本發(fā)明涉及網(wǎng)絡(luò)入侵防范，具體涉及一種網(wǎng)絡(luò)區(qū)域邊界入侵防范系統(tǒng)及其方法。

背景技術(shù)：

1、網(wǎng)絡(luò)區(qū)域邊界入侵防范系統(tǒng)是一種用于保護網(wǎng)絡(luò)安全的技術(shù)系統(tǒng)，旨在檢測、防止或限制入侵者對網(wǎng)絡(luò)的攻擊行為；

2、現(xiàn)有的網(wǎng)絡(luò)區(qū)域邊界入侵防范系統(tǒng)在使用時發(fā)現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)的采集不全面，這樣在使用時不能及時有效的察覺到網(wǎng)絡(luò)是否被入侵攻擊，入侵防范的效果較差，因此需要進行改進；

3、為此，發(fā)明一種網(wǎng)絡(luò)區(qū)域邊界入侵防范系統(tǒng)及其方法很有必要。

技術(shù)實現(xiàn)思路

1、為此，本發(fā)明提供一種網(wǎng)絡(luò)區(qū)域邊界入侵防范系統(tǒng)及其方法，以解決背景技術(shù)中的問題。

2、為了實現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：一種網(wǎng)絡(luò)區(qū)域邊界入侵防范系統(tǒng)，包括：

3、中央處理器，其用于保障系統(tǒng)的計算和運行；

4、入侵檢測模塊，其用于檢測網(wǎng)絡(luò)區(qū)域邊界是否存在入侵情況，所述入侵檢測模塊包括網(wǎng)絡(luò)流量檢測模塊、網(wǎng)絡(luò)端口掃描模塊、病毒入侵檢測模塊、文件數(shù)據(jù)檢測模塊、系統(tǒng)日志檢測模塊以及進程服務(wù)檢測模塊，所述網(wǎng)絡(luò)流量檢測模塊用于檢測網(wǎng)絡(luò)流量是否存在異常變化，所述網(wǎng)絡(luò)端口掃描模塊用于檢測網(wǎng)絡(luò)端口是否存在異常關(guān)閉和打開，所述病毒入侵檢測模塊用于檢測網(wǎng)絡(luò)是否存在病毒侵入的現(xiàn)象，所述文件數(shù)據(jù)檢測模塊用于檢測網(wǎng)絡(luò)重要文件是否被篡改、刪除、加密或復(fù)制，所述系統(tǒng)日志檢測模塊用于檢測網(wǎng)絡(luò)系統(tǒng)日志中是否出現(xiàn)大量錯誤信息、警告或不明來源的登錄記錄，所述進程服務(wù)檢測模塊用于檢測網(wǎng)絡(luò)系統(tǒng)中是否出現(xiàn)陌生的進程或服務(wù)在運行；

5、檢測數(shù)據(jù)傳輸模塊，其用于傳輸入侵檢測模塊所檢測的結(jié)果，所述檢測數(shù)據(jù)傳輸模塊連接在入侵檢測模塊輸出端。

6、數(shù)據(jù)預(yù)處理分析模塊，其用于對入侵檢測模塊所檢測的數(shù)據(jù)結(jié)果進行預(yù)處理分析，從而識別可能的入侵行為，所述數(shù)據(jù)預(yù)處理分析模塊連接在檢測數(shù)據(jù)傳輸模塊輸出端；

7、規(guī)則特征提取模塊，其用于從數(shù)據(jù)預(yù)處理分析模塊的分析結(jié)果中提取出入侵攻擊網(wǎng)絡(luò)的規(guī)則、特征，所述規(guī)則特征提取模塊連接在數(shù)據(jù)預(yù)處理分析模塊輸出端；

8、規(guī)則特征儲存庫，其用于儲存已知的攻擊規(guī)則、特征以及應(yīng)對的策略；

9、比對提取模塊，其用于將規(guī)則特征提取模塊所提取的入侵攻擊網(wǎng)絡(luò)的規(guī)則、特征與規(guī)則特征儲存庫中儲存的已知攻擊規(guī)則、特征進行比對，從而判定入侵攻擊手段是否被記載，被記載后就可以提取相應(yīng)的應(yīng)對策略，所述比對提取模塊連接在規(guī)則特征提取模塊和規(guī)則特征儲存庫輸出端；

10、防護策略制定模塊，其用于在入侵攻擊手段未被記載的時候根據(jù)入侵的手段制定相應(yīng)的應(yīng)對策略，所述防護策略制定模塊連接在比對提取模塊輸出端；

11、防護策略傳輸模塊，其用于傳輸比對提取模塊提取的應(yīng)對策略以及防護策略制定模塊所制定的應(yīng)對策略，所述防護策略傳輸模塊連接在比對提取模塊和防護策略制定模塊輸出端，所述防護策略傳輸模塊連接在中央處理器輸入端；

12、入侵阻斷模塊，其用于根據(jù)防護策略對網(wǎng)絡(luò)的入侵行為進行阻斷，從而實現(xiàn)入侵防范，所述入侵阻斷模塊連接在中央處理器輸出端；

13、阻斷結(jié)果通知顯示模塊，其用于通知顯示入侵阻斷模塊的阻斷結(jié)果，所述阻斷結(jié)果通知顯示模塊連接在入侵阻斷模塊輸出端。

14、優(yōu)選的，所述檢測數(shù)據(jù)傳輸模塊連接在入侵檢測模塊輸出端，所述數(shù)據(jù)預(yù)處理分析模塊連接在檢測數(shù)據(jù)傳輸模塊輸出端，所述規(guī)則特征提取模塊連接在數(shù)據(jù)預(yù)處理分析模塊輸出端。

15、優(yōu)選的，所述比對提取模塊連接在規(guī)則特征提取模塊和規(guī)則特征儲存庫輸出端，所述防護策略制定模塊連接在比對提取模塊輸出端，所述防護策略傳輸模塊連接在比對提取模塊和防護策略制定模塊輸出端，所述防護策略傳輸模塊連接在中央處理器輸入端。

16、優(yōu)選的，所述入侵阻斷模塊連接在中央處理器輸出端，所述阻斷結(jié)果通知顯示模塊連接在入侵阻斷模塊輸出端。

17、優(yōu)選的，所述阻斷結(jié)果通知顯示模塊包括顯示屏，所述顯示屏后側(cè)固定連接有連接塊，所述連接塊內(nèi)部嵌設(shè)有轉(zhuǎn)軸一，所述轉(zhuǎn)軸一兩端均固定連接有連桿，所述顯示屏后側(cè)設(shè)有基板，兩個所述連桿分別與基板兩側(cè)固定連接，所述基板內(nèi)部嵌設(shè)有轉(zhuǎn)軸二，所述轉(zhuǎn)軸二兩端均固定連接有箱體一，兩個所述箱體一內(nèi)部均滑動設(shè)有活塞一，兩個所述箱體一前側(cè)均開設(shè)有通槽，兩個所述通槽內(nèi)部均滑動設(shè)有移動桿，兩個所述移動桿后端分別與兩個活塞一固定連接。

18、優(yōu)選的，所述顯示屏后側(cè)固定連接有兩個u形架，兩個所述u形架內(nèi)部均固定連接有轉(zhuǎn)軸三，兩個所述移動桿前端分別套設(shè)在兩個轉(zhuǎn)軸三外部，所述基板后側(cè)固定連接有箱體二，所述箱體二內(nèi)部滑動設(shè)有活塞二，所述活塞二頂端固定連接有電動推桿，所述電動推桿與基板后側(cè)固定連接，所述箱體二兩側(cè)均固定嵌設(shè)有軟管，兩個所述軟管一端分別固定嵌設(shè)在兩個箱體一后側(cè)。

19、優(yōu)選的，所述基板頂部固定連接有安裝架，所述安裝架上開設(shè)有多個安裝孔。

20、優(yōu)選的，所述轉(zhuǎn)軸一與連接塊通過軸承連接，所述轉(zhuǎn)軸二與基板通過軸承連接，所述轉(zhuǎn)軸三與移動桿通過軸承連接。

21、本發(fā)明還提供一種網(wǎng)絡(luò)區(qū)域邊界入侵防范方法，具體步驟如下：

22、s1、在對網(wǎng)絡(luò)區(qū)域邊界進行入侵防范的時候入侵檢測模塊可以檢測網(wǎng)絡(luò)區(qū)域邊界是否存在入侵情況，同時檢測數(shù)據(jù)傳輸模塊可以將入侵檢測模塊所檢測到的數(shù)據(jù)結(jié)果進行傳輸，接著數(shù)據(jù)預(yù)處理分析模塊就可以對入侵檢測模塊所檢測的數(shù)據(jù)結(jié)果進行預(yù)處理分析，從而識別可能的入侵行為；

23、s2、入侵行為分析出來后規(guī)則特征提取模塊從數(shù)據(jù)預(yù)處理分析模塊的分析結(jié)果中提取出入侵攻擊網(wǎng)絡(luò)的規(guī)則、特征，由于規(guī)則特征儲存庫中儲存了已知的攻擊規(guī)則、特征以及應(yīng)對的策略，然后比對提取模塊就可以將規(guī)則特征提取模塊所提取的入侵攻擊網(wǎng)絡(luò)的規(guī)則、特征與規(guī)則特征儲存庫中儲存的已知攻擊規(guī)則、特征進行比對，從而判定入侵攻擊手段是否被記載，被記載后就可以提取相應(yīng)的應(yīng)對策略，未被記載后防護策略制定模塊就可以根據(jù)入侵的手段制定相應(yīng)的應(yīng)對策略；

24、s3、接著防護策略傳輸模塊就可以對應(yīng)對策略進行傳輸，然后中央處理器接收到應(yīng)對策略，隨后入侵阻斷模塊就可以根據(jù)防護策略對網(wǎng)絡(luò)的入侵行為進行阻斷，從而實現(xiàn)入侵防范。

25、本發(fā)明的有益效果是：

26、1、本發(fā)明通過設(shè)計由網(wǎng)絡(luò)流量檢測模塊、網(wǎng)絡(luò)端口掃描模塊、病毒入侵檢測模塊、文件數(shù)據(jù)檢測模塊、系統(tǒng)日志檢測模塊以及進程服務(wù)檢測模塊組成的入侵檢測模塊，這樣可以采集到網(wǎng)絡(luò)的流量信息、端口信息、病毒入侵信息、文件數(shù)據(jù)信息、系統(tǒng)日志信息以及進程服務(wù)信息，可以實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的全面采集，從而可以及時有效的察覺到網(wǎng)絡(luò)是否被入侵攻擊，入侵防范效果更好；

27、2、本發(fā)明通過防護策略制定模塊，在入侵攻擊手段未被記載到規(guī)則特征儲存庫的時候可以根據(jù)入侵的手段制定相應(yīng)的應(yīng)對策略，這樣就可以避免入侵行為進行發(fā)生，從而避免損失進一步的擴大。

技術(shù)特征：

1.一種網(wǎng)絡(luò)區(qū)域邊界入侵防范系統(tǒng)，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)區(qū)域邊界入侵防范系統(tǒng)，其特征在于：還包括：

3.根據(jù)權(quán)利要求2所述的一種網(wǎng)絡(luò)區(qū)域邊界入侵防范系統(tǒng)，其特征在于：所述檢測數(shù)據(jù)傳輸模塊(9)連接在入侵檢測模塊(2)輸出端，所述數(shù)據(jù)預(yù)處理分析模塊(10)連接在檢測數(shù)據(jù)傳輸模塊(9)輸出端，所述規(guī)則特征提取模塊(11)連接在數(shù)據(jù)預(yù)處理分析模塊(10)輸出端。

4.根據(jù)權(quán)利要求2所述的一種網(wǎng)絡(luò)區(qū)域邊界入侵防范系統(tǒng)，其特征在于：所述比對提取模塊(13)連接在規(guī)則特征提取模塊(11)和規(guī)則特征儲存庫(12)輸出端，所述防護策略制定模塊(14)連接在比對提取模塊(13)輸出端，所述防護策略傳輸模塊(15)連接在比對提取模塊(13)和防護策略制定模塊(14)輸出端，所述防護策略傳輸模塊(15)連接在中央處理器(1)輸入端。

5.根據(jù)權(quán)利要求2所述的一種網(wǎng)絡(luò)區(qū)域邊界入侵防范系統(tǒng)，其特征在于：所述入侵阻斷模塊(16)連接在中央處理器(1)輸出端，所述阻斷結(jié)果通知顯示模塊(17)連接在入侵阻斷模塊(16)輸出端。

6.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)區(qū)域邊界入侵防范系統(tǒng)，其特征在于：所述阻斷結(jié)果通知顯示模塊(17)包括顯示屏(18)，所述顯示屏(18)后側(cè)固定連接有連接塊(19)，所述連接塊(19)內(nèi)部嵌設(shè)有轉(zhuǎn)軸一(20)，所述轉(zhuǎn)軸一(20)兩端均固定連接有連桿(21)，所述顯示屏(18)后側(cè)設(shè)有基板(22)，兩個所述連桿(21)分別與基板(22)兩側(cè)固定連接，所述基板(22)內(nèi)部嵌設(shè)有轉(zhuǎn)軸二(23)，所述轉(zhuǎn)軸二(23)兩端均固定連接有箱體一(24)，兩個所述箱體一(24)內(nèi)部均滑動設(shè)有活塞一(25)，兩個所述箱體一(24)前側(cè)均開設(shè)有通槽，兩個所述通槽內(nèi)部均滑動設(shè)有移動桿(26)，兩個所述移動桿(26)后端分別與兩個活塞一(25)固定連接。

7.根據(jù)權(quán)利要求6所述的一種網(wǎng)絡(luò)區(qū)域邊界入侵防范系統(tǒng)，其特征在于：所述顯示屏(18)后側(cè)固定連接有兩個u形架(27)，兩個所述u形架(27)內(nèi)部均固定連接有轉(zhuǎn)軸三(28)，兩個所述移動桿(26)前端分別套設(shè)在兩個轉(zhuǎn)軸三(28)外部，所述基板(22)后側(cè)固定連接有箱體二(29)，所述箱體二(29)內(nèi)部滑動設(shè)有活塞二(30)，所述活塞二(30)頂端固定連接有電動推桿(31)，所述電動推桿(31)與基板(22)后側(cè)固定連接，所述箱體二(29)兩側(cè)均固定嵌設(shè)有軟管(32)，兩個所述軟管(32)一端分別固定嵌設(shè)在兩個箱體一(24)后側(cè)。

8.根據(jù)權(quán)利要求7所述的一種網(wǎng)絡(luò)區(qū)域邊界入侵防范系統(tǒng)，其特征在于：所述基板(22)頂部固定連接有安裝架(33)，所述安裝架(33)上開設(shè)有多個安裝孔(34)。

9.根據(jù)權(quán)利要求8所述的一種網(wǎng)絡(luò)區(qū)域邊界入侵防范系統(tǒng)，其特征在于：所述轉(zhuǎn)軸一(20)與連接塊(19)通過軸承連接，所述轉(zhuǎn)軸二(23)與基板(22)通過軸承連接，所述轉(zhuǎn)軸三(28)與移動桿(26)通過軸承連接。

10.一種網(wǎng)絡(luò)區(qū)域邊界入侵防范方法，適用于上述權(quán)利要求1-9任意一項所述的入侵防范系統(tǒng)，其特征在于，具體步驟如下：

技術(shù)總結(jié)
本發(fā)明公開了一種網(wǎng)絡(luò)區(qū)域邊界入侵防范系統(tǒng)及其方法，涉及網(wǎng)絡(luò)入侵防范技術(shù)領(lǐng)域，其技術(shù)方案是：包括：中央處理器，其用于保障系統(tǒng)的計算和運行；入侵檢測模塊，其用于檢測網(wǎng)絡(luò)區(qū)域邊界是否存在入侵情況，入侵檢測模塊包括網(wǎng)絡(luò)流量檢測模塊、網(wǎng)絡(luò)端口掃描模塊、病毒入侵檢測模塊、文件數(shù)據(jù)檢測模塊、系統(tǒng)日志檢測模塊以及進程服務(wù)檢測模塊，網(wǎng)絡(luò)流量檢測模塊用于檢測網(wǎng)絡(luò)流量是否存在異常變化，本發(fā)明的有益效果是：設(shè)計入侵檢測模塊，可以采集到網(wǎng)絡(luò)的流量信息、端口信息、病毒入侵信息、文件數(shù)據(jù)信息、系統(tǒng)日志信息以及進程服務(wù)信息，可以實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的全面采集，從而可以及時有效的察覺到網(wǎng)絡(luò)是否被入侵攻擊，入侵防范效果更好。

技術(shù)研發(fā)人員：趙先明,向陽,林昀
受保護的技術(shù)使用者：北京紅山信息科技研究院有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/4/28