專利名稱:模擬生物神經(jīng)網(wǎng)絡(luò)保護互聯(lián)網(wǎng)安全的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)與安全系統(tǒng)領(lǐng)域��,特別涉及保護互聯(lián)網(wǎng)信息安全技術(shù)�����,具體的講是模擬生物神經(jīng)網(wǎng)絡(luò)保護互聯(lián)網(wǎng)安全的方法及系統(tǒng)��。
背景技術(shù):
互聯(lián)網(wǎng)的發(fā)展是20世紀末最偉大的發(fā)明��,互聯(lián)網(wǎng)跟人們的生活帶來極大的方便���。互聯(lián)網(wǎng)給人們帶來方便的同時���,通過互聯(lián)網(wǎng)傳播的病毒開始肆虐�����,黑客攻擊行為時有發(fā)生����,通過互聯(lián)網(wǎng)傳播非法信息給國家安全帶來威脅,因此誕生了反病毒���、反黑客��、信息安全�����、內(nèi)容安全能專門的安全領(lǐng)域�����。
因特網(wǎng)時代到來的沖擊����,使得病毒開始具備令人聞之色變的影響力����?����?鐕?、跨洲性的因特網(wǎng)蠕蟲����,不但影響區(qū)域擴及全球各地,最可怕的是����,傳播速度非常驚人。在因特網(wǎng)中����,病毒可選擇的媒介不但多而且具備強大的影響力,這些可怕的毒蟲可以透過網(wǎng)頁��、分享軟件����、P2P�、實時通訊���、網(wǎng)絡(luò)共享、系統(tǒng)漏洞及電子郵件等不同途徑及方式來散布��。反病毒技術(shù)工作者采用虛擬技術(shù)����、掃描技術(shù)等多種技術(shù)在工作站上進行病毒查殺,極大地消耗的全網(wǎng)工作站的計算能力���。
而對于一個公司�、一個國家為每一臺工作站配備殺毒軟件�����、反黑客軟件和內(nèi)容過濾軟件將是一筆不小的投入����,同時需要大量的專業(yè)管理人員,由于管理人員的責任心和技術(shù)水平參差不齊�。給有效的管理和控制威脅帶來不方便,這就出現(xiàn)了模擬生物神經(jīng)網(wǎng)絡(luò)保護互聯(lián)網(wǎng)安全��,在一個組織范圍內(nèi)協(xié)同工作保護互聯(lián)網(wǎng)絡(luò)安全提高管理效率���。
生物要適應外界環(huán)境的變化����,就必須能夠感受到這種變化,才能做出反應����。生物的感受器在整個神經(jīng)系統(tǒng)中起著信息采集的作用,它將外界物理的或化學的信號反應在感覺神經(jīng)細胞上向遠端傳導����。中間神經(jīng)在系統(tǒng)中起著計算及信息傳導的作用,感覺神經(jīng)傳來的信號經(jīng)過若干個中間神經(jīng)元的計算響應后在傳遞到傳出神經(jīng)形成反射弧����。傳出神經(jīng)最終連接著效應器,最后由效應器調(diào)空肌體器官做出相應的反應���。
神經(jīng)系統(tǒng)的最大特點就是可以根據(jù)外界的刺激協(xié)調(diào)肌體所有的系統(tǒng)做出反應���。模擬生物神經(jīng)網(wǎng)絡(luò)保護互聯(lián)網(wǎng)安全系統(tǒng)將互聯(lián)網(wǎng)絡(luò)作為一個協(xié)作的整體,網(wǎng)絡(luò)的任何節(jié)點遭受攻擊��,信息安全中心控制系統(tǒng)協(xié)調(diào)整個互聯(lián)網(wǎng)資源對攻擊做出反應��,抵御可能發(fā)生的危險��。
模擬生物神經(jīng)網(wǎng)絡(luò)保護互聯(lián)網(wǎng)安全的方法及系統(tǒng)根據(jù)生物學神經(jīng)網(wǎng)絡(luò)系統(tǒng)的原理設(shè)計��。系統(tǒng)將整個互聯(lián)網(wǎng)作為一個巨大的神經(jīng)系統(tǒng)����,網(wǎng)關(guān)及工作站作為網(wǎng)絡(luò)感受器和網(wǎng)絡(luò)效應器,網(wǎng)絡(luò)作為中間神經(jīng)��。網(wǎng)絡(luò)感受器負責收集網(wǎng)絡(luò)上的攻擊信息和垃圾郵件信息��,中間神經(jīng)將感受器收集到的信息傳送到中樞處理機構(gòu)對信息進行分析���,然后中樞處理機構(gòu)指揮分布在網(wǎng)絡(luò)上的網(wǎng)絡(luò)效應器協(xié)同工作�。
模擬生物神經(jīng)網(wǎng)絡(luò)保護互聯(lián)網(wǎng)安全的方法及系統(tǒng)不同于神經(jīng)網(wǎng)絡(luò)系統(tǒng)�����。
神經(jīng)網(wǎng)絡(luò)習慣上稱為人工神經(jīng)網(wǎng)絡(luò)�����、神經(jīng)計算機等�����,是屬于人工智能領(lǐng)域的一部分。神經(jīng)元是神經(jīng)網(wǎng)絡(luò)操作的基本信息處理單元��。一個神經(jīng)網(wǎng)絡(luò)是一個由簡單處理元構(gòu)成的規(guī)模宏大的并行分布式處理器��。天然具有存儲經(jīng)驗知識和使之可用的特性��。使用神經(jīng)網(wǎng)絡(luò)系統(tǒng)計算需要經(jīng)過兩步1)通過訓練獲取一定的知識�,使之具有可以計算的能力,2)使用該系統(tǒng)完成計算任務��;神經(jīng)網(wǎng)絡(luò)的知識存儲在節(jié)點之間的權(quán)值上���,神經(jīng)網(wǎng)絡(luò)學習的結(jié)果是調(diào)整節(jié)點之間的連接權(quán)值�,連接權(quán)值記錄了知識的信息���。神經(jīng)網(wǎng)絡(luò)用來完成一定的智能化計算任務�����,通過學習過程來實現(xiàn)有用的計算�,如優(yōu)化計算等。
模擬生物神經(jīng)網(wǎng)絡(luò)保護互聯(lián)網(wǎng)安全的方法及系統(tǒng)是由互聯(lián)網(wǎng)和分布在互聯(lián)網(wǎng)末端的工作站PC��、小型機����、大型機�����、局域網(wǎng)���、其他電子終端構(gòu)成的網(wǎng)絡(luò)系統(tǒng)�。利用網(wǎng)關(guān)上的信息安全模塊模擬生物學神經(jīng)系統(tǒng)得感受器和效應器���,接受來自終端的威脅信息����,協(xié)調(diào)并指揮網(wǎng)關(guān)阻擊安全威脅的網(wǎng)絡(luò)互聯(lián)系統(tǒng)���。
由于Windows經(jīng)常被報出安全漏洞��,所以使用Windows系統(tǒng)的用戶就需要經(jīng)常到微軟的網(wǎng)站上下載補丁程序�����,這就是Update��。反病毒系統(tǒng)�、防火墻系統(tǒng)、垃圾郵件過濾系統(tǒng)也都采用的Update的方法更新系統(tǒng)庫����。一旦系統(tǒng)被報出漏洞如果不能夠及時更新就會出現(xiàn)巨大的安全問題,然后并不是每一個工作人員都能夠及時地更新系統(tǒng)�,給組織的系統(tǒng)埋藏安全隱患。模擬生物神經(jīng)網(wǎng)絡(luò)保護互聯(lián)網(wǎng)安全的方法及系統(tǒng)技術(shù)在網(wǎng)關(guān)上封堵了任何可能的安全威脅�,并且通過安全管理協(xié)議限制危險主機的部分網(wǎng)絡(luò)功能,達到安全防范的目的��。
Update的作用是在軟件系統(tǒng)的官方網(wǎng)站下載軟件系統(tǒng)的補丁升級軟件系統(tǒng)�,彌補安全漏洞或者更新軟件系統(tǒng)。微軟是Update的倡導者�����,按照微軟的說法Update上傳的內(nèi)容包括用戶的Bug信息�����、配置信息以及序列號等認證信息,不包括用戶個人的信息��。上傳的信息用于分析缺陷產(chǎn)生的原因����、存在的位置以修正軟件,或者上傳版本信息判斷用戶是否需要升級版本����。但是����,Update系統(tǒng)上報的升級信息只能為本地主機的升級提供版本信息,并且Update系統(tǒng)上報的Bug需要等到軟件開發(fā)商開發(fā)出新的軟件或者補丁程序問題才能得到解決�。
模擬生物神經(jīng)網(wǎng)絡(luò)保護互聯(lián)網(wǎng)安全的方法及系統(tǒng)上傳的信息是網(wǎng)關(guān)或者工作站采樣的內(nèi)容數(shù)據(jù)和網(wǎng)絡(luò)行為數(shù)據(jù),不是用于本地升級而是給分析服務器提供分析數(shù)據(jù)�,分析服務器對網(wǎng)關(guān)或者工作站采樣的內(nèi)容數(shù)據(jù)和網(wǎng)絡(luò)行為數(shù)據(jù)立即做出分析并發(fā)布指令和特征庫,不需要人工干預或開發(fā)新的軟件����。
Update在很多系統(tǒng)中都得到應用,比如Brightmail全球郵件監(jiān)控系統(tǒng)和SurfControl風險跟蹤數(shù)據(jù)庫���。Brightmail郵件監(jiān)控系統(tǒng)收集全球的垃圾郵件定時發(fā)布郵件特征信息����,SurfControl定期發(fā)布URL信息。Brightmail和SurfControl在服務器下載列表�����,根據(jù)列表的信息阻擊網(wǎng)絡(luò)連接����。但是,在互聯(lián)網(wǎng)上所有的網(wǎng)關(guān)都獲得最新列表時需要時間的��,真正受到攻擊的服務器獲得列表的時候攻擊可能已經(jīng)停止了���。并且由于存在系統(tǒng)兼容性的問題�,安全信息列表或者攻擊特征信息庫往往只是保護了受攻擊的服務器���,受到攻擊的網(wǎng)關(guān)(或者服務器)的網(wǎng)絡(luò)資源消耗�����、CPU消耗并沒有得到實質(zhì)的減少�。
比如在郵件過濾系統(tǒng)中��,在工作站上進行過濾實質(zhì)的意義不大,原因就是郵件已經(jīng)下載到了工作站����。真正阻擋垃圾郵件和病毒進入內(nèi)部網(wǎng)絡(luò)必須在網(wǎng)關(guān)上進行檢查。垃圾郵件一般采用行為模式識別�、黑名單或者內(nèi)容識別。采用行為模式識別可以采用在本地分析數(shù)據(jù)的方法得到�,黑名單和內(nèi)容識別的關(guān)鍵字需要及時到相關(guān)網(wǎng)站更新。采用行為模式識別和黑名單過濾的郵件過濾系統(tǒng)在完成SMTP握手之后武斷的將來自該地址的所有郵件作為垃圾郵件處理��,過濾效果很差��;采用內(nèi)容分析的郵件過濾系統(tǒng)中���,郵件經(jīng)過網(wǎng)關(guān)時,垃圾郵件過濾引擎攔截住郵件對其內(nèi)容進行分析���,發(fā)現(xiàn)是垃圾郵件采用拒絕���、放行、轉(zhuǎn)發(fā)��、或者刪除的策略處理��。雖然這些方法都能夠在一定程度上過濾垃圾郵件,但是對網(wǎng)關(guān)系統(tǒng)的資源占用很大�。為了解決上述的問題,既要過濾的垃圾郵件���,又要保護網(wǎng)絡(luò)的各種資源�����,需要采用一種新的技術(shù)手段���。
發(fā)明內(nèi)容
本發(fā)明為了解決以上問題,提出了模擬生物神經(jīng)網(wǎng)絡(luò)保護互聯(lián)網(wǎng)安全的方法����,在互聯(lián)網(wǎng)上建立一個或者多個信息安全處理中心,在網(wǎng)關(guān)或者交換設(shè)備或者工作站上建立一個網(wǎng)絡(luò)感受器和一個網(wǎng)絡(luò)效應器����,模擬生物體對外界刺激產(chǎn)生反射的原理達到阻擊威脅,保護網(wǎng)絡(luò)和信息安全的目的����。
本發(fā)明還提供了模擬生物神經(jīng)網(wǎng)絡(luò)保護互聯(lián)網(wǎng)安全的系統(tǒng),通過模擬生物神經(jīng)網(wǎng)絡(luò)保護互聯(lián)網(wǎng)安全的系統(tǒng)的接口將網(wǎng)絡(luò)中的網(wǎng)關(guān)����、工作站的端口活動信息傳送給信息安全處理中心���,并利用信息安全處理中心對安全數(shù)據(jù)的分析能力對數(shù)據(jù)進行處理。
模擬生物神經(jīng)網(wǎng)絡(luò)保護互聯(lián)網(wǎng)安全的方法�,在網(wǎng)絡(luò)中至少有一個網(wǎng)關(guān)或者工作站和一個信息安全處理中心,網(wǎng)關(guān)或者工作站向信息安全處理中心報送網(wǎng)關(guān)或者工作站的端口活動信息�,利用信息安全處理中心數(shù)據(jù)分析處理的能力對網(wǎng)關(guān)或者工作站的數(shù)據(jù)做出分析和判斷;信息安全處理中心負責將網(wǎng)關(guān)或者工作站收集的信息進行分析�,發(fā)布攻擊特征庫和操作指令,并由模擬生物神經(jīng)網(wǎng)絡(luò)保護互聯(lián)網(wǎng)安全的接口進行輸入輸出���。
具體包括如下步驟建立一個具有模擬生物神經(jīng)網(wǎng)絡(luò)保護互聯(lián)網(wǎng)安全的系統(tǒng)的步驟�;
網(wǎng)關(guān)或者工作站收集網(wǎng)絡(luò)活動信息的步驟����;信息安全處理中心對接收到的數(shù)據(jù)進行分析的步驟�;網(wǎng)關(guān)或者工作站接收信息安全處理中心發(fā)布的結(jié)果的步驟;網(wǎng)關(guān)或者工作站對網(wǎng)絡(luò)信息進行過濾的步驟�����。
所述建立一個具有模擬生物神經(jīng)網(wǎng)絡(luò)保護互聯(lián)網(wǎng)安全的系統(tǒng)的步驟還應該包括建立具有網(wǎng)絡(luò)信息收集能力和具有關(guān)閉部分網(wǎng)絡(luò)連接能力的網(wǎng)關(guān)或者工作站的步驟�����,用于收集攻擊信息或者阻斷非法網(wǎng)絡(luò)行為。
建立具有網(wǎng)絡(luò)行為分析能力和內(nèi)容分析能力的處理中心的步驟��,用于分析網(wǎng)絡(luò)行為是否是非法行為和內(nèi)容是否合法�。
所述網(wǎng)關(guān)或者工作站收集網(wǎng)絡(luò)活動信息的步驟還應該包括提交的步驟,將收集到的信息發(fā)送到信息安全處理中心�����。
所述信息安全處理中心對接收到的數(shù)據(jù)進行分析的步驟還應該包括數(shù)據(jù)接收的步驟�,用于接收網(wǎng)關(guān)或者工作站提交的數(shù)據(jù);數(shù)據(jù)進行分析的步驟����,分析提交的信息中是否包含垃圾信息或者攻擊行為。
數(shù)據(jù)發(fā)布的步驟�,信息安全處理中心發(fā)布分析結(jié)果。
所述網(wǎng)關(guān)或者工作站接收信息安全處理中心發(fā)布的結(jié)果的步驟還應該包括網(wǎng)關(guān)或工作站從安全處理中心接收數(shù)據(jù)的步驟�����,在安全處理中心接收攻擊特征碼或者指令�����。
網(wǎng)關(guān)或工作站加載攻擊特征碼的步驟,用于過濾病毒���、垃圾郵件��、黑客入侵���、Http內(nèi)容等。
網(wǎng)關(guān)或工作站執(zhí)行安全處理中心指令的步驟�����,用于根據(jù)安全處理中心指令協(xié)同工作阻擊非法的網(wǎng)絡(luò)行為�。
網(wǎng)關(guān)或者工作站對網(wǎng)絡(luò)信息進行過濾的步驟,還應該包括垃圾信息過濾的步驟����,過濾病毒、垃圾郵件�����、Http內(nèi)容的步驟等��。
阻擊非法的網(wǎng)絡(luò)行為的步驟��,根據(jù)安全處理中心指令協(xié)同工作阻擊非法的網(wǎng)絡(luò)行為�。
所述建立具有網(wǎng)絡(luò)攻擊行為分析能力的信息安全處理中心的步驟還包括系統(tǒng)安裝的步驟,用于安全基本的系統(tǒng)��。
系統(tǒng)學習����、訓練的步驟,用于加載知識庫或者訓練系統(tǒng)����,使系統(tǒng)具備分析處理信息的能力。
模擬生物神經(jīng)網(wǎng)絡(luò)保護互聯(lián)網(wǎng)安全系統(tǒng)��,在網(wǎng)絡(luò)中至少有一個網(wǎng)關(guān)或者工作站和一個信息安全服務器構(gòu)成的網(wǎng)絡(luò)����,網(wǎng)關(guān)或者工作站向信息安全服務器報送網(wǎng)關(guān)或者工作站的端口活動信息,利用信息安全服務器數(shù)據(jù)分析處理模塊對網(wǎng)關(guān)或者工作站的數(shù)據(jù)做出分析和判斷�����;信息安全服務器�,負責將網(wǎng)關(guān)或者工作站收集的數(shù)據(jù)進行分析,發(fā)布攻擊信息特征或者操作指令,并由模擬生物神經(jīng)網(wǎng)絡(luò)保護互聯(lián)網(wǎng)安全的協(xié)議進行輸入輸出����。
所述網(wǎng)關(guān)或者工作站還應該包括數(shù)據(jù)收集模塊,用于收集本地的網(wǎng)絡(luò)活動信息��;所述網(wǎng)關(guān)或者工作站還應該包括發(fā)送模塊����,用于將收集到的信息發(fā)送到信息安全服務器;所述網(wǎng)關(guān)或者工作站還應該包括數(shù)據(jù)接收模塊�����,用于接收信息安全服務器發(fā)布的攻擊特征或者指令�����;所述網(wǎng)關(guān)或者工作站還應該包括信息過濾模塊�����,用于過濾出入網(wǎng)關(guān)或者工作站的信息流��;所述網(wǎng)關(guān)或者工作站還應該包括網(wǎng)絡(luò)阻斷模塊���,用于阻斷或者關(guān)閉部分網(wǎng)絡(luò)連接�����;所述信息安全服務器還應該包括數(shù)據(jù)接收模塊����,用于接收網(wǎng)關(guān)或者工作站發(fā)送的數(shù)據(jù)�;所述信息安全服務器還應該包括數(shù)據(jù)發(fā)送模塊,用于發(fā)送信息安全服務器分析的結(jié)果數(shù)據(jù)���;
所述信息安全服務器還應該包括分析模塊�����,用于分析網(wǎng)關(guān)或者工作站發(fā)送的數(shù)據(jù)�;所述信息安全服務器還應該包括分析模塊還應包括學習模塊�、信息分析模塊、知識存儲模塊�����、決策與發(fā)布模塊����。
所述學習模塊�,用于根據(jù)網(wǎng)關(guān)或者工作站發(fā)送的數(shù)據(jù)的分析結(jié)果或者其他的途徑獲取知識���,提升信息安全服務器的知識庫的處理能力���;所述信息分析模塊,用于根據(jù)知識庫的知識分析網(wǎng)關(guān)或者工作站發(fā)送的數(shù)據(jù)��,為決策與發(fā)布模塊提供輸入信息�;所述知識存儲模塊,用于存儲信息安全服務器根據(jù)網(wǎng)關(guān)或者工作站發(fā)送的數(shù)據(jù)的分析結(jié)果或者其他的途徑獲取知識���;所述決策與發(fā)布模塊���,用于信息安全服務器發(fā)布特征碼或者指令。
本發(fā)明有益效果在于����,在網(wǎng)關(guān)上過濾病毒、垃圾郵件�����、HTTP內(nèi)容,阻擊攻擊行為保護了被攻擊終端的安全��,封鎖了攻擊行為進入互聯(lián)網(wǎng)的接入點����,降低網(wǎng)絡(luò)帶寬和CPU的資源浪費�,提高了響應速度,為全球合作保護網(wǎng)絡(luò)安全提供平臺����,并且在網(wǎng)關(guān)上實現(xiàn)不添加額外的設(shè)備,由處理中心管理攻擊行為的鑒別����,減少了設(shè)備管理人員,降低了對管理員的技術(shù)水平的依賴性��。
圖1為本發(fā)明的系統(tǒng)結(jié)構(gòu)圖����;圖2為本發(fā)明方法的流程圖;圖3郵件過濾系統(tǒng)中采用本發(fā)明方法的流程圖����;圖4所示為即時消息過濾系統(tǒng)中采用本發(fā)明方法的流程圖�;圖5所示為HTTP過濾系統(tǒng)中采用本發(fā)明方法的流程圖�����;圖6所示為交通管理系統(tǒng)中采用本發(fā)明方法的流程圖�����;圖7所示為本發(fā)明系統(tǒng)結(jié)構(gòu)圖��。
具體實施例方式
下面結(jié)合
本發(fā)明的具體實施方式
�����。
圖1為本發(fā)明系統(tǒng)結(jié)構(gòu)圖����,第一個部分是網(wǎng)絡(luò)感受器,第二個部分時分析中心���,第三個部分是網(wǎng)絡(luò)效應器�。與Update收集本地版本信息和Bug信息不同��,本發(fā)明中網(wǎng)絡(luò)感受器部分監(jiān)聽并收集本地網(wǎng)絡(luò)通訊的活動信息和內(nèi)容相關(guān)信息�����,發(fā)送到信息分析中心。與Update在服務器下載補丁程序或者庫不同���,分析中心將利用中心積累的知識對網(wǎng)絡(luò)感受器報送的數(shù)據(jù)進行分析�����,如果網(wǎng)絡(luò)感受器報送的數(shù)據(jù)具備攻擊特性或者包含違禁的信息,分析中心將將指令關(guān)閉發(fā)送違禁信息的系統(tǒng)的部分或者全部連接�,斷開部分或者被攻擊系統(tǒng)的網(wǎng)絡(luò)連接保護被攻擊的系統(tǒng)。同時分析中心發(fā)布特征庫供其他系統(tǒng)下載��,以保護互聯(lián)網(wǎng)上的其他系統(tǒng)����。Update系統(tǒng)需要程序員解決的缺陷問題,并補丁程序或新版本軟件上傳到服務器上�����,才可以下載�����。與Update下載補丁程序或者庫或者新版軟件不同,本發(fā)明的網(wǎng)絡(luò)效應器主動接受分析中心發(fā)布的庫和指令對網(wǎng)絡(luò)通訊進行控制�����,阻斷網(wǎng)絡(luò)連接或者進行信息過濾���。本發(fā)明提供對網(wǎng)絡(luò)及網(wǎng)絡(luò)信息監(jiān)聽和控制的能力����。
圖2為本發(fā)明方法的流程圖����,圖中給出了本發(fā)明是如何實現(xiàn)的。系統(tǒng)由服務器和系統(tǒng)A���、系統(tǒng)B����、系統(tǒng)C構(gòu)成�,系統(tǒng)A、B���、C通過網(wǎng)絡(luò)連接可以互相通信?,F(xiàn)在網(wǎng)絡(luò)通訊技術(shù)的飛速發(fā)展給數(shù)據(jù)通訊帶來極大方便,理論上系統(tǒng)A可以向任何系統(tǒng)發(fā)送任何的信息���,但是網(wǎng)絡(luò)通訊技術(shù)也給不法分子提供了便利�,網(wǎng)絡(luò)攻擊行為�����、垃圾郵件�、病毒、非法主頁等在互聯(lián)網(wǎng)上肆意傳播����,浪費大量貸款資源同時����,嚴重影響人們的生產(chǎn)生活。利用本發(fā)明在互聯(lián)網(wǎng)上建立一個模擬生物神經(jīng)網(wǎng)絡(luò)保護互聯(lián)網(wǎng)的系統(tǒng)�����,服務器完成初始化���,步驟201����;系統(tǒng)A向系統(tǒng)B發(fā)送信息,步驟202��;系統(tǒng)B對接收到的信息采樣��,步驟203�;系統(tǒng)B將采樣的信息發(fā)送到服務器,步驟204��;服務器對系統(tǒng)B提交的數(shù)據(jù)進行分析��,步驟205��;服務器發(fā)布數(shù)據(jù)進行分析結(jié)果�,本發(fā)明方法系統(tǒng)應用于其他數(shù)據(jù)處理過程時分析結(jié)果的內(nèi)容是不同的,步驟206��;系統(tǒng)A�、B、C在服務器上接收分析結(jié)果���,步驟207�����、209���、211����,系統(tǒng)A��、B�、C接收的分析結(jié)果包括指令、過濾策略和特征庫���,系統(tǒng)A�����、B、C在同一系統(tǒng)中的地位不同接收的分析結(jié)果的內(nèi)容是不同的���,當然對于本發(fā)明方法系統(tǒng)應用于其他數(shù)據(jù)處理過程時接收的分析結(jié)果的內(nèi)容也是不同的��;系統(tǒng)A根據(jù)服務器的分析結(jié)果調(diào)整系統(tǒng)策略����,步驟208;系統(tǒng)B根據(jù)服務器的分析結(jié)果調(diào)整系統(tǒng)策略�����,步驟210�����;系統(tǒng)C根據(jù)服務器的分析結(jié)果調(diào)整系統(tǒng)策略��,步驟212��;圖3郵件過濾系統(tǒng)中采用本發(fā)明方法利用模擬生物神經(jīng)網(wǎng)絡(luò)過濾垃圾郵件的詳細流程圖���。垃圾郵件分析中心的服務器首先完成初始化�����,步驟301���,初始化系統(tǒng)包括訓練實施庫、加載知識庫到系統(tǒng)中�,當然對于本發(fā)明方法系統(tǒng)應用于其他數(shù)據(jù)處理過程時初始化的內(nèi)容是不同的����;網(wǎng)關(guān)初始化�����,步驟302�����,初始化網(wǎng)關(guān)系統(tǒng)加載知識庫和策略到系統(tǒng)中����,對于本發(fā)明方法系統(tǒng)應用于其他數(shù)據(jù)處理過程時網(wǎng)關(guān)初始化的內(nèi)容是不同的。郵件服務器A向郵件服務器B發(fā)送郵件����,步驟303;網(wǎng)關(guān)A轉(zhuǎn)發(fā)郵件服務器A的郵件����,步驟304���;網(wǎng)關(guān)B對發(fā)網(wǎng)郵件服務器B的郵件發(fā)送行為和郵件內(nèi)容進行采樣�����,步驟305�����;網(wǎng)關(guān)B將采樣的數(shù)據(jù)發(fā)送到垃圾郵件分析中心服務器�����,步驟306�;垃圾郵件分析中心服務器接收網(wǎng)關(guān)B發(fā)送的消息,步驟307����;垃圾郵件分析中心服務器根據(jù)知識庫信息對郵件服務器A的行為數(shù)據(jù)和郵件內(nèi)容進行分析,步驟308�;垃圾郵件分析中心服務器根據(jù)分析結(jié)果判斷郵件服務器A是否是垃圾郵件制造者,步驟309����;如果郵件服務器A不是垃圾郵件制造者,垃圾郵件分析中心服務器發(fā)送指令��,通知網(wǎng)關(guān)B將郵件放行��,步驟310;網(wǎng)關(guān)B將郵件轉(zhuǎn)發(fā)到郵件服務器B上�����,步驟311�;如果郵件服務器A是垃圾郵件制造者,垃圾郵件分析中心服務器發(fā)送指令�,通知網(wǎng)關(guān)A關(guān)閉郵件服務器A的部分郵件連接或者將郵件服務器A網(wǎng)絡(luò)關(guān)閉,步驟312�;網(wǎng)關(guān)A接受垃圾郵件分析中心服務器的指令,步驟313�;網(wǎng)關(guān)A關(guān)閉郵件服務器A的部分郵件連接或者將郵件服務器A網(wǎng)絡(luò)關(guān)閉,步驟314����;垃圾郵件分析中心服務器發(fā)送指令,通知網(wǎng)關(guān)B阻斷郵件服務器A的部分郵件連接�����,步驟315�;網(wǎng)關(guān)B接受垃圾郵件分析中心服務器的指令,步驟316��;網(wǎng)關(guān)B阻斷郵件服務器A的部分郵件連接��,步驟317�;垃圾郵件分析中心服務器發(fā)布特征庫,步驟318�,對于本發(fā)明方法系統(tǒng)應用于其他數(shù)據(jù)處理過程時特征庫的內(nèi)容也是不同的;網(wǎng)關(guān)A�����、B��、C接收垃圾郵件分析中心服務器發(fā)布的特征庫���,步驟319�、321���、323��,網(wǎng)關(guān)A���、B、C在同一系統(tǒng)中的地位不同接收的特征庫的內(nèi)容是可能相同或者不相同����,本發(fā)明方法系統(tǒng)應用不限于郵件網(wǎng)關(guān)系統(tǒng)A�����、B�����、C���,設(shè)計人員可以根據(jù)本發(fā)明的原理推定任意的系統(tǒng);網(wǎng)關(guān)A�����、B���、C根據(jù)接收到的特征庫調(diào)整網(wǎng)關(guān)策略�����,步驟320��、322��、324�。
本發(fā)明利用模擬生物神經(jīng)網(wǎng)絡(luò)過濾保護互聯(lián)網(wǎng)安全的方法不僅可以用來過濾垃圾郵件,還可以用于內(nèi)容安全(即時消息過濾�、HTTP過濾)、病毒過濾�����、�����、黑客攻擊防范���,也可以應用在交通信息管理中,改善道路交通的擁塞現(xiàn)象�����。
網(wǎng)關(guān)內(nèi)容安全系統(tǒng)上的應用1��、A網(wǎng)關(guān)收集網(wǎng)絡(luò)流出��、流入的信息����。
2�����、A網(wǎng)關(guān)將收集到的信息發(fā)送到內(nèi)容安全處理中心����。
3�、內(nèi)容安全處理中心分析A網(wǎng)關(guān)收集網(wǎng)絡(luò)流出、流入的信息�。發(fā)現(xiàn)B網(wǎng)絡(luò)是內(nèi)容安全威脅的發(fā)源地。
4���、內(nèi)容安全處理中心發(fā)布A網(wǎng)關(guān)策略�����、B網(wǎng)關(guān)策略和內(nèi)容過濾特征包����。
5����、A網(wǎng)關(guān)����、B網(wǎng)關(guān)��、C網(wǎng)關(guān)接受內(nèi)容安全處理中心發(fā)布的內(nèi)容過濾特征包��,A網(wǎng)關(guān)接受A網(wǎng)關(guān)策略��,B網(wǎng)關(guān)接受B網(wǎng)關(guān)策略��、�����。
6���、A網(wǎng)關(guān)、B網(wǎng)關(guān)�����、C網(wǎng)關(guān)加載內(nèi)容安全處理中心發(fā)布的內(nèi)容過濾特征包�,A網(wǎng)關(guān)執(zhí)行A網(wǎng)關(guān)策略,B網(wǎng)關(guān)執(zhí)行B網(wǎng)關(guān)策略����、��。
7��、A網(wǎng)關(guān)���、B網(wǎng)關(guān)、C網(wǎng)關(guān)對進出網(wǎng)絡(luò)的內(nèi)容進行過濾��,A網(wǎng)關(guān)��、B網(wǎng)關(guān)���、對A郵件服務器發(fā)布的存在內(nèi)容安全威脅的內(nèi)容進行攔截����。
內(nèi)部內(nèi)容安全系統(tǒng)上的應用假設(shè)單位的網(wǎng)絡(luò)是A網(wǎng)絡(luò)�,網(wǎng)關(guān)是A網(wǎng)關(guān),擁有X主機���。
1�����、單位對本單位的敏感信息訓練內(nèi)容過濾引擎�����。
2�、A網(wǎng)關(guān)加載內(nèi)容過濾引擎,對流出本單位的內(nèi)容進行過濾��。
3��、A網(wǎng)關(guān)發(fā)現(xiàn)�,X主機發(fā)送敏感信息。
4�����、A網(wǎng)關(guān)將收集敏感信息特征�。
5�、A網(wǎng)關(guān)將敏感信息發(fā)送到本單位的管理中心主機。
6����、管理中心主機更新內(nèi)容過濾引擎特征包。
7�、A網(wǎng)關(guān)發(fā)布指令命令X主機關(guān)閉危險連接��,A網(wǎng)關(guān)阻斷X主機的連接��。
外部反病毒系統(tǒng)上的應用1���、A網(wǎng)關(guān)發(fā)現(xiàn)A網(wǎng)絡(luò)存在異常活動����,A網(wǎng)關(guān)收集異常活動信息��。
2�、A網(wǎng)關(guān)將異常活動采樣打包打送到反病毒處理中心�����。
3���、病毒攻擊處理中心接受A網(wǎng)關(guān)信息�。
4���、病毒攻擊處理中心分析收到的信息�。
5、病毒攻擊處理中心發(fā)布攻擊特征信息庫和A網(wǎng)關(guān)策略����、B網(wǎng)關(guān)策略、C網(wǎng)關(guān)策略����。
6、A網(wǎng)關(guān)��、B網(wǎng)關(guān)�����、C網(wǎng)關(guān)接收病毒攻擊處理中心發(fā)布的攻擊特征信息庫和網(wǎng)關(guān)策略����。
7、A網(wǎng)關(guān)����、B網(wǎng)關(guān)���、C網(wǎng)關(guān)加載病毒攻擊處理中心發(fā)布的攻擊特征信息庫��。
8�����、A�����、B����、C網(wǎng)關(guān)阻擊病毒攻擊行為,A�、B、C網(wǎng)關(guān)過濾網(wǎng)絡(luò)中的病毒��。
內(nèi)部局域網(wǎng)反病毒1����、A網(wǎng)關(guān)發(fā)現(xiàn)A網(wǎng)絡(luò)內(nèi)A主機活動異常,A網(wǎng)關(guān)收集異?���;顒有畔ⅰ?br>
2�、A網(wǎng)關(guān)將異?���;顒硬蓸哟虬蛩偷椒床《咎幚碇行?�。
3����、病毒攻擊處理中心接受A網(wǎng)關(guān)信息。
4�����、病毒攻擊處理中心分析收到的信息����。
5、病毒攻擊處理中心發(fā)布攻擊特征信息庫和A網(wǎng)關(guān)策略�。
6、A網(wǎng)關(guān)���、B網(wǎng)關(guān)�、C網(wǎng)關(guān)接收病毒攻擊處理中心發(fā)布的攻擊特征信息庫����,A網(wǎng)關(guān)接收病毒攻擊處理中心發(fā)布的A網(wǎng)關(guān)策略。
7�、A網(wǎng)關(guān)關(guān)閉A主機的危險連接。
8����、A網(wǎng)關(guān)、B網(wǎng)關(guān)���、C網(wǎng)關(guān)加載病毒攻擊處理中心發(fā)布的攻擊特征信息庫�����。
9��、A�、B�����、C網(wǎng)關(guān)過濾網(wǎng)絡(luò)中的病毒�����。
網(wǎng)關(guān)攻擊防御系統(tǒng)上的應用
1、A網(wǎng)關(guān)發(fā)現(xiàn)A網(wǎng)絡(luò)內(nèi)A主機活動異常��,A網(wǎng)關(guān)收集異?�;顒有畔?��。
2����、A網(wǎng)關(guān)將異?����;顒硬蓸哟虬蛩偷焦舴雷o中心��。
3�、攻擊防護中心接受A網(wǎng)關(guān)信息。
4�����、攻擊防護中心分析收到的信息���。
5���、攻擊防護中心發(fā)布攻擊特征信息庫和A網(wǎng)關(guān)策略��。
6、A網(wǎng)關(guān)�����、B網(wǎng)關(guān)�����、C網(wǎng)關(guān)接收攻擊防護中心發(fā)布的攻擊特征信息庫��,A網(wǎng)關(guān)接收攻擊防護中心發(fā)布的A網(wǎng)關(guān)策略�。
7、A網(wǎng)關(guān)關(guān)閉A主機的危險連接����。
8、A網(wǎng)關(guān)�����、B網(wǎng)關(guān)���、C網(wǎng)關(guān)加載攻擊防護中心發(fā)布的攻擊特征信息庫�����。
9�����、A�����、B���、C網(wǎng)關(guān)阻擊網(wǎng)關(guān)攻擊行為�����。
內(nèi)部攻擊防御系統(tǒng)上的應用1����、A網(wǎng)關(guān)發(fā)現(xiàn)A網(wǎng)絡(luò)內(nèi)A主機活動異常��,A網(wǎng)關(guān)收集異?����;顒有畔ⅰ?br>
2�、A網(wǎng)關(guān)將異常活動采樣打包打送到攻擊防護中心�����。
3���、攻擊防護中心接受A網(wǎng)關(guān)信息。
4��、攻擊防護中心分析收到的信息���。
5����、攻擊防護中心發(fā)布攻擊特征信息庫和A網(wǎng)關(guān)策略����。
6、A網(wǎng)關(guān)�、B網(wǎng)關(guān)����、C網(wǎng)關(guān)接收攻擊防護中心發(fā)布的攻擊特征信息庫���,A網(wǎng)關(guān)接收攻擊防護中心發(fā)布的A網(wǎng)關(guān)策略�����。
7��、A網(wǎng)關(guān)關(guān)閉A主機的危險連接�����。
8�、A網(wǎng)關(guān)�、B網(wǎng)關(guān)、C網(wǎng)關(guān)加載攻擊防護中心發(fā)布的攻擊特征信息庫��。
9����、A、B���、C網(wǎng)關(guān)阻擊網(wǎng)關(guān)攻擊行為�。
車輛流量管理中的應用1、采集設(shè)備采集各路口的流量數(shù)據(jù)�����。
2��、將流量信息發(fā)送到交通管理中心服務器�。
3、交通管理中心服務器計算各路口流量情況�����。
4�、交通管理中心服務器發(fā)布流量預報�����。
5�、交通信號燈管理系統(tǒng)根據(jù)流量預報發(fā)布系統(tǒng)燈調(diào)度指令。
6����、各路口信號燈按照指令工作�。
郵件網(wǎng)關(guān)完成對郵件發(fā)送行為的采樣����、郵件垃圾收集、發(fā)送����,垃圾郵件分析中心完成對垃圾郵件的分析后發(fā)布指令或者特征庫,郵件網(wǎng)關(guān)根據(jù)垃圾郵件分析服務器的指令完成攔截和過濾功能�����。當然也可以有多種功能����,經(jīng)過本說明書的敘述本領(lǐng)域技術(shù)人員可以推想的。
本發(fā)明的方法不限定具體某一種數(shù)據(jù)處理方法�,只要滿足該數(shù)據(jù)處理過程需要經(jīng)過采樣(因為需要對采樣的數(shù)據(jù)進行分析),或者數(shù)據(jù)分析的結(jié)果可以被多個系統(tǒng)共享�����。具備上述共性的系統(tǒng)或者應用程序就可以提取出來作為模擬生物神經(jīng)網(wǎng)絡(luò)系統(tǒng)進行處理�。并且系統(tǒng)中任意應用服務器之間只要符合上述共性就可以提出出來作為模擬生物神經(jīng)網(wǎng)絡(luò)系統(tǒng)進行處理。
圖4為即時消息過濾系統(tǒng)中采用本發(fā)明方法模擬生物神經(jīng)網(wǎng)絡(luò)過濾即時消息的詳細流程圖。內(nèi)容安全分析中心服務器初始化�,步驟401,初始化系統(tǒng)包括訓練實施庫�����、加載知識庫到系統(tǒng)中��,當然對于本發(fā)明方法系統(tǒng)應用于其他數(shù)據(jù)處理過程時初始化的內(nèi)容是不同的���;網(wǎng)關(guān)初始化�,步驟402�,初始化網(wǎng)關(guān)系統(tǒng)加載知識庫和策略到系統(tǒng)中,同一系統(tǒng)中網(wǎng)關(guān)作為攔截發(fā)送者網(wǎng)關(guān)或者保護接收者網(wǎng)關(guān)���,對于本發(fā)明方法系統(tǒng)應用于其他數(shù)據(jù)處理過程時網(wǎng)關(guān)初始化的內(nèi)容是不同的;QQ1發(fā)送消息到QQ2步驟403����;網(wǎng)關(guān)將消息攔截并進行采樣,步驟404���;網(wǎng)關(guān)將采樣的信息發(fā)送到內(nèi)容安全分析中心服務器����,步驟405;內(nèi)容安全分析中心服務器接受網(wǎng)關(guān)將采樣的信息����,步驟406;內(nèi)容安全分析中心服務器利用知識庫中的知識對網(wǎng)關(guān)采樣的信息進行分析���,步驟407�����;內(nèi)容安全分析中心服務器將分析的結(jié)果發(fā)送給網(wǎng)關(guān)�,步驟408�����;網(wǎng)關(guān)接受內(nèi)容安全分析中心服務器的分析結(jié)果���,步驟409���;網(wǎng)關(guān)根據(jù)內(nèi)容安全服務器的分析結(jié)果和本地策略對QQ1發(fā)送到QQ2的消息做出判斷,步驟410����;如果QQ1發(fā)送到QQ2的消息是不合法的消息�,網(wǎng)關(guān)拒絕轉(zhuǎn)發(fā)消息�����,步驟411�;QQ1顯示消息不合法,步驟412�;如果QQ1發(fā)送到QQ2的消息是合法的消息,網(wǎng)關(guān)轉(zhuǎn)發(fā)消息���,步驟413�����;QQ2顯示消息�����,步驟414;
圖5為HTTP過濾系統(tǒng)中采用本發(fā)明方法模擬生物神經(jīng)網(wǎng)絡(luò)過濾即時消息的詳細流程圖�。內(nèi)容安全分析中心服務器初始化,步驟501�����,初始化系統(tǒng)包括訓練實施庫、加載知識庫到系統(tǒng)中���,當然對于本發(fā)明方法系統(tǒng)應用于其他數(shù)據(jù)處理過程時初始化的內(nèi)容是不同的�;網(wǎng)關(guān)初始化���,步驟502��,初始化網(wǎng)關(guān)系統(tǒng)加載知識庫和策略到系統(tǒng)中��,系統(tǒng)中網(wǎng)關(guān)過濾返回的Web頁內(nèi)容�����,對于本發(fā)明方法系統(tǒng)應用于其他數(shù)據(jù)處理過程時網(wǎng)關(guān)初始化的內(nèi)容是不同的����;用戶發(fā)送消息到HTTP服務器�����,步驟503���;網(wǎng)關(guān)A將消息轉(zhuǎn)發(fā)到HTTP服務器����,步驟404;HTTP服務器響應用戶請求返回Web頁面�,步驟505;網(wǎng)關(guān)A攔截Web頁面并對頁面的內(nèi)容進行摘要��,步驟506����;網(wǎng)關(guān)A將Web頁面的摘要信息發(fā)送到內(nèi)容安全中心服務器,步驟507��;內(nèi)容安全中心服務器接收網(wǎng)關(guān)A發(fā)送的Web內(nèi)容摘要信息�����,步驟508��;內(nèi)容安全中心服務器根據(jù)知識庫的知識和規(guī)則分析網(wǎng)關(guān)A發(fā)送的Web內(nèi)容摘要���,步驟509����;內(nèi)容安全中心服務器根據(jù)分析的結(jié)果對網(wǎng)關(guān)A攔截的Web頁是否合法做出判斷��,步驟510����;內(nèi)容安全中心服務器將判斷的結(jié)果發(fā)送到網(wǎng)關(guān)A,步驟511���;網(wǎng)關(guān)A接收內(nèi)容安全中心服務器將判斷的結(jié)果�,步驟512���;網(wǎng)關(guān)A分析內(nèi)容安全中心服務器的判斷結(jié)果是否放行�����,步驟513����;如果內(nèi)容安全中心服務器的判斷結(jié)果是放行�����,網(wǎng)關(guān)A放行被攔截的Web頁面��,步驟514;用戶瀏覽到Web頁面��,步驟515���;如果內(nèi)容安全中心服務器的判斷結(jié)果是阻斷����,網(wǎng)關(guān)A阻斷被攔截的Web頁面�,步驟516;用戶瀏覽到阻斷信息頁面��,步驟517�����;內(nèi)容安全中心服務器發(fā)布非法信息過濾特征庫��,步驟518����;網(wǎng)關(guān)A、B在內(nèi)容安全中心服務器接收信息過濾特征庫�,步驟519、521���,網(wǎng)關(guān)A���、B在系統(tǒng)中所處的地位不同,接受的倒的特征庫可能會不同�����;網(wǎng)關(guān)A���、B調(diào)整過濾策略�����,步驟520�����、522�。
圖6為交通管理系統(tǒng)中采用本發(fā)明方法模擬生物神經(jīng)網(wǎng)絡(luò)指揮道口信號燈的詳細流程圖����。交通指揮服務器初始化,步驟601�����,對于本發(fā)明方法系統(tǒng)應用于其他數(shù)據(jù)處理過程時初始化的內(nèi)容是不同的;道口流量采集器A�����、B采集道口A盒道口B的汽車流量���,并將流量信息傳送到交通指揮服務器���,步驟602;交通指揮服務器接收道口流量采集器采集道口的汽車流量數(shù)據(jù)�,步驟603;交通指揮服務器利用知識庫的信息對B道口的流量信息進行分析���,步驟604�����;交通指揮服務器根據(jù)分析的結(jié)果判斷B是否塞車�,步驟605��;如果道口B發(fā)生塞車現(xiàn)象,交通指揮服務器對A信號燈發(fā)布限制流量指令���,步驟607�����;A信號燈接受交通指揮服務器的指令����,步驟608�����;A信號燈對A道口實施限流�����,步驟608����;如果道口B沒有發(fā)生塞車����,A信號燈正常放行A道口車輛,步驟610;如圖7所示為本發(fā)明系統(tǒng)結(jié)構(gòu)圖�。網(wǎng)關(guān)或者工作站701與服務器702相連,其中網(wǎng)關(guān)或者工作站信息采集模塊703負責采集進出網(wǎng)絡(luò)的流量的內(nèi)容和網(wǎng)絡(luò)行為�,并將數(shù)據(jù)發(fā)送給分析模塊707進行分析處理;分析模塊707與知識存儲模塊相連����,當分析模塊707對數(shù)據(jù)進行分析時,在知識存儲模塊706中提出知識����;知識存儲模塊706與學習模塊705相連,學習模塊705通過人工干預或者自動學習取得知識�����,并將知識保存在知識庫中��;發(fā)布模塊708根據(jù)分析模塊707的結(jié)果發(fā)布特征庫或者指令�,在不同的系統(tǒng)化中發(fā)布的內(nèi)容可能不相同;效應模塊704與發(fā)布模塊708進行通訊����,獲取發(fā)布模塊708的發(fā)布結(jié)果,根據(jù)發(fā)布模塊708的發(fā)布結(jié)果調(diào)整策略��。
本發(fā)明有益效果在于,在網(wǎng)關(guān)上過濾病毒�����、垃圾郵件���、HTTP內(nèi)容�����,阻擊攻擊行為保護了被攻擊終端的安全��,封鎖了攻擊行為進入互聯(lián)網(wǎng)的接入點,降低網(wǎng)絡(luò)帶寬和CPU的資源浪費����,提高了響應速度,為全球合作保護網(wǎng)絡(luò)安全提供平臺�,并且在網(wǎng)關(guān)上實現(xiàn)不添加額外的設(shè)備,由處理中心管理攻擊行為的鑒別���,減少了設(shè)備管理人員���,降低了對管理員的技術(shù)水平的依賴性。
以上具體實施方式
僅用于說明本發(fā)明,而非用于限定本發(fā)明��。
權(quán)利要求
1.模擬生物神經(jīng)網(wǎng)絡(luò)保護互聯(lián)網(wǎng)安全的方法及系統(tǒng)����,其特征在于將所有節(jié)點收集的可疑行為及采樣數(shù)據(jù)發(fā)送到信息安全分析中心集中分析,信息安全分析中心根據(jù)節(jié)點報送的行為特征����、采樣數(shù)據(jù)和信息安全分析中心積累的知識做出分析和判斷,利用互聯(lián)網(wǎng)發(fā)布可疑行為處理策略和特征庫����。信息安全分析中心利用發(fā)布策略和特征庫協(xié)調(diào)網(wǎng)絡(luò)資源,在網(wǎng)關(guān)和工作站上對攻擊行為或者涉嫌非法內(nèi)容的網(wǎng)絡(luò)流量進行阻擊���。
2.根據(jù)權(quán)利要求1所述的模擬生物神經(jīng)網(wǎng)絡(luò)保護互聯(lián)網(wǎng)安全的方法����,其特征在于包括如下步驟建立一個具有模擬生物神經(jīng)網(wǎng)絡(luò)保護互聯(lián)網(wǎng)安全的系統(tǒng)的步驟��;網(wǎng)關(guān)或者工作站收集網(wǎng)絡(luò)活動信息的步驟���;信息安全處理中心對接收到的數(shù)據(jù)進行分析的步驟����;網(wǎng)關(guān)或者工作站接收信息安全處理中心發(fā)布的結(jié)果的步驟;網(wǎng)關(guān)或者工作站對網(wǎng)絡(luò)信息進行過濾的步驟�����。
3.根據(jù)權(quán)利要求2所述模擬生物神經(jīng)網(wǎng)絡(luò)保護互聯(lián)網(wǎng)安全的方法����,其特征在于建立一個具有模擬生物神經(jīng)網(wǎng)絡(luò)保護互聯(lián)網(wǎng)安全的系統(tǒng)的步驟還包括建立具有網(wǎng)絡(luò)信息收集能力和具有關(guān)閉部分網(wǎng)絡(luò)連接能力的網(wǎng)關(guān)或者工作站的步驟,用于收集攻擊信息或者阻斷非法網(wǎng)絡(luò)行為��。建立具有網(wǎng)絡(luò)行為分析能力和內(nèi)容分析能力的處理中心的步驟�,用于分析網(wǎng)絡(luò)行為是否是非法行為和內(nèi)容是否合法。
4.根據(jù)權(quán)利要求2所述模擬生物神經(jīng)網(wǎng)絡(luò)保護互聯(lián)網(wǎng)安全的方法��,其特征在于網(wǎng)關(guān)或者工作站收集網(wǎng)絡(luò)活動信息的步驟還應該包括提交的步驟�����,將收集到的信息發(fā)送到信息安全處理中心��。
5.根據(jù)權(quán)利要求2所述模擬生物神經(jīng)網(wǎng)絡(luò)保護互聯(lián)網(wǎng)安全的方法�����,其特征在于所述信息安全處理中心對接收到的數(shù)據(jù)進行分析的步驟還因該包括數(shù)據(jù)接收的步驟��,用于接收網(wǎng)關(guān)或者工作站提交的數(shù)據(jù)�;數(shù)據(jù)進行分析的步驟,分析提交的信息中是否包含垃圾信息或者攻擊行為��。數(shù)據(jù)發(fā)布的步驟��,信息安全處理中心發(fā)布分析結(jié)果�。
6.根據(jù)權(quán)利要求2所述模擬生物神經(jīng)網(wǎng)絡(luò)保護互聯(lián)網(wǎng)安全的方法,其特征在于網(wǎng)關(guān)或者工作站接收信息安全處理中心發(fā)布的結(jié)果的步驟還包括網(wǎng)關(guān)或工作站從安全處理中心接收數(shù)據(jù)的步驟����,在安全處理中心接收攻擊特征碼或者指令。網(wǎng)關(guān)或工作站加載攻擊特征碼的步驟�,用于過濾病毒、垃圾郵件��、黑客入侵��、Http內(nèi)容等���。網(wǎng)關(guān)或工作站執(zhí)行安全處理中心指令的步驟�����,用于根據(jù)安全處理中心指令協(xié)同工作阻擊非法的網(wǎng)絡(luò)行為�。
7.根據(jù)權(quán)利要求2所述模擬生物神經(jīng)網(wǎng)絡(luò)保護互聯(lián)網(wǎng)安全的方法,其特征在于網(wǎng)關(guān)或者工作站對網(wǎng)絡(luò)信息進行過濾的步驟����,還應該包括垃圾信息過濾的步驟,過濾病毒����、垃圾郵件、Http內(nèi)容的步驟等�。阻擊非法的網(wǎng)絡(luò)行為的步驟,根據(jù)安全處理中心指令協(xié)同工作阻擊非法的網(wǎng)絡(luò)行為���。
8.根據(jù)權(quán)利要求3所述模擬生物神經(jīng)網(wǎng)絡(luò)保護互聯(lián)網(wǎng)安全的方法�����,其特征在于所述建立具有網(wǎng)絡(luò)攻擊行為分析能力的信息安全處理中心的步驟還包括系統(tǒng)安裝的步驟�,用于安全基本的系統(tǒng)��。系統(tǒng)學習����、訓練的步驟,用于加載知識庫或者訓練系統(tǒng)�,使系統(tǒng)具備分析處理信息的能力。
9.模擬生物神經(jīng)網(wǎng)絡(luò)保護互聯(lián)網(wǎng)安全系統(tǒng)��,在網(wǎng)絡(luò)中至少有一個網(wǎng)關(guān)或者工作站和一個信息安全服務器構(gòu)成的網(wǎng)絡(luò)�,其特征在于網(wǎng)關(guān)或者工作站向信息安全服務器報送網(wǎng)關(guān)或者工作站的端口活動信息,利用信息安全服務器數(shù)據(jù)分析處理模塊對網(wǎng)關(guān)或者工作站的數(shù)據(jù)做出分析和判斷�����;信息安全服務器�����,負責將網(wǎng)關(guān)或者工作站收集的數(shù)據(jù)進行分析�,發(fā)布攻擊信息特征或者操作指令,并由模擬生物神經(jīng)網(wǎng)絡(luò)保護互聯(lián)網(wǎng)安全的接口進行輸入輸出�。
10.根據(jù)權(quán)利要求9所述模擬生物神經(jīng)網(wǎng)絡(luò)保護互聯(lián)網(wǎng)安全的系統(tǒng),其特征在于所述網(wǎng)關(guān)或者工作站還應該包括數(shù)據(jù)收集模塊��,用于收集本地的網(wǎng)絡(luò)活動信息��;發(fā)送模塊���,用于將收集到的信息發(fā)送到信息安全服務器�;數(shù)據(jù)接收模塊,用于接收信息安全服務器發(fā)布的攻擊特征和指令����;信息過濾模塊,用于過濾出入網(wǎng)關(guān)或者工作站的信息流�����;網(wǎng)絡(luò)阻斷模塊���,用于阻斷或者關(guān)閉部分網(wǎng)絡(luò)連接�����;
11.根據(jù)權(quán)利要求9所述模擬生物神經(jīng)網(wǎng)絡(luò)保護互聯(lián)網(wǎng)安全的系統(tǒng)�,其特征在于信息安全服務器還應該包括數(shù)據(jù)接收模塊�����,用于接收網(wǎng)關(guān)或者工作站發(fā)送的數(shù)據(jù)�����;數(shù)據(jù)發(fā)送模塊,用于發(fā)送信息安全服務器分析的結(jié)果數(shù)據(jù)�;分析模塊�����,用于分析網(wǎng)關(guān)或者工作站發(fā)送的數(shù)據(jù)���;
12.根據(jù)權(quán)利要求9所述模擬生物神經(jīng)網(wǎng)絡(luò)保護互聯(lián)網(wǎng)安全的系統(tǒng)����,其特征在于所述信息安全服務器還應該包括分析模塊還應包括學習模塊���、信息分析模塊���、知識存儲模塊、決策與發(fā)布模塊�。所述學習模塊,用于根據(jù)網(wǎng)關(guān)或者工作站發(fā)送的數(shù)據(jù)的分析結(jié)果或者其他的途徑獲取知識���,提升信息安全服務器的知識庫的處理能力���;所述信息分析模塊,用于根據(jù)知識庫的知識分析網(wǎng)關(guān)或者工作站發(fā)送的數(shù)據(jù),為決策與發(fā)布模塊提供輸入信息�����;所述知識存儲模塊��,用于存儲信息安全服務器根據(jù)網(wǎng)關(guān)或者工作站發(fā)送的數(shù)據(jù)的分析結(jié)果或者其他的途徑獲取知識���;所述決策與發(fā)布模塊�����,用于信息安全服務器發(fā)布特征碼或者指令�����。
全文摘要
本發(fā)明涉及互聯(lián)網(wǎng)系統(tǒng)領(lǐng)域�����,具體說是模擬生物神經(jīng)網(wǎng)絡(luò)協(xié)同工作的原理設(shè)計的保障內(nèi)容安全����、反垃圾��、反病毒、反攻擊的方法和系統(tǒng)��。其方法為通過互聯(lián)網(wǎng)的節(jié)點監(jiān)控可疑的網(wǎng)絡(luò)行為�����,其特征在于將所有節(jié)點收集的可疑行為及采樣數(shù)據(jù)發(fā)送到信息安全分析中心集中分析�����,信息安全分析中心利用發(fā)布處理策略和特征庫協(xié)調(diào)全球網(wǎng)絡(luò)資源�����,在網(wǎng)關(guān)和工作站上對攻擊行為或者涉嫌非法內(nèi)容的網(wǎng)絡(luò)流量進行阻擊�。本發(fā)明有益效果在于����,在網(wǎng)關(guān)上過濾病毒、垃圾郵件內(nèi)容��、HTTP內(nèi)容��、即時通訊內(nèi)容����,阻擊攻擊行為�����,從而保護了被攻擊終端的安全����,封鎖了攻擊行為進入互聯(lián)網(wǎng)的接入點��,降低網(wǎng)絡(luò)帶寬和CPU的資源浪費�,提高了響應速度。
文檔編號H04L12/24GK1960369SQ20051011745
公開日2007年5月9日 申請日期2005年11月2日 優(yōu)先權(quán)日2005年11月2日
發(fā)明者董孝峰 申請人:董孝峰