[发明专利]应用于网络的信息检测方法、装置及系统

说明书

技术领域

本发明涉及网络安全检测领域，更具体的说，是涉及应用于网络的信息检测方法、装置及系统。

背景技术

随着信息时代的到来，网络通信发展越来越快，网络通信的安全受到威胁。

不论来自内部还是来自外部的攻击行为(包括病毒的攻击)的最终目的就是为了对网络通信中的信息进行窃取以及监听，现有技术中的检测网络通信安全的方法是自主访问控制机制，自主访问控制机制是权限模式，权限模式包括根权限，操作系统里的一切资源都受根权限支配，操作系统通过一套密码机制来验证根权限的可靠性，病毒或蠕虫可以通过攻克该密码机制，来掌握根权限，从而掌握操作系统里所有资源的支配权，导致网络通信的安全降低。

发明内容

有鉴于此，本发明提供了一种应用于网络的信息检测方法、装置及系统，以克服现有技术中网络通信的安全降低的问题。

为实现上述目的，本发明提供如下技术方案：

一种应用于网络的信息检测方法，所述网络划分为至少一个安全域，每一所述安全域包括安全管理中心，所述安全管理中心用于获得设备的运行状态信息，所述设备包括：变电站服务器、终端、路由器和/或网络交换机，所述应用于网络的信息检测方法包括：

接收第一消息，所述第一消息携带有发送所述第一消息的设备的设备属性；

判断所述设备属性是否属于预先存储的属性信息，所述设备的设备属性包括数字签名信息、指纹信息或虹膜信息；

控制所述安全管理中心获得与所述设备属性对应的设备的运行状态；

判断所述安全管理中心获得的与所述设备属性对应的设备的运行状态是否处于正常状态，获得第一判断结果；

当所述设备属性属于预先存储的属性信息以及所述第一判断结果表明所述设备的运行状态处于正常状态时，确定所述第一消息安全；

当所述设备属性信息不属于预先存储的属性信息，或者所述第一判断结果表明所述设备的运行状态处于非正常状态时，发出报警信号。

其中，所述每一安全域包括安全管理网关以及代理功能模块，所述控制所述安全管理中心获得与所述设备属性对应的设备的运行状态包括：

控制所述代理功能模块实时获取所述设备的运行状态信息；

控制所述安全管理中心从所述代理功能模块中接收所述设备的运行状态信息。

一种应用于网络的信息检测装置，所述网络划分为至少一个安全域，每一所述安全域包括安全管理中心，所述安全管理中心用于获得设备的运行状态信息，所述设备包括：变电站服务器、终端、路由器和或网络交换机，所述应用于网络的信息检测装置包括：

接收模块，用于接收第一消息，所述第一消息携带有发送所述第一消息的设备的设备属性；

第一判断模块，用于判断所述设备属性是否属于预先存储的属性信息，所述设备的设备属性包括数字签名信息、指纹信息或虹膜信息；

控制模块，用于控制所述安全管理中心获得与所述设备属性对应的设备的运行状态；

第二判断模块，用于判断所述安全管理中心获得的与所述设备属性对应的设备的运行状态是否处于正常状态，获得第一判断结果，所述设备的设备属性包括数字签名信息、指纹信息或虹膜信息；

确定模块，用于当所述设备属性属于预先存储的属性信息以及所述第一判断结果表明所述设备的运行状态处于正常状态时，确定所述第一消息安全；

报警模块，用于当所述设备属性信息不属于预先存储的属性信息，或者所述第一判断结果表明所述设备的运行状态处于非正常状态时，发出报警信号。

其中，所述每一安全域包括安全管理网关以及代理功能模块，所述控制模块包括：

第一控制单元，用于控制所述代理功能模块实时获取所述设备的运行状态信息；

第二控制单元，用于控制所述安全管理中心从所述代理功能模块中接收所述设备的运行状态信息。

一种应用于网络的信息检测系统，包括上述所述应用于网络的信息检测装置。

经由上述的技术方案可知，与现有技术相比，本发明实施例提供了一种应用于网络的信息检测方法，该方法中当接收到第一消息后，会获得发送该第一消息的设备的设备属性，如果该设备属性属于预先存储的属性信息，且具有该设备属性的设备的运行状态处于正常状态时，说明第一消息确实是该设备发出的，不论病毒或蠕虫攻克什么样的权限，都受制于设备属性以及运行状态，从而提高了网络通信的可靠性。

附图说明