[发明专利]一种基于认知网络的网络防护系统及方法

说明书

技术领域

本发明涉及一种基于认知网络的网络防护系统及方法。

背景技术

目前网络防护的手段很多，不管是使用防火墙还是DLP，都需要人为的设置安全策略来控制入侵，并且只能根据已知的威胁进行相应的策略设置和防护，都是一种定式操作。

因此，现有技术有待于改进。

发明内容

本发明为了解决现有技术的不足，提供一种基于认知网络的网络防护系统及方法，通过各个终端的威胁的收集的自行进行统一策略设置。

为解决上述技术问题，本发明实施例提供的一种基于认知网络的网络防护系统及方法，采用如下技术方案：

一种基于认知网络的网络防护系统，其特征在于，包括：

服务器模块及终端模块；

服务器模块包括认知分析模块、知识库存储模块、数据存储模块、策略管理和分发模块、策略引擎；

终端模块包括初步自分析模块、上传数据模块、接收数据模块。

一种基于认知网络的网络防护方法，其特征在于，包括如下步骤：

S1：通过终端包括移动终端搜集信息，传递到智能管理节点，智能管理节点传到服务器数据库中进行分析，并把分析的后的信息进行整合形成认知知识库；

S2：认知过程由观察信息、定位信息、进行决策和实施动作组成；

S3：整体策略协调，首先由人工通过之前知识的积累进行策略的设置，由服务器统一下发到各个终端上，终端在使用过程中遇到不同的威胁，自身进行初步分析，上传到到服务器进行进一步分析，然后由服务器形成认知支持库，根据知识库制定新的策略统一下发到终端；

S4：终端认知模块，终端通过对网络上的应用层、传输层、网络层、数据链路层和物理层进行认知观察，然后通过观察到的信息进行初步定为分析，发现潜在的威胁后进行决策上传到服务器。

本发明提供的一种基于认知网络的网络防护系统及方法，通过各个终端的威胁的收集的自行进行统一策略设置。

附图说明

图1为本发明实施例所述的一种基于认知网络的网络防护方法的步骤示意图。

具体实施方式

下面结合附图对本发明实施例提供给的基于认知网络的网络防护系统及方法进行详细描述。

如图1所示，本发明实施例提供的一种基于认知网络的网络防护系统，其特征在于，包括：

服务器模块及终端模块；

服务器模块包括认知分析模块、知识库存储模块、数据存储模块、策略管理和分发模块、策略引擎；

终端模块包括初步自分析模块、上传数据模块、接收数据模块。

一种基于认知网络的网络防护方法，其特征在于，包括如下步骤：

S1：通过终端包括移动终端搜集信息，传递到智能管理节点，智能管理节点传到服务器数据库中进行分析，并把分析的后的信息进行整合形成认知知识库；

S2：认知过程由观察信息、定位信息、进行决策和实施动作组成；

S3：整体策略协调，首先由人工通过之前知识的积累进行策略的设置，由服务器统一下发到各个终端上，终端在使用过程中遇到不同的威胁，自身进行初步分析，上传到到服务器进行进一步分析，然后由服务器形成认知支持库，根据知识库制定新的策略统一下发到终端；

S4：终端认知模块，终端通过对网络上的应用层、传输层、网络层、数据链路层和物理层进行认知观察，然后通过观察到的信息进行初步定为分析，发现潜在的威胁后进行决策上传到服务器。

本发明提供的一种基于认知网络的网络防护系统及方法，通过各个终端的威胁的收集的自行进行统一策略设置。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。