《一种通过WEB监控网络安全的方法.pdf》由会员分享,可在线阅读,更多相关《一种通过WEB监控网络安全的方法.pdf(6页珍藏版)》请在专利查询网上搜索。
1、10申请公布号CN102025785A43申请公布日20110420CN102025785ACN102025785A21申请号201010603835822申请日20101224H04L29/08200601H04L29/0620060171申请人汉柏科技有限公司地址300384天津市华苑产业区海泰西路18号西3楼104室72发明人路太杰殷建儒张永培74专利代理机构北京路浩知识产权代理有限公司11002代理人王莹54发明名称一种通过WEB监控网络安全的方法57摘要本发明公开了一种通过WEB监控网络安全的方法,包括以下步骤S1、网络安全设备检查到网络攻击后,发出提示信息给计算机终端;S2、计算机。
2、终端的WEB获取所述提示信息后,通过网络安全识别模型来识别网络的安全状况,当判断网络处于不安全状况时,WEB根据所识别出的不安全级别显示特定的颜色并发出特定的声音。本发明通过可自定义的网络安全识别模型对网络安全状态进行感知,从而实时地通过WEB进行提示,提高了效率;通过WEB的颜色变化和声音提示来进行提示,可视性好。51INTCL19中华人民共和国国家知识产权局12发明专利申请权利要求书1页说明书3页附图1页CN102025799A1/1页21一种通过WEB监控网络安全的方法,其特征在于,包括以下步骤S1、网络安全设备检查到网络攻击后,发出提示信息给计算机终端;S2、计算机终端的WEB获取所述。
3、提示信息后,通过网络安全识别模型来识别网络的安全状况,当判断网络处于不安全状况时,WEB根据所识别出的不安全级别显示特定的颜色并发出特定的声音。2如权利要求1所述的通过WEB监控网络安全的方法,其特征在于,根据网络攻击的类型及其数量不安全权重和速度不安全权重、不安全级别的阈值来定义所述网络安全识别模型,根据所述网络安全识别模型来识别不同的不安全级别。3如权利要求1所述的通过WEB监控网络安全的方法,其特征在于,所述网络安全识别模型为A类攻击的不安全贡献A类攻击的数量不安全权重该数量A类攻击的速度不安全权重该速度;当所有类型攻击的不安全贡献之和大于不安全级别N的阈值,则判断网络处于不安全级别N。。
4、4如权利要求13任一项所述的通过WEB监控网络安全的方法,其特征在于,所述提示信息为系统日志SYSTEMLOG。权利要求书CN102025785ACN102025799A1/3页3一种通过WEB监控网络安全的方法技术领域0001本发明涉及网络安全技术领域,尤其涉及一种通过WEB网页监控网络安全的方法。背景技术0002网络使计算机从信息的孤岛变成了通信、协同工作以及提高生产效率的有力工具。政府、大学、商业领域的专网已经存在了多年。随着上个世纪90年代中期INTERNET的爆炸式发展,越来越多的专网和个人接入了全球性的公共网络。0003对于全球数以百万的计算机用户来说,INTERNET已经成为一个。
5、重要的资源,对它的依赖还将不断地增加。大大小小的公司、学术机构、组织和政府机构,都逐渐意识到,INTERNET是提供服务和发布信息最容易、最高效而且是最有效的途径。0004今天的INTERNET是成千上万个网络互连而成的,彼此之间没有边界。这种环境中,网络安全是个大问题,因为某个机构的网络和INTERNET相连,就可以从世界上任何一台计算机对它进行访问,因此很容易受到别人的攻击,尽管攻击者和被攻击的网络之间可能没有物理上的链接。0005计算机安全协会最近的一次调查表明,70的被调查组织承认他们的网络安全防线被攻破过。0006网络攻击的类型有多种,总的来说,可以归成如下几类1、侦查攻击;2、访问。
6、攻击;3、DOS攻击。目前,很多网络安全设备通常都能够检测到这些网络攻击,当它们检测到网络攻击后,设备就会发出一个SYSTEMLOG系统日志。0007通过WEB方式来检测网络是否安全是时下比较流行的方式,通过它,我们在PC机上,就能够远程配置和监控网络安全设备。如果想要判断网络是否安全,只能通过人工分析它获得的SYSTEMLOG。然而,如果只是通过人工分析SYSTEMLOG,那么,我们就无法及时或者时时感知到网络是否安全。发明内容0008一要解决的技术问题0009本发明要解决的技术问题是提高网络安全监控的效率和可视性。0010二技术方案0011为解决上述技术问题,本发明提供了一种通过WEB监控。
7、网络安全的方法,包括以下步骤0012S1、网络安全设备检查到网络攻击后,发出提示信息给计算机终端;0013S2、计算机终端的WEB获取所述提示信息后,通过网络安全识别模型来识别网络的安全状况,当判断网络处于不安全状况时,WEB根据所识别出的不安全级别显示特定的颜色并发出特定的声音。0014其中,根据网络攻击的类型及其数量不安全权重和速度不安全权重、不安全级说明书CN102025785ACN102025799A2/3页4别的阈值来定义所述网络安全识别模型,根据所述网络安全识别模型来识别不同的不安全级别。0015其中,所述网络安全识别模型为A类攻击的不安全贡献A类攻击的数量不安全权重该数量A类攻击。
8、的速度不安全权重该速度;0016当所有类型攻击的不安全贡献之和大于不安全级别N的阈值,则判断网络处于不安全级别N;0017其中,所述提示信息为系统日志SYSTEMLOG。0018三有益效果0019本发明通过可自定义的网络安全识别模型对网络安全状态进行感知,从而实时地通过WEB进行提示,提高了效率;通过WEB的颜色变化和声音提示来进行提示,可视性好。附图说明0020图1是本发明的方法流程图。具体实施方式0021下面结合附图和实施例,对本发明的具体实施方式作进一步详细说明。以下实施例用于说明本发明,但不用来限制本发明的范围。0022如图1所示,本发明包括以下步骤0023S1、网络安全设备检查到网络。
9、攻击后,发SYSTEMLOG或其它信息给计算机终端;网络安全设备主要是指保障网络数据的传输安全以及内网的安全性,例如防火墙设备,数据的硬件加解密设备等。0024S2、计算机终端的WEB获取所述提示信息后,通过网络安全识别模型来识别网络的安全状况,当判断网络处于不安全状况时,WEB根据所识别出的不安全级别显示特定的颜色例如黑色并发出特定的声音。0025其中,根据网络攻击的类型及其数量不安全权重自定义和速度不安全权重自定义、不安全级别的阈值来定义所述网络安全识别模型,根据所述网络安全识别模型来识别不同的不安全级别。0026网络安全识别模型为A类攻击的不安全贡献A类攻击的数量不安全权重数量A类攻击的。
10、速度不安全权重速度。A可以是代表攻击类型自定义的正整数。例如,可以定义服务拒绝攻击为1类攻击,利用型攻击为2类攻击;信息收集型攻击为3类攻击;信息收集型攻击为4类攻击。0027当所有类型攻击的不安全贡献之和大于不安全级别N是自定义的的阈值用户可设置,则判断网络处于不安全级别N。0028由以上实施例可以看出,本发明通过可自定义的网络安全识别模型对网络安全状态进行感知,从而实时地通过WEB进行提示,提高了效率;通过WEB的颜色变化和声音提示来进行提示,可视性好。0029以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因说明书CN102025785ACN102025799A3/3页5此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。说明书CN102025785ACN102025799A1/1页6图1说明书附图CN102025785A。