[发明专利]一种网络安全监管平台

说明书

本发明涉及网络安全监管领域，具体涉及一种网络安全监管平台，包括：身份监测模块，用于实现接入端身份的实时监测；网络流量监测模块，用于实现每一个接入端的网络流量的统计；行为监测模块，用于通过脚本录制的方式录制每一个接入端的行为状态参数；入侵监测模块，用于基于模糊神经网络算法根据接入端身份参数和/网络流量参数和/行为状态参数实现网络安全的监测；应急防御模块，用于根据入侵监测模块的监测结果调用并执行对应的应急防御程序。本发明实现了对接入端身份、网络流量参数和行为状态参数的实时监测，从而可以及时发现网络运行过程中存在的异常情况，为网络的安全运行提供了保障。

技术领域

本发明涉及网络安全领域，具体涉及一种网络安全监管平台。

背景技术

随着计算机技术和Internet的迅速发展，和近几年网络信息安全事件的频繁发生，网络信息安全问题逐渐渗透到各个行业领域，成为人们关注的焦点。为了提前预防安全事件的发生，避免损失，网络安全监管成为了保障网络安全性能的关键环节。

目前，现有的网络安全监管平台普遍只能够对特定或者持续的入侵行为进行拦截，存在较大的安全漏洞。

发明内容

为解决上述技术问题，本发明提供了一种网络安全监管平台，可以及时发现网络运行过程中存在的异常情况，为网络的安全运行提供了保障。

本发明通过以下技术方案实现：

一种网络安全监管平台，包括：

身份监测模块，用于实现接入端身份的实时监测；

网络流量监测模块，用于实现每一个接入端的网络流量的统计；

行为监测模块，用于通过脚本录制的方式录制每一个接入端的行为状态参数；

入侵监测模块，用于基于模糊神经网络算法根据接入端身份参数和/网络流量参数和/行为状态参数实现网络安全的监测；

应急防御模块，用于根据入侵监测模块的监测结果调用并执行对应的应急防御程序。

进一步地，所述身份监测模块配置一接入端身份数据库，若发现未在接入端身份数据库内的接入端，则调用网络定向切断程序，定向切断该接入端的网络接入通讯。

进一步地，所述接入端身份数据库内载一数据更新监测模块，每一次接入端身份数据库内载数据的更新都会触发短信编辑发送模块，短息编辑发送模块用于将更新的数据以短信的方式发送到对应的管理者终端，管理者终端录入对应的秘钥方可完成数据的更新。

进一步地，所述网络流量统计模块、行为监测、入侵监测模块和应急防御模块均以静态jar包的形式部署于计算机上。

进一步地，当网络流量参数和/行为状态参数存在异常时，应急防御模块首先调用网络定向切断程序，定向切断该接入端的网络接入通讯，同时，启动对应的检疫和防护程序，进行系统的检疫和数据的防护(如加密)操作，并根据检疫结果完成系统的优化处理，优化处理完成后，自动调用网络连接程序完成网络连接操作。

进一步地，所述身份监测模块基于定时发送的身份识别短信内载的身份秘钥实现接入端身份的识别。

进一步地，所述身份监测模块以定时发出身份识别对话框的模式要求接入端完成身份识别。

本发明具有以下有益效果：

1)实现了对接入端身份、网络流量参数和行为状态参数的实时监测，从而可以及时发现网络运行过程中存在的异常情况，为网络的安全运行提供了保障。

2)通过定时发送的身份识别短信内载的身份秘钥实现接入端身份的识别，可以避免接入端被远程控制接入的情况，从而进一步提高了网络运行的安全性。