一种基于云计算的网络安全软件系统

技术领域

本发明属于网络安全技术领域，特别是涉及一种基于云计算的网络安全软件系统。

背景技术

随着移动终端科学技术的迅猛发展和深度应用，移动终端的网络空间中的变革正在不断改变和影响着人们的生活方式。由于人们对互联网的依赖性越来越高，在互联网上涉及到许多关于企业、个人、甚至国家的保密信息，因此网络安全性问题一直是技术发展过程中的重要课题。

目前在移动终端网络存在的诸多网络数据攻击方法中，针对各个应用商店、浏览器链接等之间的APP下载时篡改APP数据从而使得APP数据中存在一定的木马数据，是最常见、破坏力很强的攻击方法。这些APP在验证前往往有完全正常的APP数据，而在用户确认下载APP时，该些APP就会提供一部分先前不存在的数据，由于APP软件攻击方法简单，隐蔽性强，使得到目前为止，还没有任何手段可以完全防御这种攻击。现有技术中，对于恶意APP的攻击，手机的安全系统往往只能对明显的恶意APP进行防御，而无法对隐藏的恶意APP的数据进行防御。

发明内容

本发明的目的在于提供一种基于云计算的网络安全软件系统，在软件APP运行时通过对网络安全软件采用实时状态收集、有效性逻辑判断与消息通信实现了有效性实时监控，解决了现有的恶意APP发现困难、移动终端安全等级不高的问题。

为解决上述技术问题，本发明是通过以下技术方案实现的：

本发明为一种基于云计算的网络安全软件系统，包括网络设备、云计算平台和客户端；

所述网络设备包括数据采集模块、数据传输模块和数据加密模块；所述数据采集模块，用以采集部署在网络设备中APP的运行数据；所述数据传输模块，用以将采集到的APP运行数据进行打包，并发送至云计算平台；所述数据加密模块，用以对APP运行数据包进行处理加密；

所述云计算平台包括数据压缩加密处理模块、数据信息状态判断模块、数据特征监听模块、数据解析模块、访问控制功能模块、虚拟私有网功能模块、入侵防御功能模块和防病毒功能模块；所述数据压缩加密处理模块，用以对加密的APP运行数据包进行解密处理；所述数据信息状态判断模块，用以对解密后的APP运行数据包进行状态判断；所述数据特征监听模块，用以对解密后的APP运行数据包进行持续监听；所述数据解析模块，用以对解密后的APP运行数据包进行统计分析；

所述客户端包括登录模块、注册模块、存储模块和输出模块。

优选地，所述访问控制功能模块，用以在运行时，每周期生成访问控制功能工作状态数据，更新状态存储区中对应访问控制功能模块存储区域的时间戳数据、工作状态数据，计算并更新校验值；所述虚拟私有网功能模块，用以在运行时，每周期生成虚拟私有网功能工作状态数据，更新状态存储区中对应虚拟私有网功能模块存储区域的时间戳数据、工作状态数据，计算并更新校验值；所述入侵防御功能模块，用以在在运行时，每周期生成防病毒功能工作状态数据，更新状态存储区中对应防病毒功能模块存储区域的时间戳数据、工作状态数据，计算并更新校验值；所述防病毒功能模块，用以在运行时，每周期生成防病毒功能工作状态数据，更新状态存储区中对应防病毒功能模块存储区域的时间戳数据、工作状态数据，计算并更新校验值。

优选地，所述状态存储区，用以在存储在内存中，以规定的数据格式保存安全软件内部各个功能模块的工作状态数据。

优选地，所述访问控制功能模块、虚拟私有网功能模块、入侵防御功能模块和防病毒功能模块的工作状态数据，通过检查时间戳和校验值以判断对应的功能模块是否有效；综合访问控制功能模块、虚拟私有网功能模块、入侵防御功能模块、防病毒功能模块的工作状态数据成安全软件工作状态消息，并发送至状态监控模块；如果上述访问控制功能模块、虚拟私有网功能模块、入侵防御功能模块、防病毒功能模块中存在无效模块时，生成告警消息，发送至状态监控模块。

优选地，所述状态监控模块，用以在运行时，每周期向外部发送安全软件工作状态消息；当接收到告警消息时，立即向外部发送告警消息。

优选地，所述网络设备中的数据加密模块对加密技术传输密钥进行强化处理，并建立防扫描、防欺骗的网络数据安全智能防火墙，用于快速识别用户端虚假地址，并拦截伪地址访问。

本发明具有以下有益效果：

1、本发明软件APP运行时通过对网络安全软件采用实时状态收集、有效性逻辑判断与消息通信实现了有效性实时监控，能够快速的判断出APP是否携带附加的隐藏数据，从而判断APP是否为恶意APP软件，提高了移动设备的安全等级，避免了移动终端被入侵和窃取行为的出现；

2、本发明通过网络设备中的数据加密模块对加密技术传输密钥进行强化处理，并建立防扫描、防欺骗的网络数据安全智能防火墙，用于快速识别用户端虚假地址，并拦截伪地址访问；有效避免通过虚假地址对目标网络数据进行入侵和窃取等行为，有效的保护网络信息系统数据安全。

当然，实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的一种基于云计算的网络安全软件系统结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

请参阅图1所示，本发明为一种基于云计算的网络安全软件系统，包括网络设备、云计算平台和客户端；

网络设备包括数据采集模块、数据传输模块和数据加密模块；数据采集模块，用以采集部署在网络设备中APP的运行数据；数据传输模块，用以将采集到的APP运行数据进行打包，并发送至云计算平台；数据加密模块，用以对APP运行数据包进行处理加密；

云计算平台包括数据压缩加密处理模块、数据信息状态判断模块、数据特征监听模块、数据解析模块、访问控制功能模块、虚拟私有网功能模块、入侵防御功能模块和防病毒功能模块；数据压缩加密处理模块，用以对加密的APP运行数据包进行解密处理；数据信息状态判断模块，用以对解密后的APP运行数据包进行状态判断；数据特征监听模块，用以对解密后的APP运行数据包进行持续监听；数据解析模块，用以对解密后的APP运行数据包进行统计分析；

客户端包括登录模块、注册模块、存储模块和输出模块。

其中，访问控制功能模块，用以在运行时，每周期生成访问控制功能工作状态数据，更新状态存储区中对应访问控制功能模块存储区域的时间戳数据、工作状态数据，计算并更新校验值；虚拟私有网功能模块，用以在运行时，每周期生成虚拟私有网功能工作状态数据，更新状态存储区中对应虚拟私有网功能模块存储区域的时间戳数据、工作状态数据，计算并更新校验值；入侵防御功能模块，用以在在运行时，每周期生成防病毒功能工作状态数据，更新状态存储区中对应防病毒功能模块存储区域的时间戳数据、工作状态数据，计算并更新校验值；防病毒功能模块，用以在运行时，每周期生成防病毒功能工作状态数据，更新状态存储区中对应防病毒功能模块存储区域的时间戳数据、工作状态数据，计算并更新校验值。

其中，状态存储区，用以在存储在内存中，以规定的数据格式保存安全软件内部各个功能模块的工作状态数据。

其中，访问控制功能模块、虚拟私有网功能模块、入侵防御功能模块和防病毒功能模块的工作状态数据，通过检查时间戳和校验值以判断对应的功能模块是否有效；综合访问控制功能模块、虚拟私有网功能模块、入侵防御功能模块、防病毒功能模块的工作状态数据成安全软件工作状态消息，并发送至状态监控模块；如果上述访问控制功能模块、虚拟私有网功能模块、入侵防御功能模块、防病毒功能模块中存在无效模块时，生成告警消息，发送至状态监控模块。

其中，状态监控模块，用以在运行时，每周期向外部发送安全软件工作状态消息；当接收到告警消息时，立即向外部发送告警消息。

其中，网络设备中的数据加密模块对加密技术传输密钥进行强化处理，并建立防扫描、防欺骗的网络数据安全智能防火墙，用于快速识别用户端虚假地址，并拦截伪地址访问。

值得注意的是，上述系统实施例中，所包括的各个单元只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本发明的保护范围。

另外，本领域普通技术人员可以理解实现上述各实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，相应的程序可以存储于一计算机可读取存储介质中。

以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节，也不限制该发明仅为所述的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。