基于安全云的网络安全监测方法.pdf

《基于安全云的网络安全监测方法.pdf》由会员分享，可在线阅读，更多相关《基于安全云的网络安全监测方法.pdf（5页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 201910739473.6 (22)申请日 2019.08.12 (71)申请人 安徽云探索网络科技有限公司 地址 230000 安徽省合肥市合肥高新技术 开发区区黄山路599号时代数码港研 发楼704室 (72)发明人 葛军 (74)专利代理机构 上海精晟知识产权代理有限 公司 31253 代理人 孙永智 (51)Int.Cl. H04L 29/06(2006.01) H04L 29/08(2006.01) (54)发明名称 一种基于安全云的网络安全监测方法 (57)摘要 本。

2、发明公开一种基于安全云的网络安全监 测方法， 包括以下步骤： 向安全云发送发送请求 指令； 判断请求指令， 建立连接授权， 对安全云进 行划分对划分后的安全云的网络进行入侵检测， 提取安全云中的所有监测节点， 并对各监测节点 进行编号， 统计各监测节点的状态， 以固定时间 段采集安全云的网络的各监测节点， 并将监测节 点进行对比， 统计监测节点的状态和节点发生变 化的次数， 以获得网络危险事件， 将安全云中保 留的数据内容与备份的数据进行逐一对比， 并将 匹配成功的数据发送至安全云。 本发明通过对安 全云中的数据进行全面检测， 提高了网络的安全 性， 降低危害信息对网络的损害， 具有检测准确 。

3、性高、 安全性强的特点， 有利于计算机网络运行 的安全。 权利要求书1页 说明书3页 CN 110381086 A 2019.10.25 CN 110381086 A 1.一种基于安全云的网络安全监测方法， 其特征在于： 包括以下步骤： S1、 向安全云发送发送请求指令； S2、 安全云接收请求指令， 判断请求指令是否为请求连接授权指令， 若是， 执行步骤S3， 否不是， 则继续接收请求指令， 直至接收的请求指令为连接授权指令； S3、 建立连接授权， 对授权后的网络安全监测设备建立标识， 对建立的标识进行定时判 断， 检测建立的标识是否授权过期； S4、 对安全云进行划分， 划分成若干组成不。

4、同的数据库， 并对划分后的各数据库内的数 据进行备份处理， 并对划分后的安全云的网络进行入侵检测； S5、 提取安全云中的所有监测节点， 并对各监测节点进行编号， 统计各监测节点的状 态； S6、 以固定时间段采集安全云的网络的各监测节点， 并将各监测节点分别与上一时间 段内的监测节点进行对比， 若监测节点与上一时间段的监测节点相同， 则表明该时间段内 监测节点未发生变化， 若监测节点与上一时间段内的监测节点不相同， 则表明该时间段内 监测节点发生变化， 并对该监测节点进行标记。 S7、 统计各时间段内监测节点与上一时间段内的监测节点的状态， 统计监测节点发生 变化的次数； S8、 根据检测的。

5、监测节点发生变化的次数， 以获得网络危险事件， 即当监测节点发生变 化的次数超过设定的阈值次数时， 表明出现网络安全出现异常； S9、 获取安全云中的所有数据内容， 并将安全云中保留的数据内容与步骤S4中备份的 数据进行逐一对比， 并将匹配成功的数据发送至安全云， 并将匹配成功的数据集与备份的 数据进行对比， 确定网络保留的安全程度， 实现数据的快速与准确对比。 2.根据权利要求1所述的一种基于安全云的网络安全监测方法， 其特征在于： 所述安全 云网络的入侵检测， 包括以下步骤： H1、 建立防火墙， 对经防火墙的数据进行安全初级过滤， 通过设置防火墙的连接条件对 经防火墙的数据进行筛选； H。

6、2、 对经通过防火墙的数据进行数据处理， 将模拟信号转换成数字信号， 对数字信号进 行流量获取； H3、 将流量获取的数据信号进行运行操作检测， 以检测获取的数字信号是否入侵。 3.根据权利要求1所述的一种基于安全云的网络安全监测方法， 其特征在于： 所述安全 云包括病毒存储数据库、 漏洞存储数据库、 恶意网站存储数据库以及特征存储数据库。 权利要求书 1/1 页 2 CN 110381086 A 2 一种基于安全云的网络安全监测方法 技术领域 0001 本发明属于网络安全技术领域， 涉及到一种基于安全云的网络安全监测方法。 背景技术 0002 随着因特网在全球的普及和发展， 越来越多的计算机。

7、用户可以通过网络足不出户 地享受丰富的信息资源， 方便快捷地收发信息。 计算机网络已经和人们的学习、 工作紧密的 联系在一起， 成为许多人生活中不可获取的重要部分。 但是， 在人们享受网络带来的巨大便 利时， 计算机网络的安全性也日益受到关注。 计算机网络安全的检测是计算机安全的重中 之重。 0003 目前计算机的网络安全运行存在很大的问题， 缺乏对计算机网络安全的有效监测 方法， 现有计算机网络安全检测方法一方面存在检测方法过于繁杂冗长的问题， 影响检测 的准确性， 另一方面多为一次性检测， 安全性不高， 不利于计算机网络运行的安全。 发明内容 0004 本发明的目的在于提供的一种基于安全云。

8、的网络安全监测方法， 通过对安全云中 的数据进行全面检测， 提高了网络的安全性， 降低危害信息对网络的损害， 解决了现有网络 安全监测的过程中存在的安全性检测的准确性差、 网络安全性差的问题， 提高了网络运行 的安全性。 0005 本发明的目的可以通过以下技术方案实现： 0006 一种基于安全云的网络安全监测方法， 包括以下步骤： 0007 S1、 向安全云发送发送请求指令； 0008 S2、 安全云接收请求指令， 判断请求指令是否为请求连接授权指令， 若是， 执行步 骤S3， 否不是， 则继续接收请求指令， 直至接收的请求指令为连接授权指令； 0009 S3、 建立连接授权， 对授权后的网络。

9、安全监测设备建立标识， 对建立的标识进行定 时判断， 检测建立的标识是否授权过期； 0010 S4、 对安全云进行划分， 划分成若干组成不同的数据库， 并对划分后的各数据库内 的数据进行备份处理， 并对划分后的安全云的网络进行入侵检测； 0011 S5、 提取安全云中的所有监测节点， 并对各监测节点进行编号， 统计各监测节点的 状态； 0012 S6、 以固定时间段采集安全云的网络的各监测节点， 并将各监测节点分别与上一 时间段内的监测节点进行对比， 若监测节点与上一时间段的监测节点相同， 则表明该时间 段内监测节点未发生变化， 若监测节点与上一时间段内的监测节点不相同， 则表明该时间 段内监。

10、测节点发生变化， 并对该监测节点进行标记。 0013 S7、 统计各时间段内监测节点与上一时间段内的监测节点的状态， 统计监测节点 发生变化的次数； 0014 S8、 根据检测的监测节点发生变化的次数， 以获得网络危险事件， 即当监测节点发 说明书 1/3 页 3 CN 110381086 A 3 生变化的次数超过设定的阈值次数时， 表明出现网络安全出现异常； 0015 S9、 获取安全云中的所有数据内容， 并将安全云中保留的数据内容与步骤S4中备 份的数据进行逐一对比， 并将匹配成功的数据发送至安全云， 并将匹配成功的数据集与备 份的数据进行对比， 确定网络保留的安全程度， 实现数据的快速与。

11、准确对比。 0016 进一步地， 所述安全云网络的入侵检测， 包括以下步骤： 0017 H1、 建立防火墙， 对经防火墙的数据进行安全初级过滤， 通过设置防火墙的连接条 件对经防火墙的数据进行筛选； 0018 H2、 对经通过防火墙的数据进行数据处理， 将模拟信号转换成数字信号， 对数字信 号进行流量获取； 0019 H3、 将流量获取的数据信号进行运行操作检测， 以检测获取的数字信号是否入侵。 0020 进一步地， 所述安全云包括病毒存储数据库、 漏洞存储数据库、 恶意网站存储数据 库以及特征存储数据库。 0021 本发明的有益效果： 0022 本发明提供的一种基于安全云的网络安全监测方法，。

12、 通过对安全云中的数据进行 全面检测， 提高了网络的安全性， 降低危害信息对网络的损害， 具有检测准确性高、 安全性 强的特点， 有利于计算机网络运行的安全。 具体实施方式 0023 下面将结合本发明实施例， 对本发明实施例中的技术方案进行清楚、 完整地描述， 显然， 所描述的实施例仅仅是本发明一部分实施例， 而不是全部的实施例。 基于本发明中的 实施例， 本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例， 都 属于本发明保护的范围。 0024 一种基于安全云的网络安全监测方法， 包括以下步骤： 0025 S1、 向安全云发送发送请求指令； 0026 S2、 安全云接收请求指。

13、令， 判断请求指令是否为请求连接授权指令， 若是， 执行步 骤S3， 否不是， 则继续接收请求指令， 直至接收的请求指令为连接授权指令； 0027 S3、 建立连接授权， 对授权后的网络安全监测设备建立标识， 对建立的标识进行定 时判断， 检测建立的标识是否授权过期， 其中， 建立的标识具有唯一性， 即不同网络安全监 测设备的标识均不相同。 0028 S4、 对安全云进行划分， 划分成若干组成不同的数据库， 并对划分后的各数据库内 的数据进行备份处理， 并对划分后的安全云的网络进行入侵检测， 其中， 安全云包括病毒存 储数据库、 漏洞存储数据库、 恶意网站存储数据库以及特征存储数据库； 002。

14、9 所述安全云网络的入侵检测， 包括以下步骤： 0030 H1、 建立防火墙， 对经防火墙的数据进行安全初级过滤， 通过设置防火墙的连接条 件对经防火墙的数据进行筛选； 0031 H2、 对经通过防火墙的数据进行数据处理， 将模拟信号转换成数字信号， 对数字信 号进行流量获取； 0032 H3、 将流量获取的数据信号进行运行操作检测， 以检测获取的数字信号是否入侵。 0033 S5、 提取安全云中的所有监测节点， 并对各监测节点进行编号， 统计各监测节点的 说明书 2/3 页 4 CN 110381086 A 4 状态； 0034 S6、 以固定时间段采集安全云的网络的各监测节点， 并将各监测。

15、节点分别与上一 时间段内的监测节点进行对比， 若监测节点与上一时间段的监测节点相同， 则表明该时间 段内监测节点未发生变化， 若监测节点与上一时间段内的监测节点不相同， 则表明该时间 段内监测节点发生变化， 并对该监测节点进行标记。 0035 S7、 统计各时间段内监测节点与上一时间段内的监测节点的状态， 统计监测节点 发生变化的次数； 0036 S8、 根据检测的监测节点发生变化的次数， 以获得网络危险事件， 即当监测节点发 生变化的次数超过设定的阈值次数时， 表明出现网络安全出现异常； 0037 S9、 获取安全云中的所有数据内容， 并将安全云中保留的数据内容与步骤S4中备 份的数据进行逐一对比， 并将匹配成功的数据发送至安全云， 并将匹配成功的数据集与备 份的数据进行对比， 确定网络保留的安全程度， 实现数据的快速与准确对比。 0038 以上内容仅仅是对本发明的构思所作的举例和说明， 所属本技术领域的技术人员 对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代， 只要不偏离发明 的构思或者超越本权利要求书所定义的范围， 均应属于本发明的保护范围。 说明书 3/3 页 5 CN 110381086 A 5 。