網絡安全方法與流程
2023-05-04 09:20:16
本發明涉及一種網絡安全方法。
背景技術:
無線互連技術正逐步讓人們的工作和生活從有線變為無線。無線區域網(Wireless Local Area Network,WLAN)是無線通信技術在計算機網絡中的應用,採用了無線多址信道的方式支持計算機之間的通信,並為移動通信、個人通信、多媒體應用提供了實現方法。無線區域網由於其簡潔、快速和方便等特性逐漸受到人們的青睞。特別是隨著802.11協議相繼發布,更推動了無線網絡的應用。
但隨著無線區域網的進一步應用,隨之而來的安全問題也漸漸受到人們的關注。
據美國Gartner發表的有關企業WLAN導入的安全方面的調查報告表明,因企業在採取WLAN系統時都未採取適當的安全對策,30%的企業將為數據洩漏等嚴重安全問題所困擾。據介紹,現在有50%以上的企業已採用或正計劃採用WLAN。但據推測至少20%的企業內部WLAN「存在問題」。RSA Secllrity在英國倫敦進行的一項調查也表明,67%的WLAN毫無安全可言。無線網絡的安全問題已經引起了國外不少公司或組織的重視,進而投入人力物力開始了WLAN安全方面的研究。
儘管傳統的安全技術,如加密、認證等,在保障WLAN安全方面發揮了重要作用,但在一個巨大、開放、動態和複雜的網際網路中,上述技術都存在著各種各樣的局限性。安全廠商在疲於奔命的升級產品的檢測資料庫,系統廠商在疲於奔命的修補產品漏洞,而用戶也在疲於奔命的檢查自己到底還有多少破綻 暴露在攻擊者的面前。傳統的防病毒軟體只能用於防範計算機病毒,防火牆只能對非法訪問通信進行過濾,而入侵檢測系統只能被用來識別特定的惡意攻擊行為。在一個沒有得到全面防護的WLAN中,安全問題的炸彈隨時都有爆炸的可能。用戶必須針對每種安全威脅部署相應的防禦手段,這樣使WLAN安全工作的複雜度和風險性都難以下降。
本發明的目的是提供一種網絡安全方法,從而以計算機速度響應WLAN安全警報、縮短漏洞存在時間和減輕管理負擔,使用戶可以獲得一種統一的WLAN防禦功能。
該方法利用防火牆、入侵檢測防禦系統、防病毒系統提供的信息,採用神經網絡學習算法——Chebyshev規則,綜合分析WLAN網絡數據和終端行為,讓用戶可以及時地發現、削弱和制止安全威脅。
與現有技術相比,本發明具有以下優點:將防火牆、入侵檢測防禦系統、防毒牆提供的信息綜合分析,從而有效抵禦攻擊行為對WLAN的入侵;採用Chebyshev規則對WLAN網絡數據和報警信息進行關聯,從而提取出攻擊信息並建立攻擊場景。通過本發明可以提高WLAN網絡安全分析和網絡行為分析的性能,進而實現全局自動響應、集成多層防禦、系統服務支持的安全、WLAN網絡。
技術實現要素:
本發明的目的是提供一種網絡安全方法,從而以計算機速度響應WLAN安全警報、縮短漏洞存在時間和減輕管理負擔,使用戶可以獲得一種統一的WLAN防禦功能。
該方法利用防火牆、入侵檢測防禦系統、防病毒系統提供的信息,採用神經網絡學習算法——Chebyshev規則,綜合分析WLAN網絡數據和終端行為,讓用戶可以及時地發現、削弱和制止安全威脅。
與現有技術相比,本發明具有以下優點:將防火牆、入侵檢測防禦系統、防毒牆提供的信息綜合分析,從而有效抵禦攻擊行為對WLAN的入侵;採用Chebyshev規則對WLAN網絡數據和報警信息進行關聯,從而提取出攻擊信息並建立攻擊場景。
通過本發明可以提高WLAN網絡安全分析和網絡行為分析的性能,進而實現全局自動響應、集成多層防禦、系統服務支持的安全、WLAN網絡。
具體實施方式
下面結合具體實施例對本發明作進一步說明。
移動終端計算機和接入網際網路的無線接入點構成基本的WLAN環境。防火牆、防毒牆和入侵檢測防禦系統構成WLAN保護系統。集成化網絡安全管理系統採用本發明提出的方法對防火牆、防毒牆和入侵檢測防禦系統提供的安全事件信息進行分析。
網絡安全方法完整的工作流程如下:
步驟1:防火牆、防毒牆和入侵檢測防禦系統對移動終端計算機經過無線接入點傳輸的數據包進行分析,並生成相應的安全事件數據;
步驟2:集成化網絡安全管理系統讀取出上述安全事件數據;
步驟3:集成化網絡安全管理系統對獲得的安全事件數據進行處理,形成以IP位址、埠號和時間為欄位的數據結構;
步驟4:集成化網絡安全管理系統採用Chebyshev規則對按上述數據結構記錄的數據進行關聯分析;
步驟5:根據關聯分析的結果修改防火牆、防毒牆和入侵檢測防禦系統的規則表。
以上所述的僅是本發明的一些實施方式。對於本領域的普通技術人員來說, 在不脫離本發明創造構思的前提下,還可以做出至少一個變形和改進,這些都屬於本發明的保護範圍。