專利名稱:一種網(wǎng)絡(luò)通信系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域���,特別是涉及ー種網(wǎng)絡(luò)通信系統(tǒng)���。
背景技術(shù):
隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展,在計(jì)算機(jī)上處理的業(yè)務(wù)也由基于單機(jī)的數(shù)學(xué)運(yùn)算����、文件處理,基于簡(jiǎn)單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理���、辦公自動(dòng)化等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)(Intranet)�����、企業(yè)外部網(wǎng)(Extranet)���、全球互聯(lián)網(wǎng)(Internet)的企業(yè)級(jí)計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在系統(tǒng)處理能力提高的同時(shí)�����,系統(tǒng)的連接能力也在不斷的提高�����。但在連接能力信息、流通能力提高的同時(shí)���,基于網(wǎng)絡(luò)連接的安全問(wèn)題也日益突出
發(fā)明內(nèi)容
本發(fā)明主要解決的技術(shù)問(wèn)題是提供一種網(wǎng)絡(luò)通信系統(tǒng)�,能夠保證客戶操作系統(tǒng)在數(shù)據(jù)通信過(guò)程中的安全��。為解決上述技術(shù)問(wèn)題��,本發(fā)明采用的一個(gè)技術(shù)方案是提供一種網(wǎng)絡(luò)通信系統(tǒng)�,包括安全系統(tǒng)、物理網(wǎng)卡����、虛擬網(wǎng)卡驅(qū)動(dòng)模塊、通信模塊�����、檢測(cè)模塊�、修復(fù)模塊和操作系統(tǒng)�;
所述安全系統(tǒng)從物理網(wǎng)卡獲取外部數(shù)據(jù),并利用其安全規(guī)則對(duì)所述外部數(shù)據(jù)進(jìn)行認(rèn)
證�����;
所述虛擬網(wǎng)卡驅(qū)動(dòng)模塊通過(guò)通信模塊,從所述安全系統(tǒng)獲取通過(guò)認(rèn)證的外部數(shù)據(jù)���,并發(fā)送給所述操作系統(tǒng)�;
所述檢測(cè)模塊檢測(cè)外部數(shù)據(jù)中的攻擊數(shù)據(jù)��,同時(shí)獲取所述攻擊數(shù)據(jù)的攻擊特征信息�,根據(jù)攻擊特征信息更新所述安全系統(tǒng)中的安全規(guī)則,形成更新的安全規(guī)則����;
所述修復(fù)模塊修復(fù)被攻擊的操作系統(tǒng)。在本發(fā)明一個(gè)較佳實(shí)施例中����,所述安全系統(tǒng)可設(shè)置客戶操作系統(tǒng)內(nèi)部。在本發(fā)明ー個(gè)較佳實(shí)施例中�,所述網(wǎng)絡(luò)操作系統(tǒng)還包括安全規(guī)則更新模塊,所述安全規(guī)則更新模塊存儲(chǔ)更新的安全規(guī)則并將更新的安全規(guī)則通過(guò)通信模塊在網(wǎng)絡(luò)中共享���。本發(fā)明的有益效果是本發(fā)明網(wǎng)絡(luò)通信系統(tǒng)���,能夠保證客戶操作系統(tǒng)在數(shù)據(jù)通信過(guò)程中的安全��,井能實(shí)時(shí)更新安全規(guī)則并在網(wǎng)絡(luò)中共享����。
圖I是本發(fā)明網(wǎng)絡(luò)通信系統(tǒng)的ー優(yōu)選實(shí)施例中的結(jié)構(gòu)示意 圖2是本發(fā)明網(wǎng)絡(luò)通信系統(tǒng)的工作流程示意圖�。
具體實(shí)施例方式下面結(jié)合附圖對(duì)本發(fā)明的較佳實(shí)施例進(jìn)行詳細(xì)闡述,以使本發(fā)明的優(yōu)點(diǎn)和特征能更易于被本領(lǐng)域技術(shù)人員理解����,從而對(duì)本發(fā)明的保護(hù)范圍做出更為清楚明確的界定。
請(qǐng)參閱圖I�����,本發(fā)明實(shí)施例包括
一種網(wǎng)絡(luò)通信系統(tǒng)�,包括安全系統(tǒng)、物理網(wǎng)卡��、虛擬網(wǎng)卡驅(qū)動(dòng)模塊�、通信模塊、檢測(cè)模塊����、修復(fù)模塊和操作系統(tǒng);
所述安全系統(tǒng)從物理網(wǎng)卡獲取外部數(shù)據(jù)����,并利用其安全規(guī)則對(duì)所述外部數(shù)據(jù)進(jìn)行認(rèn)
證;
所述虛擬網(wǎng)卡驅(qū)動(dòng)模塊通過(guò)通信模塊��,從所述安全系統(tǒng)獲取通過(guò)認(rèn)證的外部數(shù)據(jù)�,并發(fā)送給所述操作系統(tǒng); 所述檢測(cè)模塊檢測(cè)外部數(shù)據(jù)中的攻擊數(shù)據(jù)����,同時(shí)獲取所述攻擊數(shù)據(jù)的攻擊特征信息,根據(jù)攻擊特征信息更新所述安全系統(tǒng)中的安全規(guī)則�,形成更新的安全規(guī)則;
所述修復(fù)模塊修復(fù)被攻擊的操作系統(tǒng)�����。優(yōu)選地��,所述安全系統(tǒng)可設(shè)置客戶操作系統(tǒng)內(nèi)部�。進(jìn)ー步優(yōu)選地,所述網(wǎng)絡(luò)操作系統(tǒng)還包括安全規(guī)則更新模塊�,所述安全規(guī)則更新模塊存儲(chǔ)更新的安全規(guī)則并將更新的安全規(guī)則通過(guò)通信模塊在網(wǎng)絡(luò)中共享。參閱圖2所示�,本發(fā)明的網(wǎng)絡(luò)通信系統(tǒng)的通信方法,具體步驟包括
(100)、獲取數(shù)據(jù)安全系統(tǒng)從物理網(wǎng)卡獲取外部數(shù)據(jù)�����;
(200)�、數(shù)據(jù)認(rèn)證所述安全系統(tǒng)利用安全規(guī)則對(duì)所述外部數(shù)據(jù)進(jìn)行認(rèn)證;
(300)���、發(fā)送數(shù)據(jù)虛擬網(wǎng)卡驅(qū)動(dòng)模塊通過(guò)通信模塊���,從所述安全系統(tǒng)獲取通過(guò)認(rèn)證的外部數(shù)據(jù),并發(fā)送給所述客戶操作系統(tǒng)�;
(400)、更新規(guī)則檢測(cè)模塊檢測(cè)外部數(shù)據(jù)中的攻擊數(shù)據(jù)�����,同時(shí)獲取所述攻擊數(shù)據(jù)的攻擊特征信息����,根據(jù)攻擊特征信息更新所述安全規(guī)則,形成更新的安全規(guī)則���;所述安全系統(tǒng)將更新的安全規(guī)則在網(wǎng)絡(luò)中共享��;
(500),修復(fù)系統(tǒng)修復(fù)模塊修復(fù)被攻擊的服務(wù)操作系統(tǒng)����。本發(fā)明網(wǎng)絡(luò)通信系統(tǒng)及通信方法,能夠保證客戶操作系統(tǒng)在數(shù)據(jù)通信過(guò)程中的安全�,井能實(shí)時(shí)更新安全規(guī)則并在網(wǎng)絡(luò)中共享����。以上所述僅為本發(fā)明的實(shí)施例,并非因此限制本發(fā)明的專利范圍��,凡是利用本發(fā)明說(shuō)明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換��,或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域����,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。
權(quán)利要求
1.一種網(wǎng)絡(luò)通信系統(tǒng)�����,其特征在于����,包括安全系統(tǒng)�����、物理網(wǎng)卡�����、虛擬網(wǎng)卡驅(qū)動(dòng)模塊���、通信模塊、檢測(cè)模塊����、修復(fù)模塊和操作系統(tǒng); 所述安全系統(tǒng)從物理網(wǎng)卡獲取外部數(shù)據(jù)�����,并利用其安全規(guī)則對(duì)所述外部數(shù)據(jù)進(jìn)行認(rèn)證�����; 所述虛擬網(wǎng)卡驅(qū)動(dòng)模塊通過(guò)通信模塊�����,從所述安全系統(tǒng)獲取通過(guò)認(rèn)證的外部數(shù)據(jù),并發(fā)送給所述操作系統(tǒng)�; 所述檢測(cè)模塊檢測(cè)外部數(shù)據(jù)中的攻擊數(shù)據(jù),同時(shí)獲取所述攻擊數(shù)據(jù)的攻擊特征信息����,根據(jù)攻擊特征信息更新所述安全系統(tǒng)中的安全規(guī)則,形成更新的安全規(guī)則�����; 所述修復(fù)模塊修復(fù)被攻擊的操作系統(tǒng)�����。
2.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)通信系統(tǒng)���,其特征在于,所述安全系統(tǒng)可設(shè)置客戶操作系統(tǒng)內(nèi)部���。
3.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)通信系統(tǒng)���,其特征在于,所述網(wǎng)絡(luò)操作系統(tǒng)還包括安全規(guī)則更新模塊�,所述安全規(guī)則更新模塊存儲(chǔ)更新的安全規(guī)則并將更新的安全規(guī)則通過(guò)通信模塊在網(wǎng)絡(luò)中共享��。
全文摘要
本發(fā)明公開(kāi)了一種網(wǎng)絡(luò)通信系統(tǒng)�����,包括安全系統(tǒng)�、物理網(wǎng)卡�����、虛擬網(wǎng)卡驅(qū)動(dòng)模塊�、通信模塊、檢測(cè)模塊���、修復(fù)模塊和操作系統(tǒng)�����;所述安全系統(tǒng)從物理網(wǎng)卡獲取外部數(shù)據(jù)�����,并利用其安全規(guī)則對(duì)所述外部數(shù)據(jù)進(jìn)行認(rèn)證����;所述虛擬網(wǎng)卡驅(qū)動(dòng)模塊通過(guò)通信模塊,從所述安全系統(tǒng)獲取通過(guò)認(rèn)證的外部數(shù)據(jù)���,并發(fā)送給所述操作系統(tǒng)�����;所述檢測(cè)模塊檢測(cè)外部數(shù)據(jù)中的攻擊數(shù)據(jù)���,同時(shí)獲取所述攻擊數(shù)據(jù)的攻擊特征信息,根據(jù)攻擊特征信息更新所述安全系統(tǒng)中的安全規(guī)則��,形成更新的安全規(guī)則����;所述修復(fù)模塊修復(fù)被攻擊的操作系統(tǒng)����。本發(fā)明網(wǎng)絡(luò)通信系統(tǒng),能夠保證客戶操作系統(tǒng)在數(shù)據(jù)通信過(guò)程中的安全���,并能實(shí)時(shí)更新安全規(guī)則并在網(wǎng)絡(luò)中共享��。
文檔編號(hào)H04L29/06GK102710664SQ20121021465
公開(kāi)日2012年10月3日 申請(qǐng)日期2012年6月27日 優(yōu)先權(quán)日2012年6月27日
發(fā)明者馮春瑾, 王介生, 葛長(zhǎng)偉 申請(qǐng)人:蘇州奇可思信息科技有限公司