[发明专利]一种网络安全侵入检测系统

权利要求书

1.一种网络安全侵入检测系统，其特征在于：包括服务器，所述服务器与用于获取网络安全分析报告的的分析报告获取模块相连，所述控制器与用于从网络安全分析报告中提取危险漏洞信息的信息分析提取模块相连，所述控制器与用于解析流量数据特征的流量数据解析模块相连，所述控制器与用于将侵入危险漏洞时的流量数据特征与该漏洞危险信息进行匹配的特征匹配模块相连，所述控制器与用于根据特征匹配模块的匹配结果对该危险漏洞进行威胁性分析的威胁性分析模块相连；

所述控制器与用于采集区块链上源主机发送的网络安全事件检测请求的检测信息采集模块相连，所述控制器与用于向各链上分机发送网络安全事件检测请求的检测信号发送模块相连，所述控制器与用于收集各链上分机检测数据的检测数据收集模块相连，所述控制器与用于根据链上分机检测数据判断该网络安全事件威胁性的检测数据判断模块相连；

所述服务器根据威胁性分析模块的分析结果、检测数据判断模块的判断结果向网络安全系统分别发送预防指令、查杀切断指令。

2.根据权利要求1所述的网络安全侵入检测系统，其特征在于：所述控制器将信息分析提取模块提取的危险漏洞信息存入信息数据库中，所述控制器将流量数据解析模块解析的流量数据存入流量数据库中。

3.根据权利要求1所述的网络安全侵入检测系统，其特征在于：所述分析报告获取模块搜寻网络安全分析厂商发布的网络安全分析报告的链接，并从链接进入读取网络安全分析报告信息。

4.根据权利要求3所述的网络安全侵入检测系统，其特征在于：所述信息分析提取模块从网络安全分析报告中提取危险漏洞信息时，若网络安全分析报告中已经列出危险漏洞信息，则所述信息分析提取模块使用正则表达式对危险漏洞信息进行内容匹配和记录，并通过标签建立不同区块。

5.根据权利要求1所述的网络安全侵入检测系统，其特征在于：所述流量数据解析模块对TCP/UDP/ICMP流、DNS流、HTTP请求头进行解析，并保存其特征信息。

6.根据权利要求1所述的网络安全侵入检测系统，其特征在于：所述网络安全事件检测请求包括源主机IP地址、网络安全事件内容、网络安全事件发生位置、网络安全事件起始时间。

7.根据权利要求1所述的网络安全侵入检测系统，其特征在于：所述检测数据收集模块根据各链上分机检测数据对网络安全事件置信次数进行累加，若链上分机对该网络安全事件进行检测后认定需要上报，则检测数据收集模块对网络安全事件置信次数加1。

8.根据权利要求7所述的网络安全侵入检测系统，其特征在于：所述检测数据判断模块以检测数据收集模块发送的网络安全事件置信次数为参考判断该网络安全事件威胁性，若网络安全事件置信次数大于置信次数阈值时，则检测数据判断模块判断该网络安全事件为高威胁性。

9.根据权利要求8所述的网络安全侵入检测系统，其特征在于：所述检测数据判断模块判断网络安全事件置信次数大于置信次数阈值时，向控制器发送反馈信息，所述控制器控制检测数据收集模块不再收集后续各链上分机检测数据，并将网络安全事件置信次数清零，同时所述控制器立即向网络安全系统发送告警信息和查杀切断指令。