的病毒特征进行匹配，当匹配到一条病毒特征时，结合已匹配到的病毒特征，判断是否可以组成一条或多条完整的病毒信息，如果可以，则病毒信息匹配成功，否则，等待下次匹配到新的病毒特征后继续判断。

优选的，所述步骤B中聚类方法如下:

a、初始聚类：对多个数据样本进行初始聚类；

b、标注对象选取：根据初始聚类的结果选取所述多个数据样本中的一个或多个作为标注对象；

c、标注信息获取：获取针对标注对象的标注信息；

d、二次聚类：将标注信息作为约束信息对多个数据样本进行二次聚类。

与现有技术相比，本发明的有益效果是：

(1)本发明原理简单，能够实现对网络病毒的快速检测，同时能够实现对海量网络数据的精确分类，提高了网络的安全性。

(2)本发明采用的网络病毒检测方法可以处理一条病毒含有多条病毒特征的情况，适合在高速网络中使用，检测效率高。