专利名称:一种网络安全检测与监控审计系统的利记博彩app
技术领域:
本实用新型涉及网络安全领域,特别是涉及一种网络安全检测与监控审计系统。
背景技术:
随着互联网的普及,用户对网络安全的要求也越来越高,而目前的网络安全检测类产品和网络监控审计产品功能单一,且不同厂家的网络安全检测类产品和监控审计产品还无法实现联动,往往购买了安全产品但是安全事件还是不断的发生,用户迫切需要一款可以集主机监控、网络监控、入侵检测、漏洞扫描和网络行为审计于一体的网络安全检测与监控审计产品,就可以完全解决用户的后顾之忧,还可以减少用户的重复投资。
实用新型内容本实用新型提供一种网络安全检测与监控审计系统,用以解决现有技术的网络安全检测产品和网络监控审计产品功能单一的问题。本实用新型包括监控中心,以及与所述监控中心相连的主机监控客户端、网络监控模块和漏洞扫描器;其中,主机监控客户端、网络监控模块及漏洞扫描器将监控数据和警报数据发送给监控中心;监控中心根据收到数据实时检测网络安全,并采取相应的措施。进一步的,主机监控客户端由监测分析模块和功能实现模块组成;其中,监测分析模块调用对系统接口文件存取和网络连接引发的事件和驱动,并进行综合分析;功能实现模块根据所述分析结果调用相应的功能。进一步的,监测分析模块由内核层监测子模块和应用层监测子模块组成;其中,内核层监测子模块实时监测内核驱动、应用程序接口调用和设备驱动内核的不同层次的调用事件,并进行筛选分析;应用层监测子模块监测网络连接、系统日志、应用日志和系统当前状态,并进行分析。进一步的,功能实现模块根据监测分析模块的分析结果和用户的设置监控外设及接口、网络连接和共享、文件与数据库存取、应用服务和外联。进一步的,网络监控模块由分组捕捉器、网络协议解码器、入侵检测模块、敏感内容监控模块、预警模块、入侵模式库、敏感信息库和信息处理分中心组成;其中,分组捕捉器收集数据链路层网络原始信息,并传送到网络协议解码器;网络协议解码器根据不同的网络协议解码相应的分组数据结构,将已解码的协议分组信息提交入侵检测模块、敏感内容监控模块和信息处理分中心;入侵检测模块与入侵模式库连接,根据入侵模式库中描述的攻击事件特征和相应的响应规则,对已解码的网络协议数据进行分析,以及向预警模块响应分析结果;敏感内容监控模块与敏感信息库连接,根据敏感信息库中记录的敏感信息内容和相应的响应规则,对关键字、文件名进行匹配,以及向预警模块响应匹配结果;预警模块根据入侵检测模块和敏感内容监控模块提交的结果信息,执行相应的操作;信息处理分中心与所述监控中心进行信息交互。进一步的,漏洞扫描器由扫描器、扫描策略模块和系统漏洞库组成;其中,扫描器根据扫描策略模块中存储的策略定时检测内网各主机和网络设备存在的漏洞,并将漏洞信息存入系统漏洞库。进一步的,监控中心由主机联动防护模块、应急响应模块、告警模块和策略模式库组成;其中,主机联动防护模块根据策略模式库中存储的策略对数据进行过滤;应急响应模块在系统受到侵害时,执行封堵、隔离或者强制关机;告警模块对异常行为进行报警;策略模式库记录监控策略。本实用新型包括监控中心,以及与所述监控中心相连的主机监控客户端、网络监控模块和漏洞扫描器,集主机监控、网络监控、入侵检测、漏洞扫描和网络行为审计于一体, 将网络安全检测与监控审计有机的结合在一起,实现了网络安全检测类产品和监控审计产品的联动,进而避免了现有安全产品不断发生安全事故的问题,还可减少用户的重复投资。
图1为本实用新型实施例的系统结构示意图;图2为本实用新型实施例中主机监控客户端的结构示意图;图3为本实用新型实施例中网络监控模块的结构示意图;图4为本实用新型实施例中漏洞扫描器的结构示意图;图5为本实用新型实施例中监控中心的结构示意图。
具体实施方式
本实施例提供了一种集主机监控、网络监控、入侵检测、漏洞扫描和网络行为审计于一体的网络安全检测与监控审计系统,以下通过实施例详细说明。参见图1所示,本实施例的系统由主机监控客户端11、网络监控模块12、漏洞扫描器13及监控中心14组成。主机监控客户端11、网络监控模块12及漏洞扫描器13将监控数据和警报信息发送给监控中心14,监控中心14根据数据实时发现网络安全问题及攻击行为,然后根据不同情况和危害程度采取不同的措施。参见图2所示,主机监控客户端11由监测分析模块111和功能实现模块112组成。监测分析模块111负责对系统接口文件存取和网络连接等引发的各种事件和驱动调用,进行综合分析;功能实现模块112完成各种具体功能。进一步,监测分析模块111由内核层监测子模块1111和应用层监测子模块1112 组成。内核层监测子模块1111实时监测内核驱动、API调用和设备驱动等各种内核不同层次的调用事件进行筛选分析;应用层监测子模块1112主要监测各种网络连接、系统日志、 应用日志和系统当前状态等信息,提取出有关的部分进行分析。功能实现模块112根据监测分析模块111的分析结果和用户的设置主要实现各种功能外设及接口监控、网络连接和共享监控、文件与数据库存取监控、应用服务监控和外联监控。参见图3所示,网络监控模块12由分组捕捉器121、网络协议解码器122、入侵检测模块123、敏感内容监控模块124、预警模块125、入侵模式库126、敏感信息库127和信息处理分中心1 组成。[0025]分组捕捉器121收集数据链路层网络原始信息传送到网络协议解码器。网络协议解码器122根据不同的网络协议解码相应的分组数据结构,并将已解码的协议分组信息提交入侵检测模块123、敏感内容监控模块IM和信息处理分中心128。入侵检测模块123对已解码的网络协议数据进行分析,并从这些网络活动中寻找预先定义的攻击模式,一旦发现其中含有攻击事件的特征标志,即将此事件提交预警模块125。入侵模式库1 与入侵检测模块123连接,用来描述攻击事件的特征和相应的响应规则;敏感内容监控模块IM负责对关键字、文件名等进行匹配,将匹配的结果送给预警模块125。敏感信息库127与敏感内容监控模块1 连接,用来记录敏感信息内容和相应的响应规则。预警模块125根据入侵检测模块123和敏感内容监控模块IM提交的事件种类,根据预先指定的响应行为来执行相应的动作。信息处理分中心128,用于同监控中心14进行各种信息的交流。参见图4所示,漏洞扫描器13由扫描器131、扫描策略模块132和系统漏洞库133 组成。扫描器131,根据一定策略定时检测内网各主机和网络设备存在的漏洞。具体的, 扫描器131根据扫描策略模块132中存储的策略定时检测内网各主机和网络设备存在的漏洞,并将漏洞信息存入系统漏洞库133。参见图5所示,监控中心14由主机联动防护模块141、应急响应模块142、告警模块143和策略模式库144组成。主机联动防护模块141根据监控中心14的策略对数据进行过滤,保护主机的安全。应急响应模块142在主机受到侵害时,采取封堵、隔离或者强制关机等应急措施。告警模块143负责对异常行为进行报警。策略模式库144记录监控策略,还可记录上述入侵模式库和系统漏洞库。显然,本领域的技术人员可以对本实用新型进行各种改动和变型而不脱离本实用新型的精神和范围。这样,倘若本实用新型的这些修改和变型属于本实用新型权利要求及其等同技术的范围之内,则本实用新型也意图包含这些改动和变型在内。
权利要求1.一种网络安全检测与监控审计系统,其特征在于,包括监控中心,以及与所述监控中心相连的主机监控客户端、网络监控模块和漏洞扫描器;其中,主机监控客户端、网络监控模块及漏洞扫描器将监控数据和警报数据发送给监控中心;监控中心根据收到数据实时检测网络安全,并采取相应的措施。
2.如权利要求1所述的网络安全检测与监控审计系统,其特征在于,所述主机监控客户端由监测分析模块和功能实现模块组成;其中,监测分析模块调用对系统接口文件存取和网络连接引发的事件和驱动,并进行综合分析;功能实现模块根据所述分析结果调用相应的功能。
3.如权利要求2所述的网络安全检测与监控审计系统,其特征在于,所述监测分析模块由内核层监测子模块和应用层监测子模块组成;其中,内核层监测子模块实时监测内核驱动、应用程序接口调用和设备驱动内核的不同层次的调用事件,并进行筛选分析;应用层监测子模块监测网络连接、系统日志、应用日志和系统当前状态,并进行分析。
4.如权利要求2所述的网络安全检测与监控审计系统,其特征在于,所述功能实现模块根据监测分析模块的分析结果和用户的设置监控外设及接口、网络连接和共享、文件与数据库存取、应用服务和外联。
5.如权利要求1所述的网络安全检测与监控审计系统,其特征在于,所述网络监控模块由分组捕捉器、网络协议解码器、入侵检测模块、敏感内容监控模块、预警模块、入侵模式库、敏感信息库和信息处理分中心组成;其中,分组捕捉器收集数据链路层网络原始信息,并传送到网络协议解码器; 网络协议解码器根据不同的网络协议解码相应的分组数据结构,将已解码的协议分组信息提交入侵检测模块、敏感内容监控模块和信息处理分中心;入侵检测模块与入侵模式库连接,根据入侵模式库中描述的攻击事件特征和相应的响应规则,对已解码的网络协议数据进行分析,以及向预警模块响应分析结果;敏感内容监控模块与敏感信息库连接,根据敏感信息库中记录的敏感信息内容和相应的响应规则,对关键字、文件名进行匹配,以及向预警模块响应匹配结果;预警模块根据入侵检测模块和敏感内容监控模块提交的结果信息,执行相应的操作; 信息处理分中心与所述监控中心进行信息交互。
6.如权利要求1所述的网络安全检测与监控审计系统,其特征在于,所述漏洞扫描器由扫描器、扫描策略模块和系统漏洞库组成;其中,扫描器根据扫描策略模块中存储的策略定时检测内网各主机和网络设备存在的漏洞,并将漏洞信息存入系统漏洞库。
7.如权利要求1所述的网络安全检测与监控审计系统,其特征在于,所述监控中心由主机联动防护模块、应急响应模块、告警模块和策略模式库组成;其中,主机联动防护模块根据策略模式库中存储的策略对数据进行过滤; 应急响应模块在系统受到侵害时,执行封堵、隔离或者强制关机; 告警模块对异常行为进行报警; 策略模式库记录监控策略。
专利摘要本实用新型公开了一种网络安全检测与监控审计系统,涉及网络安全领域,用以解决现有技术的网络安全检测产品和网络监控审计产品功能单一的问题。本实用新型包括监控中心,以及与所述监控中心相连的主机监控客户端、网络监控模块和漏洞扫描器;其中,主机监控客户端、网络监控模块及漏洞扫描器将监控数据和警报数据发送给监控中心;监控中心根据收到数据实时检测网络安全,并采取相应的措施。本实用新型将网络安全检测与监控审计有机的结合在一起。
文档编号H04L12/26GK202004790SQ20112007230
公开日2011年10月5日 申请日期2011年3月18日 优先权日2011年3月18日
发明者杨育斌, 柯宗庆, 柯宗贵 申请人:蓝盾信息安全技术股份有限公司