[发明专利]一种计算机网络异常检测及自动修复系统、方法及移动终端

说明书

本发明公开了一种计算机网络异常检测及自动修复系统、方法及移动终端，属于计算机网络技术领域，系统包括用于进行计算机网络异常检测的网络异常检测系统及分别与网络异常检测系统电连接的用于对计算机网络异常进行自动修复的网络自动修复系统和用于对计算机网络异常进行安全隔离的网络安全隔离系统。本发明为了保证传统检测的稳定性及安全性，同时使用内网和外网两个网卡能够有效保证网络安全，将检测系统布置在网络的各个节点上，能够检测基于协议的攻击，使攻击者不易转移证据，检测实时性强，通过修复处理模块和网络修复软件模块能够修复处理入侵行为，能够有效保证网络安全。

技术领域

本发明涉及一种计算机网络检测及修复方法，特别是涉及一种计算机网络异常检测及自动修复系统、方法及移动终端，属于计算机网络技术领域。

背景技术

随着计算机网络的迅速发展，网络威胁和其他网络相关的问题日益增多，如网络攻击、数据盗窃、病毒、蠕虫、恶意端口扫描活动等网络威胁的作用速度加快、变化速率更快、更加复杂，当前，尽管有外围防御，网络威胁还是会通过计算机网络直接潜入，因此出现了很多威胁检测的工具。

传统的检测包含简单的或者深度的数据包检测，通常可以被归类为入侵检测防护设备或者防病毒系统，这些设备以特征的形式设置了威胁数据库，让威胁数据库的特征和计算机网络传输的数据包进行匹配，由于特征创造过程是人为操作的，出现新的网络威胁特征，或者网络威胁特征发生变化，威胁数据库就不能及时创造出新型特征。

目前，在计算机网络中，为了保证传统检测的稳定性及安全性，使用一个网卡使得网络很不安全，因为互联网的各种潜在威胁会危及使用的LAN局域网的用户，使接入网络的各种音频、电器、安防设备、甚至于通话可能都处于不安全当中，如何保障网络信息安全是十分紧迫和必要的。

为此，我们提出了一种计算机网络异常检测的方法、系统及移动终端投入使用，以解决上述问题。

发明内容

本发明的主要目的是为了提供一种计算机网络异常检测及自动修复系统、方法及移动终端，不仅能对计算机网络异常进行检测，还能对计算机网络异常进行自动修复，而且能够实现网络的安全隔离。

本发明的目的可以通过采用如下技术方案达到：

一种计算机网络异常检测及自动修复系统，包括用于进行计算机网络异常检测的网络异常检测系统及分别与所述网络异常检测系统电连接的用于对计算机网络异常进行自动修复的网络自动修复系统和用于对计算机网络异常进行安全隔离的网络安全隔离系统。

优选的，所述网络异常检测系统包括单片机及分别与所述单片机电连接的网络数据预处理模块、网络信息跟踪模块、异常评估模块和状态建模模块。

优选的，所述状态建模模块与专家系统连接，所述专家系统与日志记录模块连接，所述日志记录模块与系统备份模块连接。

优选的，所述单片机用于接受所述网络数据预处理模块上传的网络状态，针对网络状态数据进行分析处理，并分别与所述网络自动修复系统和所述网络安全隔离系统连接，将针对网络状态数据的分析处理结果发送至所述网络自动修复系统。

优选的，所述网络数据预处理模块对采样数据进行数据离散化、归一化处理，并进行无监督的聚类分析；所述异常评估模块采用特征语言定义系统轮廓，并将系统行为与系统轮廓比较，将不属于系统轮廓的网络行为定为网络入侵行为，并评估网络入侵行为等级；所述网络信息跟踪模块采用梯度最速下降搜索，按照网络实际输出的均方误差最小的准则求解网络权值和网络各节点的阈值，并判断出网络各个节点的网络异常。

优选的，所述状态建模模块将网络入侵行为表示为多个不同的状态，并建立时间序列模型；所述专家系统用于给定网络入侵行为描述规则的情况下对网络系统的安全状态进行推理；所述日志记录模块用于实时记录网络异常以及入侵行为的攻击次数以及类型，通过所述系统备份模块提供记录查询端口。