專利名稱:帶入侵防御系統(tǒng)的交換機的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及電子設(shè)備���,具體涉及交換機。
背景技術(shù):
—次突發(fā)的停電和偶然的錯誤����,會在計算機的磁盤和內(nèi)存中產(chǎn)生一些亂碼和隨機 指令,但這些代碼是無序和混亂的��,病毒則是一種比較完美的��,精巧嚴謹?shù)拇a,按照嚴格 的秩序組織起來�����,與所在的系統(tǒng)網(wǎng)絡(luò)環(huán)境相適應(yīng)和配合起來�����,病毒不會通過偶然形成��,并且 需要有一定的長度���,這個基本的長度從概率上來講是不可能通過隨機代碼產(chǎn)生的�����。
計算機病毒具有以下幾個特點 (1)寄生性計算機病毒寄生在其他程序之中,當執(zhí)行這個程序時�,病毒就起破壞作 用。 (2)傳染性計算機病毒具有傳染性���,一旦病毒被復(fù)制或產(chǎn)生變種���,其速度之快令人 難以預(yù)防。計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機, 在某些情況下造成被感染的計算機工作失常甚至癱瘓���。只要一臺計算機染毒�,如不及時處 理�����,那么病毒會在這臺機子上迅速擴散����,其中的大量文件(一般是可執(zhí)行文件)會被感染。 而被感染的文件又成了新的傳染源��,再與其他機器進行數(shù)據(jù)交換或通過網(wǎng)絡(luò)接觸����,病毒會 繼續(xù)進行傳染。計算機病毒可通過各種可能的渠道����,如軟盤、計算機網(wǎng)絡(luò)去傳染其他的計算 機���。
(3)潛伏性有些病毒像定時炸彈一樣�,讓它什么時間發(fā)作是預(yù)先設(shè)計好的。
(4)隱蔽性計算機病毒具有很強的隱蔽性�����,有的可以通過病毒軟件檢查出來�,有的 根本就查不出來,有的時隱時現(xiàn)�����、變化無常����。 (5)破壞性計算機中毒后,可能會導(dǎo)致正常的程序無法運行����,把計算機內(nèi)的文件刪 除或受到不同程度的損壞。通常表現(xiàn)為增��、刪���、改、移�����。 (6)計算機病毒的可觸發(fā)性病毒因某個事件或數(shù)值的出現(xiàn),誘使病毒實施感染或 進行攻擊的特性稱為可觸發(fā)性�。 由于病毒具有上述特點,在病毒侵入計算機之前�����,如果交換機能將其俘獲�、殺死或 降低其危害性,將大大減少企業(yè)用戶的損失�。
實用新型內(nèi)容本實用新型的目的在于,提供一種帶入侵防御系統(tǒng)的交換機�,該設(shè)備能夠?qū)W(wǎng)絡(luò)
健康狀況進行監(jiān)測,診斷部件或系統(tǒng)完成其功能的狀態(tài)�����,并具有根據(jù)診斷信息對維修活動 做出適當決策的能力�。 本實用新型所解決的技術(shù)問題可以采用以下技術(shù)方案來實現(xiàn) 帶入侵防御系統(tǒng)的交換機,包括一具有交換機基本功能的交換機主體�,其特征在 于,還包括一入侵防御系統(tǒng)�����、一存儲模塊; 所述入侵防御系統(tǒng)包括一用于監(jiān)視網(wǎng)絡(luò)資料傳輸行為的計算機網(wǎng)絡(luò)安全監(jiān)視模塊�,一用于評估網(wǎng)絡(luò)資料傳輸行為的安全性的計算機網(wǎng)絡(luò)安全評估模塊,一用于即時中斷�����、 調(diào)整或隔離一些不正?���;蚴蔷哂袀π缘木W(wǎng)絡(luò)資料傳輸行為的計算機網(wǎng)絡(luò)安全控制模 塊; 所述網(wǎng)絡(luò)安全控制模塊連接所述計算機網(wǎng)絡(luò)安全評估模塊�����,所述計算機 網(wǎng)絡(luò)安全評估模塊連接所述計算機網(wǎng)絡(luò)安全監(jiān)視模塊�����; 所述存儲模塊是一用于存儲網(wǎng)絡(luò)資料傳輸行為過程中的正確的數(shù)據(jù)及各種有效 的代碼的存儲模塊�����; 所述計算機網(wǎng)絡(luò)安全評估模塊連接所述存儲模塊���。 計算機網(wǎng)絡(luò)安全評估模塊可以通過正常數(shù)據(jù)以及數(shù)據(jù)之間關(guān)系的通常的樣子���,進 行對照,識別異常����。在遇到動態(tài)代碼時,計算機網(wǎng)絡(luò)安全評估模塊先把它們放在磁盤內(nèi)���,觀 察其行為動向����,如果發(fā)現(xiàn)有可疑情況�,則停止傳輸,禁止執(zhí)行�����。當然計算機網(wǎng)絡(luò)安全評估模 塊能夠識別通過網(wǎng)關(guān)或防火墻進入網(wǎng)絡(luò)內(nèi)部的有害代碼以及有害的系統(tǒng)請求��。應(yīng)用入侵防 御系統(tǒng)的目的在于及時識別攻擊程序或有害代碼及其克隆和變種��,采取預(yù)防措施�,先期阻 止入侵,防患于未然��。或者至少使其危害性充分降低�����。入侵防御系統(tǒng)是防火墻和防病毒軟 件的有效補充�����。 帶入侵防御系統(tǒng)的交換機還包括一漏洞修復(fù)模塊����,所述漏洞修復(fù)模塊連接所述計 算機網(wǎng)絡(luò)安全控制模塊。 帶入侵防御系統(tǒng)的交換機還包括一計算機行為分析系統(tǒng)�,所述計算機行為分析系
統(tǒng)包括一故障檢測系統(tǒng),所述故障檢測系統(tǒng)包括一用于實時檢測故障并及時對外報警的計
算機關(guān)鍵性部件監(jiān)控模塊��,所述計算機關(guān)鍵性部件監(jiān)控模塊包括一預(yù)警電路�����。 有益效果由于采用了上述技術(shù)方案��,本實用新型能夠及時識別攻擊程序或有害
代碼及其克隆和變種�,并采取一定的預(yù)防措施,保障了網(wǎng)絡(luò)的健康。
圖1為本實用新型的結(jié)構(gòu)框圖�。
具體實施方式
為了使本實用新型實現(xiàn)的技術(shù)手段、創(chuàng)作特征�����、達成目的與功效易于明白了解��,下 面結(jié)合具體圖示進一步闡述本實用新型���。 參照圖l,帶入侵防御系統(tǒng)的交換機����,包括一具有交換機基本功能的交換機主體, 還包括入侵防御系統(tǒng)1�����、存儲模塊8�����、漏洞修復(fù)模塊9��、計算機行為分析系統(tǒng)。 入侵防御系統(tǒng)1包括計算機網(wǎng)絡(luò)安全監(jiān)視模塊3��、計算機網(wǎng)絡(luò)安全評估模塊4�����、計 算機網(wǎng)絡(luò)安全控制模塊5�����。計算機網(wǎng)絡(luò)安全監(jiān)視模塊3用于監(jiān)視網(wǎng)絡(luò)資料傳輸行為�����,計算機 網(wǎng)絡(luò)安全評估模塊4用于評估網(wǎng)絡(luò)資料傳輸行為的安全性��,計算機網(wǎng)絡(luò)安全控制模塊5用 于即時中斷�、調(diào)整或隔離一些不正常或是具有傷害性的網(wǎng)絡(luò)資料傳輸行為���。網(wǎng)絡(luò)安全控制 模塊5連接計算機網(wǎng)絡(luò)安全評估模塊4���,計算機網(wǎng)絡(luò)安全評估模塊4連接計算機網(wǎng)絡(luò)安全監(jiān) 視模塊3。計算機網(wǎng)絡(luò)安全監(jiān)視模塊3���、計算機網(wǎng)絡(luò)安全評估模塊4��、計算機網(wǎng)絡(luò)安全控制模 塊5的主要功能部件��,可以通過軟件得以實現(xiàn)����。 工作過程首先計算機網(wǎng)絡(luò)安全監(jiān)視模塊3監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)傳輸行為并將信息傳輸給計算機網(wǎng)絡(luò)安全評估4模塊,監(jiān)視內(nèi)容包括網(wǎng)絡(luò)數(shù)據(jù)����、數(shù)據(jù)之間的關(guān)系���、動態(tài)代碼����、各種 系統(tǒng)請求����。接著計算機網(wǎng)絡(luò)安全評估模塊4評估上述網(wǎng)絡(luò)數(shù)據(jù)傳輸行為的安全性,評估內(nèi) 容包括與正常數(shù)據(jù)以及數(shù)據(jù)之間關(guān)系的通常的樣子��,進行對照����,觀察動態(tài)代碼的行為動向�����, 以及系統(tǒng)請求的請求源�����,從而及時識別攻擊程序或有害代碼及其克隆和變種���,通過計算機 網(wǎng)絡(luò)安全控制模塊5采取預(yù)防措施,先期阻止入侵�,防患于未然?���;蛘咧辽偈蛊湮:π猿浞?降低。入侵防御系統(tǒng)是防火墻和防病毒軟件的有效補充���。 存儲模塊8用于存儲網(wǎng)絡(luò)資料傳輸行為過程中的正確的數(shù)據(jù)及各種有效的代碼���; 計算機網(wǎng)絡(luò)安全評估模塊4連接存儲模塊8。存儲模塊8包括一特征碼存儲模塊�、協(xié)議信息 存儲模塊等���。帶入侵防御系統(tǒng)的交換機還包括一防火墻模塊,所述防火墻模塊連接所述計 算機網(wǎng)絡(luò)安全評估模塊4����。帶入侵防御系統(tǒng)的交換機還包括一漏洞修復(fù)模塊9,漏洞修復(fù)模 塊9連接計算機網(wǎng)絡(luò)安全控制模塊5�。在入侵防御系統(tǒng)防止病毒、木馬等入侵的時候�,計算 機網(wǎng)絡(luò)安全評估模塊4會調(diào)用存儲模塊8中的信息,對網(wǎng)絡(luò)數(shù)據(jù)傳輸行為中的數(shù)據(jù)以及數(shù) 據(jù)之間關(guān)系等進行比較評估���。如果計算機網(wǎng)絡(luò)安全評估模塊4發(fā)現(xiàn)存在系統(tǒng)漏洞,會通過 計算機網(wǎng)絡(luò)安全控制模塊5啟動漏洞修復(fù)模塊9����,對系統(tǒng)進行及時修復(fù)。 計算機行為分析系統(tǒng)包括故障檢測系統(tǒng)2�,故障檢測系統(tǒng)2包括一用于實時檢測 故障并及時對外報警的計算機關(guān)鍵性部件監(jiān)控模塊6,計算機關(guān)鍵性部件監(jiān)控模塊包括一 預(yù)警電路7�。 以上顯示和描述了本實用新型的基本原理和主要特征和本實用新型的優(yōu)點。本行 業(yè)的技術(shù)人員應(yīng)該了解��,本實用新型不受上述實施例的限制����,上述實施例和說明書中描述 的只是說明本實用新型的原理���,在不脫離本實用新型精神和范圍的前提下,本實用新型還 會有各種變化和改進�����,這些變化和改進都落入要求保護的本實用新型范圍內(nèi)���。本實用新型 要求保護范圍由所附的權(quán)利要求書及其等效物界定����。
權(quán)利要求帶入侵防御系統(tǒng)的交換機�����,包括一具有交換機基本功能的交換機主體�,其特征在于還包括一入侵防御系統(tǒng)、一存儲模塊��;所述入侵防御系統(tǒng)包括一用于監(jiān)視網(wǎng)絡(luò)資料傳輸行為的計算機網(wǎng)絡(luò)安全監(jiān)視模塊���,一用于評估網(wǎng)絡(luò)資料傳輸行為的安全性的計算機網(wǎng)絡(luò)安全評估模塊��,一用于即時中斷��、調(diào)整或隔離一些不正?���;蚴蔷哂袀π缘木W(wǎng)絡(luò)資料傳輸行為的計算機網(wǎng)絡(luò)安全控制模塊;所述網(wǎng)絡(luò)安全控制模塊連接所述計算機網(wǎng)絡(luò)安全評估模塊�����,所述計算機網(wǎng)絡(luò)安全評估模塊連接所述計算機網(wǎng)絡(luò)安全監(jiān)視模塊��;所述存儲模塊是一用于存儲網(wǎng)絡(luò)資料傳輸行為過程中的正確的數(shù)據(jù)及各種有效的代碼的存儲模塊�����;所述計算機網(wǎng)絡(luò)安全評估模塊連接所述存儲模塊�����。
2. 根據(jù)權(quán)利要求1所述的帶入侵防御系統(tǒng)的交換機�����,其特征在于所述帶入侵防御系 統(tǒng)的交換機還包括一漏洞修復(fù)模塊����,所述漏洞修復(fù)模塊連接所述計算機網(wǎng)絡(luò)安全控制模 塊。
3. 根據(jù)權(quán)利要求1或2所述的帶入侵防御系統(tǒng)的交換機�,其特征在于帶入侵防御系 統(tǒng)的交換機還包括一計算機行為分析系統(tǒng);所述計算機行為分析系統(tǒng)包括一故障檢測系統(tǒng)����;所述故障檢測系統(tǒng)包括一用于實時檢測故障并及時對外報警的計算機關(guān)鍵性部件監(jiān) 控模塊,所述計算機關(guān)鍵性部件監(jiān)控模塊包括一預(yù)警電路�。
專利摘要本實用新型涉及帶入侵防御系統(tǒng)的交換機。它包括入侵防御系統(tǒng)��、存儲模塊���。入侵防御系統(tǒng)包括一用于監(jiān)視網(wǎng)絡(luò)資料傳輸行為的計算機網(wǎng)絡(luò)安全監(jiān)視模塊�����,一用于評估網(wǎng)絡(luò)資料傳輸行為的安全性的計算機網(wǎng)絡(luò)安全評估模塊�����,一用于即時中斷��、調(diào)整或隔離一些不正?��;蚴蔷哂袀π缘木W(wǎng)絡(luò)資料傳輸行為的計算機網(wǎng)絡(luò)安全控制模塊��。網(wǎng)絡(luò)安全控制模塊連接計算機網(wǎng)絡(luò)安全評估模塊���,計算機網(wǎng)絡(luò)安全評估模塊連接計算機網(wǎng)絡(luò)安全監(jiān)視模塊。計算機網(wǎng)絡(luò)安全評估模塊連接存儲模塊���。本實用新型能夠及時識別攻擊程序或有害代碼及其克隆和變種��,并采取一定的預(yù)防措施�����,保障了網(wǎng)絡(luò)的健康�。
文檔編號H04L12/56GK201515382SQ20092020913
公開日2010年6月23日 申請日期2009年9月3日 優(yōu)先權(quán)日2009年9月3日
發(fā)明者褚艷云 申請人:上海帕科網(wǎng)絡(luò)科技有限公司