[发明专利]一种网络信息安全检测系统及其检测方法在审
| 申请号: | 201810567756.2 | 申请日: | 2018-06-05 |
| 公开(公告)号: | CN108965249A | 公开(公告)日: | 2018-12-07 |
| 发明(设计)人: | 陈占铨 | 申请(专利权)人: | 福建锐杰信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 350002 福建省福州市晋安区新店镇*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及网络信息技术领域,且公开了一种网络信息安全检测系统,包括流程:当网络主机的信息状态更改后,获取更改后的主机信息状态,从预生成的规则文件中查找与更改后的主机信息相对应的特定检测规则,规则文件中存储有处于安全状态的网络主机的各个信息的检测规则,每个检测规则包括检测对象、该检测对象对应的检测内容、检测方法以及标准检测结果,从特定检测规则中查找与特定检测对象对应的特定检测内容、特定检测方法和特定标准检测结果。该网络信息安全检测系统及其检测方法,避免了现有技术中采用不同安全检测工具进行检测可能得到检测结果冲突的现象,能够使用户获得安全的主机信息。 | ||
| 搜索关键词: | 检测 网络信息安全 检测对象 检测系统 主机信息 标准检测结果 规则文件 网络主机 网络信息技术 安全检测 安全状态 检测结果 信息状态 查找 存储 冲突 安全 | ||
【主权项】:
1.一种网络信息安全检测系统,其特征在于,包括流程:当网络主机的信息状态更改后,获取更改后的主机信息状态;从预生成的规则文件中查找与更改后的主机信息相对应的特定检测规则;规则文件中存储有处于安全状态的网络主机的各个信息的检测规则,每个检测规则包括检测对象、该检测对象对应的检测内容、检测方法以及标准检测结果;从特定检测规则中查找与特定检测对象对应的特定检测内容、特定检测方法和特定标准检测结果;根据查找到的特定检测内容和特定检测方法对所述更改后的主机信息状态进行检测,得到实时检测结果;将设备数据流的空间信息与预设的正常数据流集合进行匹配,若不匹配,则网络异常,若匹配,则将设备数据流与指标数据进行比较;若设备数据流属于a指标数据,则比较所述设备数据流是否符合预设特征基线,若不符合,则网络异常,其中,特征基线包括阈值、关键字和阈值范围;若设备数据流属于b指标数据,则查询该设备数据流对应的历史设备数据流,根据历史设备数据流确定设备数据流的周期性基线,若该设备数据流不符合周期波动,则网络异常;若设备数据流属于c指标数据,则查询该设备数据流对应的正常历史设备数据流,根据历史设备数据流确定预设时间内设备数据流的平均值,计算该设备数据流与平均值的波动范围,若所述波动范围不符合预设波动范围,则网络异常。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于福建锐杰信息技术有限公司,未经福建锐杰信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810567756.2/,转载请声明来源钻瓜专利网。
