[发明专利]一种内网入侵防御系统在审
| 申请号: | 202111656811.3 | 申请日: | 2021-12-31 |
| 公开(公告)号: | CN114374552A | 公开(公告)日: | 2022-04-19 |
| 发明(设计)人: | 赵帅 | 申请(专利权)人: | 上海忠扬大数据科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H05K7/20;B01D46/10 |
| 代理公司: | 北京中索知识产权代理有限公司 11640 | 代理人: | 肖梦华 |
| 地址: | 201101 上海市闵*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 入侵 防御 系统 | ||
本发明涉及电通信技术领域,具体涉及一种内网入侵防御系统,包括安装子系统、巡检子系统、动态防御子系统和可视化子系统,巡检子系统、动态防御子系统和可视化子系统均设置于安装子系统内,巡检子系统、动态防御子系统和可视化子系统依次连接;巡检子系统,用于对用户终端的威胁程序和入侵程序进行查杀;动态防御子系统,用于将用户终端的IP地址隐藏,并对攻击者进行诱捕;可视化子系统,用于实时监测巡检子系统和动态防御系统,并建立可视化模块进行显示,解决了传统的网络安全防御技术难以抵御系统未知的软硬件漏洞的攻击的问题。
技术领域
本发明涉及电通信技术领域,尤其涉及一种内网入侵防御系统。
背景技术
传统的内网入侵防御系统是在现有网络体系架构的基础上建立包括防火墙和安全网关、入侵检测、病毒查杀、访问控制、数据加密等多层次的防御体系来提升网络及应用的安全性。
但近年来不断纰漏的网络安全事件及由此带来的严重后果也逐渐暴露了传统的网络安全防御技术存在的问题,尤其是难以有效抵御系统未知的软硬件漏洞的攻击。
发明内容
本发明的目的在于提供一种内网入侵防御系统,旨在解决传统的网络安全防御技术难以抵御系统未知的软硬件漏洞的攻击的问题。
为实现上述目的,本发明提供了一种内网入侵防御系统,包括安装子系统、巡检子系统、动态防御子系统和可视化子系统,所述巡检子系统、所述动态防御子系统和所述可视化子系统均设置于所述安装子系统内,所述巡检子系统、所述动态防御子系统和所述可视化子系统依次连接;
所述巡检子系统,用于对用户终端的威胁程序和入侵程序进行查杀;
所述动态防御子系统,用于将用户终端的IP地址隐藏,并对攻击者进行诱捕;
所述可视化子系统,用于实时监测所述巡检子系统和所述动态防御子系统,并建立可视化模块进行显示。
其中,包括安装子系统、巡检子系统、动态防御子系统和可视化子系统,所述巡检子系统、所述动态防御子系统和所述可视化子系统均设置于所述安装子系统内,所述巡检子系统、所述动态防御子系统和所述可视化子系统依次连接;
所述巡检子系统,用于对用户终端的威胁程序和入侵程序进行查杀;
所述动态防御子系统,用于将用户终端的IP地址隐藏,并对攻击者进行诱捕;
所述可视化子系统,用于实时监测所述巡检子系统和所述动态防御子系统,并建立可视化模块进行显示。
其中,所述动态防御子系统包括隐藏模块、诱捕模块和隔离模块,所述隐藏模块、所述诱捕模块和所述隔离模块依次连接;
所述隐藏模块,用于隐藏终端的真实IP地址,分配虚拟IP地址并持续无规律跳变虚拟IP地址;
所述诱捕模块,用于在真实服务器周边克隆若干虚假服务器,并虚假开放所述虚假服务器的高危端口对攻击者进行诱捕;
所述隔离模块,用于将每个终端节点单独定义为一个逻辑隔离子网。
其中,所述动态防御子系统还包括储存模块和访问模块,所述储存模块和所述访问模块连接;
所述储存模块,用于储存用户终端的重要资源;
所述访问模块,用于限制对所述储存模块的访问人员。
其中,所述可视化子系统包括监控模块和所述显示模块,所述监控模块与所述威胁监测模块、所述入侵监测模块、所述隐藏模块、所述诱捕模块、所述隔离模块、所述储存模块和所述访问模块连接,所述显示模块与所述监控模块连接;
所述监控模块,用于对所述威胁监测模块、所述入侵监测模块、所述隐藏模块、所述诱捕模块、所述隔离模块、所述储存模块和所述访问模块实时监控,并建立可视化模型;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海忠扬大数据科技有限公司,未经上海忠扬大数据科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111656811.3/2.html,转载请声明来源钻瓜专利网。
