本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域，具體為一種檢測非法訪問計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)和方法。

背景技術(shù)：

隨著Internet的迅速發(fā)展，計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)逐漸成為被攻擊目標(biāo)，從而導(dǎo)致公司形象受損商業(yè)信息失竊、研究數(shù)據(jù)被盜、個(gè)人信息失密等，因此計(jì)算機(jī)及網(wǎng)絡(luò)的安全問題成為研究的焦點(diǎn).要保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，首先要防止對(duì)網(wǎng)絡(luò)的攻擊行為，現(xiàn)在一般使用防火墻技術(shù)進(jìn)行防范。另外，當(dāng)防火墻被攻破或被繞開時(shí)，還要能夠及時(shí)發(fā)現(xiàn)這種惡意行為，并在這種行為對(duì)系統(tǒng)或數(shù)據(jù)進(jìn)行破壞之前，能夠采取一定的行為，如進(jìn)行報(bào)警、切斷連接、封掉IP或進(jìn)行反擊等，入侵檢測技術(shù)就是依據(jù)這一思想建立起來的一種積極主動(dòng)的安全防護(hù)技術(shù)，它提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，能在網(wǎng)絡(luò)系統(tǒng)受到危害之前進(jìn)行攔截和響應(yīng)。它主要完成以下功能：監(jiān)視、分析用戶和系統(tǒng)的活動(dòng)檢查系統(tǒng)的配置和漏洞；評(píng)估關(guān)鍵系統(tǒng)和數(shù)據(jù)的完整性；識(shí)別代表已知的攻擊活動(dòng)模式；對(duì)反常行為模式進(jìn)行統(tǒng)計(jì)分析；對(duì)操作系統(tǒng)進(jìn)行校驗(yàn)管理，判斷是否有破壞安全的用戶行為為此，現(xiàn)有的大多檢測非法訪問計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)都是采用單一的檢測方式來對(duì)網(wǎng)絡(luò)進(jìn)行檢測，這樣的檢測方式使得對(duì)網(wǎng)絡(luò)檢測的不夠全面，導(dǎo)致網(wǎng)絡(luò)安全任然得不到很好的保障，我們提出一種檢測非法訪問計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)和方法。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于提供一種檢測非法訪問計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)和方法，以解決上述背景技術(shù)中提出的現(xiàn)有的大多檢測非法訪問計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)都是采用單一的檢測方式來對(duì)網(wǎng)絡(luò)進(jìn)行檢測，這樣的檢測方式使得對(duì)網(wǎng)絡(luò)檢測的不夠全面，導(dǎo)致網(wǎng)絡(luò)安全任然得不到很好的保障的問題。

為實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：一種檢測非法訪問計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)，包括中央處理器，所述中央處理器電性雙向連接檢測裝置，所述檢測裝置包括網(wǎng)絡(luò)漏洞探測器、無線嗅探器、無線檢測探頭和手持式無線檢測器，所述中央處理器電性雙向連接數(shù)據(jù)分析系統(tǒng)，所述數(shù)據(jù)分析系統(tǒng)包括進(jìn)攻識(shí)別子系統(tǒng)和安全審計(jì)子系統(tǒng)，所述進(jìn)攻識(shí)別子系統(tǒng)包括推理判斷單元、對(duì)比單元和數(shù)據(jù)接收單元，所述安全審計(jì)子系統(tǒng)包括數(shù)據(jù)提取單元、數(shù)據(jù)分析單元、審計(jì)中心和審計(jì)數(shù)據(jù)存儲(chǔ)器，所述中央處理器分別電性雙向連接數(shù)據(jù)庫和存儲(chǔ)器，所述中央處理器分別電性輸出連接報(bào)警器和響應(yīng)系統(tǒng)。

當(dāng)檢測裝置進(jìn)行檢測工作時(shí)，網(wǎng)絡(luò)漏洞探測器對(duì)使用的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行漏洞檢測，網(wǎng)絡(luò)漏洞探測器在掃描的過程中對(duì)掃描狀態(tài)、被掃描對(duì)象信息、漏洞信息傳遞給存儲(chǔ)器進(jìn)行數(shù)據(jù)存儲(chǔ)，無線嗅探器把網(wǎng)卡設(shè)置于混雜模式，并實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包的捕獲和分析，再從中提取出可疑的非法訪問數(shù)據(jù)包，無線檢測探頭的安裝位置處于特殊位置的工作站或者使用具有無線信號(hào)檢測功能的無線AP，來對(duì)非法入侵安裝無線檢測探頭的工作站或者無線AP進(jìn)行信號(hào)進(jìn)行檢測，定期通過手持式無線檢測器對(duì)使用的網(wǎng)絡(luò)進(jìn)行檢測，檢測裝置將檢測后的數(shù)據(jù)傳遞給中央處理器，通過四種檢測方式來對(duì)使用的網(wǎng)絡(luò)進(jìn)行檢測，使得檢測結(jié)果的遺漏率得到降低，進(jìn)而進(jìn)一步提高了網(wǎng)絡(luò)使用的安全性；

當(dāng)數(shù)據(jù)分析系統(tǒng)進(jìn)行工作時(shí)，先通過進(jìn)攻識(shí)別子系統(tǒng)對(duì)檢測裝置檢測到的可疑的非法訪問數(shù)據(jù)進(jìn)行識(shí)別，數(shù)據(jù)接收單元對(duì)檢測裝置檢測到的可疑的非法訪問數(shù)據(jù)進(jìn)行接收，接收后的數(shù)據(jù)通過對(duì)比單元進(jìn)行對(duì)比，對(duì)比單元將檢測到的數(shù)據(jù)與數(shù)據(jù)庫中存儲(chǔ)的木馬和病毒數(shù)據(jù)進(jìn)行對(duì)比，再通過推理判斷單元來對(duì)對(duì)比后的數(shù)據(jù)進(jìn)行推理判斷，判斷該可疑數(shù)據(jù)為木馬或病毒，數(shù)據(jù)分析系統(tǒng)再通過安全審計(jì)子系統(tǒng)對(duì)識(shí)別后的數(shù)據(jù)進(jìn)行安全審計(jì)，數(shù)據(jù)提取單元對(duì)識(shí)別后的數(shù)據(jù)進(jìn)行提取，提取后的數(shù)據(jù)通過數(shù)據(jù)分析單元進(jìn)行數(shù)據(jù)分析，通過分析后對(duì)識(shí)別后的數(shù)據(jù)進(jìn)行危險(xiǎn)等級(jí)評(píng)測，評(píng)測后的數(shù)據(jù)再通過審計(jì)中心對(duì)其進(jìn)行處理，審計(jì)中心對(duì)數(shù)據(jù)進(jìn)行編碼和壓縮處理，最后通過審計(jì)數(shù)據(jù)存儲(chǔ)器進(jìn)行存儲(chǔ)。

優(yōu)選的，所述響應(yīng)系統(tǒng)中的響應(yīng)裝置包括防火墻、路由器和分線器。

優(yōu)選的，所述報(bào)警器為蜂鳴報(bào)警器。

優(yōu)選的，所述數(shù)據(jù)庫中存儲(chǔ)有常見的木馬和病毒特征數(shù)據(jù)。

優(yōu)選的，該檢測非法訪問計(jì)算機(jī)網(wǎng)絡(luò)的方法具體步驟為：

S1:網(wǎng)絡(luò)檢測：通過檢測裝置對(duì)使用的網(wǎng)絡(luò)進(jìn)行檢測，檢測后的數(shù)據(jù)傳遞給中央處理器進(jìn)行后續(xù)處理；

S2:進(jìn)攻識(shí)別：中央處理器將檢測到的數(shù)據(jù)分別傳遞給存儲(chǔ)器和數(shù)據(jù)分析系統(tǒng)，存儲(chǔ)器對(duì)檢測數(shù)據(jù)進(jìn)行存儲(chǔ)，形成檢測日志，便于后期檢測人員進(jìn)行統(tǒng)計(jì)和分析，數(shù)據(jù)分析系統(tǒng)通過進(jìn)攻識(shí)別子系統(tǒng)對(duì)檢測的數(shù)據(jù)進(jìn)行識(shí)別，來對(duì)檢測的數(shù)據(jù)進(jìn)行判別，判別后的數(shù)據(jù)再通過安全審計(jì)子系統(tǒng)進(jìn)行審計(jì)；

S3:安全審計(jì)：安全審計(jì)子系統(tǒng)對(duì)識(shí)別后的數(shù)據(jù)進(jìn)行審計(jì)，來判斷可疑的非法訪問數(shù)據(jù)包危險(xiǎn)等級(jí)，便于系統(tǒng)采取相應(yīng)的防御響應(yīng)措施；

S4:防御響應(yīng)：響應(yīng)系統(tǒng)根據(jù)審計(jì)后的數(shù)據(jù)來采取相應(yīng)的防御響應(yīng)措施。

優(yōu)選的，所述步驟S4中響應(yīng)系統(tǒng)采取的防御響應(yīng)措施包括進(jìn)行報(bào)警、切斷連接、封掉IP或進(jìn)行反擊。

與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：與現(xiàn)有的檢測非法訪問計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)和方法相比，本發(fā)明采用了多種方式對(duì)網(wǎng)絡(luò)非法訪問進(jìn)行檢測，這樣可以更加全面的檢測非法訪問網(wǎng)絡(luò)的信息，減少漏檢的情況發(fā)生，進(jìn)而可以提高網(wǎng)絡(luò)的安全使用性。

附圖說明

圖1為本發(fā)明原理框圖；

圖2為本發(fā)明檢測方法流程圖。

圖中：1中央處理器、2檢測裝置、21網(wǎng)絡(luò)漏洞掃描器、22無線嗅探器、23無線檢測探頭、24手持式無線檢測器、3數(shù)據(jù)分析系統(tǒng)、4進(jìn)攻識(shí)別子系統(tǒng)、41推理判斷單元、42對(duì)比單元、43數(shù)據(jù)接收單元、5安全審計(jì)子系統(tǒng)、51數(shù)據(jù)提取單元、52數(shù)據(jù)分析單元、53審計(jì)中心、54審計(jì)數(shù)據(jù)存儲(chǔ)器、6數(shù)據(jù)庫、7存儲(chǔ)器、8報(bào)警器、9響應(yīng)系統(tǒng)。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

請參閱圖1-2，本發(fā)明提供一種技術(shù)方案：一種檢測非法訪問計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)，包括中央處理器1，中央處理器1電性雙向連接檢測裝置2，檢測裝置2包括網(wǎng)絡(luò)漏洞探測器21、無線嗅探器22、無線檢測探頭23和手持式無線檢測器24，中央處理器1電性雙向連接數(shù)據(jù)分析系統(tǒng)3，數(shù)據(jù)分析系統(tǒng)3包括進(jìn)攻識(shí)別子系統(tǒng)4和安全審計(jì)子系統(tǒng)5，進(jìn)攻識(shí)別子系統(tǒng)4包括推理判斷單元41、對(duì)比單元42和數(shù)據(jù)接收單元43，安全審計(jì)子系統(tǒng)5包括數(shù)據(jù)提取單元51、數(shù)據(jù)分析單元52、審計(jì)中心53和審計(jì)數(shù)據(jù)存儲(chǔ)器54，中央處理器1分別電性雙向連接數(shù)據(jù)庫6和存儲(chǔ)器7，中央處理器1分別電性輸出連接報(bào)警器8和響應(yīng)系統(tǒng)9。

當(dāng)檢測裝置2進(jìn)行檢測工作時(shí)，網(wǎng)絡(luò)漏洞探測器21對(duì)使用的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行漏洞檢測，網(wǎng)絡(luò)漏洞探測器21在掃描的過程中對(duì)掃描狀態(tài)、被掃描對(duì)象信息、漏洞信息傳遞給存儲(chǔ)器7進(jìn)行數(shù)據(jù)存儲(chǔ)，無線嗅探器22把網(wǎng)卡設(shè)置于混雜模式，并實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包的捕獲和分析，再從中提取出可疑的非法訪問數(shù)據(jù)包，無線檢測探頭23的安裝位置處于特殊位置的工作站或者使用具有無線信號(hào)檢測功能的無線AP，來對(duì)非法入侵安裝無線檢測探頭23的工作站或者無線AP進(jìn)行信號(hào)進(jìn)行檢測，定期通過手持式無線檢測器24對(duì)使用的網(wǎng)絡(luò)進(jìn)行檢測，檢測裝置2將檢測后的數(shù)據(jù)傳遞給中央處理器1，通過四種檢測方式來對(duì)使用的網(wǎng)絡(luò)進(jìn)行檢測，使得檢測結(jié)果的遺漏率得到降低，進(jìn)而進(jìn)一步提高了網(wǎng)絡(luò)使用的安全性；

當(dāng)數(shù)據(jù)分析系統(tǒng)3進(jìn)行工作時(shí)，先通過進(jìn)攻識(shí)別子系統(tǒng)4對(duì)檢測裝置2檢測到的可疑的非法訪問數(shù)據(jù)進(jìn)行識(shí)別，數(shù)據(jù)接收單元43對(duì)檢測裝置2檢測到的可疑的非法訪問數(shù)據(jù)進(jìn)行接收，接收后的數(shù)據(jù)通過對(duì)比單元42進(jìn)行對(duì)比，對(duì)比單元42將檢測到的數(shù)據(jù)與數(shù)據(jù)庫6中存儲(chǔ)的木馬和病毒數(shù)據(jù)進(jìn)行對(duì)比，再通過推理判斷單元41來對(duì)對(duì)比后的數(shù)據(jù)進(jìn)行推理判斷，判斷該可疑數(shù)據(jù)為木馬或病毒，數(shù)據(jù)分析系統(tǒng)3再通過安全審計(jì)子系統(tǒng)5對(duì)識(shí)別后的數(shù)據(jù)進(jìn)行安全審計(jì)，數(shù)據(jù)提取單元51對(duì)識(shí)別后的數(shù)據(jù)進(jìn)行提取，提取后的數(shù)據(jù)通過數(shù)據(jù)分析單元52進(jìn)行數(shù)據(jù)分析，通過分析后對(duì)識(shí)別后的數(shù)據(jù)進(jìn)行危險(xiǎn)等級(jí)評(píng)測，評(píng)測后的數(shù)據(jù)再通過審計(jì)中心53對(duì)其進(jìn)行處理，審計(jì)中心53對(duì)數(shù)據(jù)進(jìn)行編碼和壓縮處理，最后通過審計(jì)數(shù)據(jù)存儲(chǔ)器54進(jìn)行存儲(chǔ)。

其中，響應(yīng)系統(tǒng)9中的響應(yīng)裝置包括防火墻、路由器和分線器，所述報(bào)警器8為蜂鳴報(bào)警器，數(shù)據(jù)庫6中存儲(chǔ)有常見的木馬和病毒特征數(shù)據(jù)；

一種檢測非法訪問計(jì)算機(jī)網(wǎng)絡(luò)的方法，該檢測非法訪問計(jì)算機(jī)網(wǎng)絡(luò)的方法具體步驟為：

S1:網(wǎng)絡(luò)檢測：通過檢測裝置2對(duì)使用的網(wǎng)絡(luò)進(jìn)行檢測，檢測后的數(shù)據(jù)傳遞給中央處理器1進(jìn)行后續(xù)處理；

S2:進(jìn)攻識(shí)別：中央處理器1將檢測到的數(shù)據(jù)分別傳遞給存儲(chǔ)器6和數(shù)據(jù)分析系統(tǒng)3，存儲(chǔ)器6對(duì)檢測數(shù)據(jù)進(jìn)行存儲(chǔ)，形成檢測日志，便于后期檢測人員進(jìn)行統(tǒng)計(jì)和分析，數(shù)據(jù)分析系統(tǒng)3通過進(jìn)攻識(shí)別子系統(tǒng)4對(duì)檢測的數(shù)據(jù)進(jìn)行識(shí)別，來對(duì)檢測的數(shù)據(jù)進(jìn)行判別，判別后的數(shù)據(jù)再通過安全審計(jì)子系統(tǒng)5進(jìn)行審計(jì)；

S3:安全審計(jì)：安全審計(jì)子系統(tǒng)5對(duì)識(shí)別后的數(shù)據(jù)進(jìn)行審計(jì)，來判斷可疑的非法訪問數(shù)據(jù)包危險(xiǎn)等級(jí)，便于系統(tǒng)采取相應(yīng)的防御響應(yīng)措施；

S4:防御響應(yīng)：響應(yīng)系統(tǒng)9根據(jù)審計(jì)后的數(shù)據(jù)來采取相應(yīng)的防御響應(yīng)措施，步驟S4中響應(yīng)系統(tǒng)9采取的防御響應(yīng)措施包括進(jìn)行報(bào)警、切斷連接、封掉IP或進(jìn)行反擊。

盡管已經(jīng)示出和描述了本發(fā)明的實(shí)施例，對(duì)于本領(lǐng)域的普通技術(shù)人員而言，可以理解在不脫離本發(fā)明的原理和精神的情況下可以對(duì)這些實(shí)施例進(jìn)行多種變化、修改、替換和變型，本發(fā)明的范圍由所附權(quán)利要求及其等同物限定。