[发明专利]一种网络安全监控方法及系统

说明书

技术领域

本发明涉及网络技术领域，尤其涉及一种网络安全监控方法及系统。

背景技术

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。

当前，各类网络攻击层出不穷，相应地，各类网络安全监控方法和安全设备应运而生。然而，目前的网络安全监控方法和安全设备大多是针对某一特定类型的攻击行为，适用范围小，不具有普适性，因而无法大规模推广使用。随着网络攻击的不多增多，给网络安全带来的危害越来越大，研究高效、通用的网络安全系统架构具有现实的意义。

发明内容

本发明所要解决的技术问题是提供一种网络安全监控方法及装置，适用范围广。

为解决上述技术问题，本发明提出了一种网络安全监控方法，包括：

捕获待检测数据包；

至少基于安全检测历史对所捕获的数据包进行安全检测。

进一步地，上述网络安全监控方法还可具有以下特点，所述至少基于安全检测历史对所捕获的数据包进行安全检测包括：

基于安全检测历史和预设的安全检测策略对所捕获的数据包进行安全检测。

进一步地，上述网络安全监控方法还可具有以下特点，所述基于安全检测历史和预设的安全检测策略对所捕获的数据包进行安全检测包括：

判断所述数据包是否包含非法特征信息表中的至少一种非法特征信息，所述非法特征信息表与安全检测历史相关联；

若经判断，所述数据包不包含所述非法特征信息表中的任何一种非法特征信息，则应用预设的安全检测策略逐一对所述数据包进行安全检测。

进一步地，上述网络安全监控方法还可具有以下特点，所述基于安全检测历史和预设的安全检测策略对所捕获的数据包进行安全检测还包括：

若经所述安全检测策略的安全检测，所述数据包不合法，则提取判定所述数据包不合法的安全检测策略和所述数据包包含的致使所述数据包未能通过该安全检测策略的非法特征信息，保存到所述非法特征信息表中。

进一步地，上述网络安全监控方法还可具有以下特点，所述非法特征信息为数据包的源地址信息或指纹信息。

为解决上述技术问题，本发明还提出了一种网络安全监控系统，包括：

捕获装置，用于捕获待检测数据包；

检测装置，用于至少基于安全检测历史对所述捕获装置所捕获的数据包进行安全检测。

进一步地，上述网络安全监控系统还可具有以下特点，所述检测装置包括：

第一检测模块，用于基于安全检测历史和预设的安全检测策略对所捕获的数据包进行安全检测。

进一步地，上述网络安全监控系统还可具有以下特点，所述第一检测模块包括：

判断单元，用于判断所述数据包是否包含非法特征信息表中的至少一种非法特征信息，所述非法特征信息表与安全检测历史相关联；

检测单元，用于在经所述判断单元的判断，所述数据包不包含所述非法特征信息表中的任何一种非法特征信息时，应用预设的安全检测策略逐一对所述数据包进行安全检测。

进一步地，上述网络安全监控系统还可具有以下特点，所述第一检测模块还包括：

提取单元，用于在经所述检测单元的安全检测，所述数据包不合法时，提取判定所述数据包不合法的安全检测策略和所述数据包包含的致使所述数据包未能通过该安全检测策略的非法特征信息，保存到所述非法特征信息表中。

进一步地，上述网络安全监控系统还可具有以下特点，所述非法特征信息为数据包的源地址信息或指纹信息。

本发明的网络安全监控方法及系统，适用范围广，适用于各种攻击流量过滤，以及多种攻击的混合方式。

附图说明

图1为本发明实施例中网络安全监控方法的流程示意图；

图2为数据环的结构示意图；

图3为本发明实施例中网络安全监控系统的结构框图。

具体实施方式

本发明提出了一种网络安全监控方法，其主要构思是：捕获待检测数据包；至少基于安全检测历史对所捕获的数据包进行安全检测。

以下结合附图对本发明的原理和特征进行描述，所举实例只用于解释本发明，并非用于限定本发明的范围。

图1为本发明实施例中网络安全监控方法的流程示意图。如图1所示，本实施例中，网络安全监控方法的流程包括如下步骤：

步骤S101，捕获待检测的数据包；