[发明专利]一种局域网安全管理系统的监控端在审
| 申请号: | 201810426190.1 | 申请日: | 2016-03-23 |
| 公开(公告)号: | CN108632274A | 公开(公告)日: | 2018-10-09 |
| 发明(设计)人: | 曾丽 | 申请(专利权)人: | 四川九鼎智远知识产权运营有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26 |
| 代理公司: | 成都九鼎天元知识产权代理有限公司 51214 | 代理人: | 胡川 |
| 地址: | 610041 四川省成都市高新*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种局域网安全管理系统的监控端,局域网安全管理系统包括:客户端、监控端和管理端;监控端包括:监控端数据传输模块、外联检测模块、活动性检测模块、文件系统检测模块和外设监控模块;其中,监控端数据传输模块,用于接收获取的客户端信息,并将生成的监控报告发送给管理端;监控端数据传输模块与外联检测模块、活动性检测模块、文件系统检测模块和外设监控模块分别信号连接。文件系统检测模块采用了准确的文件匹配算法:本发明在传统的AC多模式匹配算法的基础上进行改进,在自动机中加入了统计函数,将统计结果和设定的阈值进行匹配,在超过阈值时才将该文件设为敏感文件,避免了因为AC多模式匹配算法不准确造成的系统误判。 | ||
| 搜索关键词: | 监控端 检测模块 数据传输模块 局域网安全 管理系统 文件系统 多模式匹配算法 活动性检测 监控模块 管理端 外设 监控报告发送 客户端信息 敏感文件 统计结果 文件匹配 信号连接 传统的 客户端 自动机 阈值时 误判 算法 匹配 改进 统计 | ||
【主权项】:
1.一种局域网安全管理系统的监控端,其特征在于,所述局域网安全管理系统包括:客户端、监控端和管理端;所述监控端包括:监控端数据传输模块、外联检测模块、活动性检测模块、文件系统检测模块和外设监控模块;其中,所述监控端数据传输模块,用于接收获取的客户端信息,并将生成的监控报告发送给管理端;所述监控端数据传输模块与外联检测模块、活动性检测模块、文件系统检测模块和外设监控模块分别信号连接;所述外联检测模块,用于检测局域网中是否有客户端非法连接了外网;所述活动性检测模块,用于检测局域网中客户端主机的活动性,获得局域网的网络拓扑图和客户端主机信息;所述文件系统检测模块,用于对局域网中的文件进行检测,将检测到包含敏感内容和非法信息的文件信息生成监控报告经监控端数据传输模块发送至管理端;所述外设监控模块,用于检测局域网中客户端主机是否非法连接了外联设备;所述文件系统检测模块,采用的检测敏感词的方法包括以下步骤:步骤1:在检测模块中设置一个数据库,在数据库中录入敏感词汇,作为检测敏感词的匹配数据库;步骤2:将检测文档视为一个模式树进行处理,针对该模式树设定一个自动机M(Q,N,g,f,D,F);Q表示了该文档生成的模式树的节点数量,N表示匹配数据库中的敏感词;g表示第一转移函数,当匹配中的根节点和数据库中的敏感词不一致时,不进行转移,如果一致,则进行转移;f表示第二转移函数,当在匹配过程中,节点中的词汇和敏感词不一致时,进行转移;D是统计函数,对文档中的敏感词进行统计;F是预警函数,当统计函数D统计到的敏感词超过设定阈值时,则将该文档视为敏感文档,发送信息至管理端进行文件处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川九鼎智远知识产权运营有限公司,未经四川九鼎智远知识产权运营有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810426190.1/,转载请声明来源钻瓜专利网。
