本實(shí)用新型涉及信息安全技術(shù)領(lǐng)域，具體為一種網(wǎng)絡(luò)安全檢測(cè)裝置。

背景技術(shù)：

隨著信息技術(shù)的不斷發(fā)展，人類(lèi)社會(huì)的信息化程度越來(lái)越高，整個(gè)社會(huì)對(duì)網(wǎng)絡(luò)信息的依賴(lài)程度也越來(lái)越高，從而網(wǎng)絡(luò)安全的重要性也越來(lái)越高。然而目前各種對(duì)網(wǎng)絡(luò)安全造成威脅的攻擊也越來(lái)越多，例如，APT(Advanced Persistent Threat，高級(jí)持續(xù)性威脅)攻擊，其采用先進(jìn)的攻擊手段對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性網(wǎng)絡(luò)攻擊，是對(duì)網(wǎng)絡(luò)安全構(gòu)成很大威脅的一種攻擊方式之一。

現(xiàn)有網(wǎng)絡(luò)傳輸過(guò)程中存在較大的安全隱患，例如：網(wǎng)絡(luò)非法信息肆意傳播、垃圾郵件泛濫、病毒木馬黑客攻擊等，導(dǎo)致網(wǎng)絡(luò)用戶(hù)個(gè)人信息安全，不能及時(shí)發(fā)現(xiàn)惡性數(shù)據(jù)并對(duì)其持續(xù)阻攔。

技術(shù)實(shí)現(xiàn)要素：

本實(shí)用新型的目的在于提供一種網(wǎng)絡(luò)安全檢測(cè)裝置，以解決上述背景技術(shù)中提出的在瀏覽互聯(lián)網(wǎng)時(shí)不能及時(shí)發(fā)現(xiàn)惡性數(shù)據(jù)并對(duì)其持續(xù)阻攔的問(wèn)題。

為實(shí)現(xiàn)上述目的，本實(shí)用新型提供如下技術(shù)方案：一種網(wǎng)絡(luò)安全檢測(cè)裝置，包括物理機(jī)、網(wǎng)卡、互聯(lián)網(wǎng)、網(wǎng)絡(luò)數(shù)據(jù)分析模塊、中央控制器、虛擬機(jī)、通信流量監(jiān)控模塊、IP地址監(jiān)測(cè)模塊、沙箱、VMware快照模塊和Guest OS操作系統(tǒng)，所述互聯(lián)網(wǎng)通過(guò)網(wǎng)卡與物理機(jī)通信連接，所述物理機(jī)包括網(wǎng)絡(luò)數(shù)據(jù)分析模塊、中央控制器、虛擬機(jī)、通信流量監(jiān)控模塊和IP地址監(jiān)測(cè)模塊，所述虛擬機(jī)包括沙箱、VMware快照模塊和Guest OS操作系統(tǒng)。

優(yōu)選的，所述通信流量監(jiān)控模塊與虛擬機(jī)之間相連接。

優(yōu)選的，所述虛擬機(jī)與物理機(jī)之間通過(guò)虛擬網(wǎng)卡相連接。

優(yōu)選的，所述虛擬機(jī)的數(shù)量可為3-4個(gè)。

優(yōu)選的，所述IP地址監(jiān)測(cè)模塊與中央控制器相連接。

與現(xiàn)有技術(shù)相比，本實(shí)用新型的有益效果是：該網(wǎng)絡(luò)安全檢測(cè)裝置適用于家庭和個(gè)人使用，在瀏覽互聯(lián)網(wǎng)時(shí)，對(duì)可疑的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行隔離監(jiān)控，如是惡性數(shù)據(jù)對(duì)其進(jìn)行刪除，并對(duì)源數(shù)據(jù)的IP地址進(jìn)行記錄，并添加至黑名單，拒絕接收此IP地址發(fā)送的數(shù)據(jù)，避免受到此IP地址的持續(xù)轟炸而導(dǎo)致物理機(jī)運(yùn)行緩慢的問(wèn)題，提升了物理機(jī)在瀏覽互聯(lián)網(wǎng)時(shí)的網(wǎng)絡(luò)安全。

附圖說(shuō)明

圖1為本實(shí)用新型物理機(jī)結(jié)構(gòu)框圖示意圖；

圖2為本實(shí)用新型虛擬機(jī)結(jié)構(gòu)框圖示意圖；

圖3為本實(shí)用新型網(wǎng)絡(luò)數(shù)據(jù)傳輸示意圖。

圖中：1、物理機(jī)，2、網(wǎng)卡，3、互聯(lián)網(wǎng)，4、網(wǎng)絡(luò)數(shù)據(jù)分析模塊，5、中央控制器，6、虛擬機(jī)，7、通信流量監(jiān)控模塊，8、IP地址監(jiān)測(cè)模塊，9、沙箱，10、VMware快照模塊，11、Guest OS操作系統(tǒng)。

具體實(shí)施方式

下面將結(jié)合本實(shí)用新型實(shí)施例中的附圖，對(duì)本實(shí)用新型實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本實(shí)用新型一部分實(shí)施例，而不是全部的實(shí)施例?；诒緦?shí)用新型中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本實(shí)用新型保護(hù)的范圍。

請(qǐng)參閱圖1-3，本實(shí)用新型提供一種技術(shù)方案：一種網(wǎng)絡(luò)安全檢測(cè)裝置，包括物理機(jī)1、網(wǎng)卡2、互聯(lián)網(wǎng)3、網(wǎng)絡(luò)數(shù)據(jù)分析模塊4、中央控制器5、虛擬機(jī)6、通信流量監(jiān)控模塊7、IP地址監(jiān)測(cè)模塊8、沙箱9、VMware快照模塊10和Guest OS操作系統(tǒng)11，互聯(lián)網(wǎng)3通過(guò)網(wǎng)卡2與物理機(jī)1通信連接，物理機(jī)1包括網(wǎng)絡(luò)數(shù)據(jù)分析模塊4、中央控制器5、虛擬機(jī)6、通信流量監(jiān)控模塊7和IP地址監(jiān)測(cè)模塊8，虛擬機(jī)6包括沙箱9、VMware快照模塊10和Guest OS操作系統(tǒng)11。

上述實(shí)施例中，具體的，通信流量監(jiān)控模塊7與虛擬機(jī)6之間相連接，實(shí)時(shí)對(duì)虛擬機(jī)6后臺(tái)資源消耗進(jìn)行監(jiān)控，如發(fā)現(xiàn)虛擬機(jī)6后臺(tái)資源消耗異常或大量消耗，極可能感染病毒，通過(guò)Guest OS操作系統(tǒng)11控制VMware快照模塊10運(yùn)行，使虛擬機(jī)6重新還原到為感染狀態(tài)，防止頑固性病毒或木馬通過(guò)虛擬機(jī)6感染物理機(jī)1；

上述實(shí)施例中，具體的，虛擬機(jī)6與物理機(jī)1之間通過(guò)虛擬網(wǎng)卡相連接，虛擬網(wǎng)卡即用軟件模擬網(wǎng)絡(luò)環(huán)境；

上述實(shí)施例中，具體的，虛擬機(jī)6的數(shù)量可為3-4個(gè)，既不占用大量系統(tǒng)資源，又可同時(shí)對(duì)多個(gè)可疑數(shù)據(jù)進(jìn)行檢測(cè)，進(jìn)一步保障了瀏覽互聯(lián)網(wǎng)3時(shí)的網(wǎng)絡(luò)安全；

上述實(shí)施例中，具體的，IP地址監(jiān)測(cè)模塊8與中央控制器5相連接，IP地址監(jiān)測(cè)模塊8將該IP地址添加至黑名單，中央控制器5拒絕接收此IP地址之后傳輸?shù)母黝?lèi)數(shù)據(jù)，避免了物理機(jī)1受到該IP地址的持續(xù)惡性數(shù)據(jù)轟炸而導(dǎo)致物理機(jī)1運(yùn)行緩慢或死機(jī)的問(wèn)題，保障了個(gè)人或家庭在瀏覽互聯(lián)網(wǎng)3時(shí)的網(wǎng)絡(luò)安全。

工作原理：在使用該網(wǎng)絡(luò)安全檢測(cè)裝置時(shí)，首先需對(duì)整個(gè)網(wǎng)絡(luò)安全檢測(cè)裝置有一個(gè)結(jié)構(gòu)上的了解，在個(gè)人瀏覽互聯(lián)網(wǎng)3時(shí)，物理機(jī)1會(huì)不斷的接收各種網(wǎng)絡(luò)數(shù)據(jù)，但接收端網(wǎng)絡(luò)數(shù)據(jù)并非全是安全數(shù)據(jù)，也可能存在惡性數(shù)據(jù)，當(dāng)網(wǎng)絡(luò)數(shù)據(jù)通過(guò)網(wǎng)卡2傳輸?shù)轿锢頇C(jī)1后，網(wǎng)絡(luò)數(shù)據(jù)分析模塊4先對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析處理，如果發(fā)現(xiàn)可疑數(shù)據(jù)，將該可疑數(shù)據(jù)輸送至虛擬機(jī)6進(jìn)行隔離監(jiān)控，且同時(shí)IP地址監(jiān)測(cè)模塊8對(duì)該數(shù)據(jù)的源IP地址進(jìn)行記錄，虛擬機(jī)6內(nèi)的Guest OS操作系統(tǒng)11將該可疑數(shù)據(jù)添加至沙箱9運(yùn)行，保證物理機(jī)1的安全；當(dāng)該數(shù)據(jù)為安全數(shù)據(jù)時(shí)，Guest OS操作系統(tǒng)11將該數(shù)據(jù)傳回物理機(jī)1接收運(yùn)行，當(dāng)該數(shù)據(jù)為惡性數(shù)據(jù)時(shí)，Guest OS操作系統(tǒng)11摧毀沙箱9對(duì)該惡性數(shù)據(jù)進(jìn)行摧毀，如果該惡性數(shù)據(jù)為頑固性病毒或木馬并突破沙箱9后，通過(guò)通信流量監(jiān)控模塊7對(duì)虛擬機(jī)6的實(shí)時(shí)監(jiān)控發(fā)現(xiàn)虛擬機(jī)6的后臺(tái)資源被大量消耗，得知虛擬機(jī)6可能被感染，Guest OS操作系統(tǒng)11控制VMware快照模塊10運(yùn)行，使虛擬機(jī)6重新還原到為感染狀態(tài)，防止頑固性病毒或木馬通過(guò)虛擬機(jī)6感染物理機(jī)1；當(dāng)通過(guò)虛擬機(jī)6檢測(cè)為惡性數(shù)據(jù)后，IP地址監(jiān)測(cè)模塊8將該IP地址添加至黑名單，拒絕接收此IP地址之后傳輸?shù)母黝?lèi)數(shù)據(jù)，避免了物理機(jī)1受到該IP地址的持續(xù)惡性數(shù)據(jù)轟炸而導(dǎo)致物理機(jī)1運(yùn)行緩慢或死機(jī)的問(wèn)題，保障了個(gè)人或家庭在瀏覽互聯(lián)網(wǎng)3時(shí)的網(wǎng)絡(luò)安全，通過(guò)虛擬機(jī)6與沙箱9同時(shí)對(duì)可疑數(shù)據(jù)進(jìn)行檢測(cè)，對(duì)物理機(jī)1起到雙重保護(hù)作用，且虛擬機(jī)6可設(shè)置3-4個(gè)，既不占用大量系統(tǒng)資源，又可同時(shí)對(duì)多個(gè)可疑數(shù)據(jù)進(jìn)行檢測(cè)，進(jìn)一步保障了瀏覽互聯(lián)網(wǎng)3時(shí)的網(wǎng)絡(luò)安全。

綜上所述，以上顯示和描述了本實(shí)用新型的基本原理、主要特征和優(yōu)點(diǎn)。本行業(yè)的技術(shù)人員應(yīng)該了解，本實(shí)用新型不受上述實(shí)施例的限制，上述實(shí)施例和說(shuō)明書(shū)中描述的只是說(shuō)明本實(shí)用新型的原理，在不脫離本實(shí)用新型精神和范圍的前提下，本實(shí)用新型還會(huì)有各種變化和改進(jìn)，這些變化和改進(jìn)都落入要求保護(hù)的本實(shí)用新型范圍內(nèi)。本實(shí)用新型要求保護(hù)范圍由所附的權(quán)利要求書(shū)及其效物界定。