[发明专利]一种基于计算机网络的安全认证系统

说明书

本发明涉及计算机网络技术领域，且公开了一种基于计算机网络的安全认证系统，包括安全系统、认证系统和数据库，安全系统和认证系统均与数据库通讯连接；安全系统包括数据包捕获模块、数据分析模块和报警处理模块；数据包捕获模块对整个网络的数据包进行收集并进行分析，以判断是否为异常行为。该基于计算机网络的安全认证系统，通过安全系统对计算机内部的各种数据包进行收集，并利用数据分析模块对其进行收集到的有关系统、网络、数据及用户活动的状态和行为信息，被送到检测引擎，进行分析对比，当检测到数据异常，报警处理模块重新配置路由器或防火墙、终止进程、切断连接、改变文件属性，并进行告警，如此保护个人信息安全。

技术领域

本发明涉及计算机网络技术领域，具体为一种基于计算机网络的安全认证系统。

背景技术

随着计算机网络的快速发展，大数据时代悄然来临，当下，大数据已经广泛应用于人们的生产生活中，为各行各业的兴旺和发展提供强大技术支持，大数据在为计算机发展提供便捷、高效的网络服务的同时，也对网络系统造成潜在威胁，引发了对计算机网络安全的广泛讨论，对于计算机网络安全潜在威胁进行分析和制定防范措施已经迫在眉睫。

大数据被运用到了各个行业，在其使用过程中也面临许多实际的网络安全问题，数据被盗用、网站遭受攻击的现象层出不穷，形势不容乐观，另外，由于人为因素在使用程序的过程中也会出现若干系统漏洞，这些缺陷和漏洞具有强大破坏性，不法分子往往会利用这些缺陷和漏洞对用户信息进行盗取，造成较大安全问题，为此我们提出了一种基于计算机网络的安全认证系统。

发明内容

针对现有技术存在的上述不足，本发明提供了一种基于计算机网络的安全认证系统。

本发明提供如下技术方案：一种基于计算机网络的安全认证系统，包括安全系统、认证系统和数据库，安全系统和认证系统均与数据库通讯连接；

安全系统包括数据包捕获模块、数据分析模块和报警处理模块；

数据包捕获模块对整个网络的数据包进行收集并进行分析，以判断是否为异常行为，以IDS使用原始的网络包作为信息源，对工作在混杂模式下的网卡实时监视和分析所有通过共享式网络的传输；

数据分析模块包括模式匹配模块、统计分析单元、完整性分析单元，所述模式匹配模块将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较，所述统计分析单元根据系统对象创建一个统计表格，统计正常使用时的若干测量属性，测量属性的平均值将被用来与网络和系统的行为进行比较，所述完整性分析单元关注某个文件和目录的内容及属性是否被更改；

报警处理模块将分析结果记录在日志文件中，并产生相应的报告，触发警报；

认证系统包括系统管理模块、分组模块、审计控制模块、宽度管理模块，系统管理模块对局域网内IP地址和机器名进行自动搜索，分组模块根据工作需要，对机器进行分组并制定不同的控制策略，审计控制模块将网络用户按MAC地址、帐号口令方式进行审计和控制，宽度管理模块将用户、用户分组或者应用类别来设定上网的带宽，保证优先级高的人员或应用在网络拥堵时优先使用带宽。

优选的，所述数据包捕获模块内设置有网络适配器，用于实时监控和分析所有通过网络进行传输的通信。

优选的，所述报警处理模块触发警报后向系统管理员发送传呼或电子邮件，并修改入侵检测系统或目标系统，如终止进程、切断攻击者的网络连接，或更改防火墙配置。

优选的，所述数据包捕获模块主要对主机操作系统层的数据、网络数据、应用程序数据和目标机发送的数据，进行捕捉。

优选的，所述数据库内部分为两部分，一部分用于安全系统存储检测到的异常数据，另一部分用于认证系统收集的局域网内IP地址和机器名。

优选的，所述认证系统还包括加密模块，将网络中传动的信息进行数据加密保护其安全性。