[发明专利]一种基于计算机网络的安全认证系统

权利要求书

1.一种基于计算机网络的安全认证系统，其特征在于：包括安全系统、认证系统和数据库，安全系统和认证系统均与数据库通讯连接；

安全系统包括数据包捕获模块、数据分析模块和报警处理模块；

数据包捕获模块对整个网络的数据包进行收集并进行分析，以判断是否为异常行为，以IDS使用原始的网络包作为信息源，对工作在混杂模式下的网卡实时监视和分析所有通过共享式网络的传输；

数据分析模块包括模式匹配模块、统计分析单元、完整性分析单元，所述模式匹配模块将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较，所述统计分析单元根据系统对象创建一个统计表格，统计正常使用时的若干测量属性，测量属性的平均值将被用来与网络和系统的行为进行比较，所述完整性分析单元关注某个文件和目录的内容及属性是否被更改；

报警处理模块将分析结果记录在日志文件中，并产生相应的报告，触发警报；

认证系统包括系统管理模块、分组模块、审计控制模块、宽度管理模块，系统管理模块对局域网内IP地址和机器名进行自动搜索，分组模块根据工作需要，对机器进行分组并制定不同的控制策略，审计控制模块将网络用户按MAC地址、帐号口令方式进行审计和控制，宽度管理模块将用户、用户分组或者应用类别来设定上网的带宽，保证优先级高的人员或应用在网络拥堵时优先使用带宽。

2.根据权利要求1所述的基于计算机网络的安全认证系统，其特征在于：所述数据包捕获模块内设置有网络适配器，用于实时监控和分析所有通过网络进行传输的通信。

3.根据权利要求1所述的基于计算机网络的安全认证系统，其特征在于：所述报警处理模块触发警报后向系统管理员发送传呼或电子邮件，并修改入侵检测系统或目标系统，如终止进程、切断攻击者的网络连接，或更改防火墙配置。

4.根据权利要求1所述的基于计算机网络的安全认证系统，其特征在于：所述数据包捕获模块主要对主机操作系统层的数据、网络数据、应用程序数据和目标机发送的数据，进行捕捉。

5.根据权利要求1所述的基于计算机网络的安全认证系统，其特征在于：所述数据库内部分为两部分，一部分用于安全系统存储检测到的异常数据，另一部分用于认证系统收集的局域网内IP地址和机器名。

6.根据权利要求1所述的基于计算机网络的安全认证系统，其特征在于：所述认证系统还包括加密模块，将网络中传动的信息进行数据加密保护其安全性。

7.根据权利要求1所述的基于计算机网络的安全认证系统，其特征在于：所述分组模块分为IP控制单元、MAC控制单元、帐号控制单元和混合控制单元，IP控制单元机器IP地址方式进行网络控制，MAC控制单元以机器MAC地址方式进行网络控制，帐号控制单元以上网帐号方式进行网络控制，混合控制单元以IP控制和帐号控制两种方式进行网络控制。