• 一种免疫网络系统

    • 摘要:

      本发明适用于互联网信息安全领域,提供了一种免疫网络系统,所述系统包括:透明防火墙,用于分析及提取扫描特征,阻止外网扫描;智能巡检装置,用于监控进入网内流量,根据异常流量提取攻击指纹特征并存储至免疫特征库;以及应急装置,为所述智能巡检装置检测到的受损内网节点提供应急通道,并在用户工作完成后提示用户将所述受损节点还原至未受攻击之前的安全状态.本发明通过对网络流量进行监测与审计,维护网络良好状态,通过对未知入侵行为的分析及记忆,提高网络免疫能力,在入侵后能有效控制危害范围,保证网络畅通和服务的正常提供,该系统具备自主修复还原能力,全面维护网络的运营稳定.

    • 专利类型:

      发明专利

    • 申请/专利号:

      CN201310167147.5

    • 申请日期:

      2013.04.23

    • 公开/公告号:

      CN103227798A

    • 公开/公告日:

      2013-07-31

    • 发明人:

      胡建伟 崔艳鹏

    • 申请人:

      西安电子科技大学

    • 主分类号:

      H04L29/06(2006.01)I,H,H04,H04L,H04L29

    • 分类号:

      H04L29/06(2006.01)I,H04L12/26(2006.01)I,H,H04,H04L,H04L29,H04L12,H04L29/06,H04L12/26

    • 主权项:

      一种免疫网络系统,包括:用于分析及提取扫描特征并阻止外网扫描的透明防火墙,所述透明防火墙包括入口网卡、出口网卡以及设置于所述入口网卡与出口网卡之间的控制网卡,所述入口网卡与出口网卡之间形成网桥,实现内外网透明通信,在所述控制网卡上配置IP地址,用来实现网络管理员远程访问控制防火墙以及防火墙将预警信息在内网Web服务器进行日志记录;其特征在于,所述系统还包括:用于监控进入网内流量及根据异常流量提取攻击指纹特征并存储至免疫特征库的智能巡检装置,所述智能巡检装置包括巡逻监控单元和免疫隔离单元,所述巡逻监控单元用于审计并监测进入网内流量,提出异常流量处理建议,并对其进行引导重定向至免疫隔离单元,所述免疫隔离单元利用模拟服务与产生异常流量的主机通信,提取攻击指纹特征,充实免疫特征库;应急装置,所述应急装置为所述智能巡检装置检测到的受损内网节点提供应急通道,并在用户工作完成后提示用户将所述受损节点还原至未受攻击之前的安全状态,所述应急装置包括应急单元和还原单元,所述应急单元用于提示被攻陷主机的用户,将工作环境迁至应急通道继续工作,不必中断工作处理安全问题,所述还原单元用于待用户完成工作离开计算机时,提示用户存在安全隐患并给出精确的还原时间建议,帮助用户选择将计算机恢复至入侵之前的安全状态.