[发明专利]一种网络安全防御系统

说明书

本发明公开了一种网络安全防御系统，涉及网络安全技术领域。本发明包括数据接收单元、来源监测模块、转送模块、安全沙箱、沙箱监控单元、馈送单元、控制器、告警单元、接入单元、显示单元、安全接入库。本发明通过数据接收单元接收非本机传输的数据信息，来源监测模块将接收的数据信息与安全接入库内存储的信息进行匹配；将数据信息传输到安全沙箱，借助沙箱监控单元对数据信息的安全性进行分析，并将分析结果传输至控制器对接收的数据信息进行分析判断，将警惕信息在安全沙箱内完成跳转，并将危险信息留在安全沙箱内，同时通过告警单元发出警报，主动进行防御，提高了网络安全防御的自主性，能够实时监测、分析、反馈，形成完善的防御体系。

技术领域

本发明属于网络安全技术领域，特别是涉及一种网络安全防御系统。

背景技术

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。随着网络技术的不断进步，网络入侵活动也在不断发展并日趋活跃。

目前对服务器主要采用以下几种网络安全防御机制，包括：杀毒软件、防火墙、入侵监测系统、访问权限的控制列表等。网络安全防御系统均为被动式的安全防御，随着移动计算、云计算和分布式计算技术的快速发展，网络黑客制作和木马和病毒隐藏的周期更长，破坏性更广，易导致网络安全数据资料的丢失。

为了保证网络安全运行，主动式的网络安全防御系统具有更好的优势，具有更好的便捷性，因此，提供一种网络安全防御系统，提高了网络安全防御的自主性。

发明内容

本发明的目的在于提供一种网络安全防御系统，通过数据接收单元、来源监测模块、转送模块、安全沙箱、沙箱监控单元、馈送单元、控制器、告警单元、接入单元、显示单元、安全接入库，对接收的数据信息进行分析判断，将警惕信息在安全沙箱内完成跳转，并将危险信息留在安全沙箱内，同时通过告警单元发出警报，主动进行防御，提高了网络安全防御的自主性，能够实时监测、分析、反馈，形成完善的防御体系。

为解决上述技术问题，本发明是通过以下技术方案实现的：

本发明为一种网络安全防御系统，包括数据接收单元、来源监测模块、转送模块、安全沙箱、沙箱监控单元、馈送单元、控制器、告警单元、接入单元、显示单元、安全接入库；所述数据接收单元用于接收非本机传输的数据信息（即其他设备传输过来的消息），并将接收的数据信息传输至来源监测模块，所述来源监测模块将接收的数据信息与安全接入库内存储的信息进行匹配；所述安全接入库内存储有安全设备的IP地址，其中，安全设备的IP地址为用户预先录入或者之前安全使用过的IP地址；当接收消息的IP地址与安全接入库内存储的安全IP地址一致时，则来源监测模块自动将数据信息借助转送模块传输到安全沙箱；当接收消息的IP地址与安全接入库内存储的安全IP地址不一致时，则来源监测模块自动将数据信息传输到安全沙箱；所述安全沙箱将转送模块、来源监测模块传输的数据信息进行隔离，之后借助沙箱监控单元对数据信息的安全性进行分析，并将分析结果传输至控制器，主动进行防御，提高了网络安全防御的自主性。

进一步地，所述沙箱监控单元对数据信息的安全性分析方法为：

步骤一：获取到该IP地址对应设备的消息发送习惯性数据，即获取该设备对应的常规发送时段、冷门发送时段；

步骤二：若接收到数据信息的时间处于该IP地址对应设备的冷门发送时段，则接收到的数据信息需要警惕，并将该数据信息标记为警惕信息；若接收到数据信息的时间处于该IP地址对应设备的常规发送时段，则将接收到的数据信息标记为安全信息，并将安全信息传输至控制器；

步骤三：若接收到的数据信息的IP地址与安全接入库内存储的安全IP地址不一致时，将该消息标记为警惕信息；

步骤四：将警惕信息放到安全沙箱内，并进一步的对警惕信息进行安全分析。