一种计算机网络安全控制系统及控制方法

技术领域

本发明属于计算机技术领域，尤其涉及一种计算机网络安全控制系统及控制方法。

背景技术

目前：随着科技的进步，计算机已经是人们生活中不可或缺的一部分，随着使用率的提高，计算机网络受到攻击的频率也在逐步提高，连接网络的计算机，经常受到来自网络的操作命令、程序，或接收包含病毒的网络数据，或遭遇非法入侵而导致系统受到干扰，更有甚者造成系统的崩溃。计算机网络受到攻击的主流方式多是采用外部数据库传输至防护主机上，破坏防护主机的系统，其次是通过破坏防护主机的硬件设备达到攻击防护主机的目的。但是目前暂无对病毒进行系统分析以及实现病毒防御的方法，无法实现对计算机网络安全的有效保护。

通过上述分析，现有技术存在的问题及缺陷为：目前暂无对病毒进行系统分析以及实现病毒防御的方法，无法实现对计算机网络安全的有效保护。

发明内容

针对现有技术存在的问题，本发明提供了一种计算机网络安全控制系统及控制方法。

本发明是这样实现的，一种计算机网络安全控制系统，所述计算机网络安全控制系统包括：

病毒取证模块、数据处理模块、数据分析模块、中央控制模块、病毒判定模块、存储模块、异常检测模块、异常信息获取模块、事件重构模块、对比模块、网络防御模块、数据加密模块、身份验证模块、解密模块；

病毒取证模块，与中央控制模块连接，用于通过病毒取证程序进行病毒信息的获取；

数据处理模块，与中央控制模块连接，用于通过数据处理程序对获取的病毒数据进行处理；

数据分析模块，与中央控制模块连接，用于通过数据分析程序进行处理后的病毒数据的分析；

中央控制模块，与病毒取证模块、数据处理模块、数据分析模块、病毒判定模块、存储模块、异常检测模块、异常信息获取模块、事件重构模块、对比模块、网络防御模块、数据加密模块、身份验证模块、解密模块连接，用于通过主控机控制各个模块正常运行；

病毒判定模块，与中央控制模块连接，用于通过病毒判定程序依据病毒数据分析结果进行病毒判定，得到病毒恶意行为；

存储模块，与中央控制模块连接，用于通过存储器进行病毒判定结果的存储；

异常检测模块，与中央控制模块连接，用于通过异常检测程序进行网络安全异常的检测；

异常信息获取模块，与中央控制模块连接，用于通过异常信息获取程序进行异常信息的获取；

事件重构模块，与中央控制模块连接，用于通过事件重构程序依照病毒判定结果进行病毒事件的重构；

对比模块，与中央控制模块连接，用于通过对比程序进行异常信息与重构病毒事件的对比，得到病毒对比结果；

网络防御模块，与中央控制模块连接，用于通过网络防御程序依据病毒对比结果进行网络防御；

数据加密模块，与中央控制模块连接，用于通过数据加密程序进行计算机内部数据的加密；

身份验证模块，与中央控制模块连接，用于通过身份验证程序进行用户身份验证；

解密模块，与中央控制模块连接，用于通过解密程序在身份验证通过后进行加密数据的解密。

本发明的另一目的在于提供一种计算机网络安全控制方法，所述计算机网络安全控制方法包括以下步骤：

步骤一，通过病毒取证模块利用病毒取证程序进行病毒信息的获取；通过数据处理模块利用数据处理程序对获取的病毒数据进行处理；通过数据分析模块利用数据分析程序进行处理后的病毒数据的分析；

所述数据分析程序对病毒数据进行分析时，具体包括：

将处理后的病毒数据存储为数据集，获取所述数据集的第一数据特征和病毒库中预设的第二数据特征，所述第一数据特征包括第一数量的第一子特征，所述第二数据特征包括第二数量的第二子特征；

判断第一数量与第二数量的比值是否符合预设比值；

在第一数量与第二数量的比值不符合预设比值的情况下，确定两个待识别的数据特征的相似度不大于预设阈值；

在第一数量与第二数量的比值符合预设比值的情况下，计算第一待识别数据与第二待识别数据的相似度，并判断相似度是否大于预设阈值；

步骤二，通过中央控制模块将各个模块的处理结果进行整理，并将整理后的数据传输到另一模块中进行进一步处理，利用主控机控制各个受控模块正常运行；

步骤三，通过病毒判定模块利用病毒判定程序依据病毒数据分析结果进行病毒判定，得到病毒恶意行为；通过存储模块利用存储器进行病毒判定结果的存储；

步骤四，通过异常检测模块利用异常检测程序进行网络安全异常的检测；通过异常信息获取模块利用异常信息获取程序进行异常信息的获取；

步骤五，通过事件重构模块利用事件重构程序依照病毒判定结果进行病毒事件的重构；通过对比模块利用对比程序进行异常信息与重构病毒事件的对比，得到病毒对比结果；通过网络防御模块利用网络防御程序依据病毒对比结果进行网络防御；

所述网络防御包括：对数据的危险程度进行评级，分为轻度危险、中度危险以及重度危险，对轻度危险和中度危险启用杀毒软件进行查杀，重度危险启用杀毒软件进行查杀的过程时，先终止文件访问和网络连接，并跳出危险提示框且手动选择是否关闭网络连接进行断网处理并将可疑文件损毁，病毒数据库将检测到的病毒数据进行录入，用于提高检测程序的检测成功率和正确率，降低检测程序的检测误差；

步骤六，通过数据加密模块利用数据加密程序进行计算机内部数据的加密；通过身份验证模块利用身份验证程序进行用户身份验证；通过解密模块利用解密程序在身份验证通过后进行加密数据的解密。

进一步，步骤一中，所述通过病毒取证模块利用病毒取证程序进行病毒信息的获取，包括：从数据库中获取已知病毒以及病毒的信息。

进一步，步骤三中，所述通过病毒判定模块利用病毒判定程序依据病毒数据分析结果进行病毒判定，得到病毒恶意行为，包括：

(1)根据预先设置的病毒分类关键字的注释，从预设病毒分析网站中搜索得到病毒信息；

(2)获取所述病毒信息中的特征参数；

(3)根据所述特征参数，对病毒恶意行为进行定性。

进一步，步骤四中，所述通过异常检测模块利用异常检测程序进行网络安全异常的检测，包括：通过应用程序接口跟踪器方式；或反病毒软件陷阱方式；或电子银行和游戏的登录陷阱方式；或文件、注册表监控方式；或网络环境方式。

进一步，步骤五中，所述通过对比模块利用对比程序进行异常信息与重构病毒事件的对比，得到病毒对比结果，包括：

(1)获取病毒家族集，所述病毒家族集中包括至少一个病毒家族；对每个病毒家族构建对应的家族模型，以得到所述病毒家族集对应的家族模型集；

(2)获取新增病毒，根据所述新增病毒获取目标病毒家族；

(3)从所述家族模型集中提取所述目标病毒家族对应的第一病毒家族模型；

(4)获取所述新增病毒与所述目标病毒家族中各个家族成员之间的逻辑关系，根据所述逻辑关系将所述新增病毒添加至所述第一病毒家族模型以得到第二病毒家族模型；

(5)根据所述第二病毒家族模型生成所述新增病毒的分析结果；

(6)将新增病毒的分析结果与重构病毒事件进行对比，得到病毒对比结果。

进一步，步骤(1)中，所述对每个病毒家族构建对应的家族模型，包括：获取所述病毒家族的各个家族成员之间的逻辑关系，所述家族成员包括病毒文件和关联域；根据各个家族成员之间的逻辑关系构建病毒家族有向图；遍历所述病毒家族有向图以得到至少一个待合并目标集，所述待合并目标集中的元素均具备相同的拓扑；对于每个待合并目标集中的各个元素进行聚类，根据聚类结果进行合并以得到病毒家族有向图对应的病毒家族模型。

进一步，所述对于每个待合并目标集中的各个元素进行聚类，并根据聚类结果进行合并以得到病毒家族有向图对应的病毒家族模型，包括：

判断各个待合并目标集中的各个元素之间是否相似，根据判断结果进行聚类以得到聚类结果；将聚类结果中被聚为一类的元素合并为综合节点，以得到病毒家族有向图对应的病毒家族模型拓扑；对各个综合节点中包括的家族成员按照其生成顺序进行排序，以得到病毒家族模型。

进一步，步骤六中，所述通过数据加密模块利用数据加密程序进行计算机内部数据的加密，包括：

(1)接收数据加密请求；

(2)采用预设方式选取密钥、以及用于标识所述密钥的密钥标签；

(3)用所述密钥对所述加密请求携带的数据加密；

(4)输出加密后的数据以及所述密钥标签，完成加密。

进一步，步骤(2)中，所述密钥是从用于执行量子密钥分发操作生成的密钥序列的密钥池中获取的。

结合上述的所有技术方案，本发明所具备的优点及积极效果为：本发明通过对病毒的取证以及处理分析，得到病毒判定结果即现存的病毒的信息，方便进行网络事件的还原；进行网络异常的检测，并将异常信息与已知的病毒信息进行对比，确定引发网络异常的病毒的信息并进行针对性的防御；在进行网络防御的同时进行计算机内部信息的加密，以及通过验证身份信息进行加密信息的解密，能够实现计算机内部数据的保护，实现对计算机的实时防护。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例中所需要使用的附图做简单的介绍，显而易见地，下面所描述的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的计算机网络安全控制方法的流程图。

图2是本发明实施例提供的通过病毒判定模块利用病毒判定程序依据病毒数据分析结果进行病毒判定，得到病毒恶意行为的流程图。

图3是本发明实施例提供的通过对比模块利用对比程序进行异常信息与重构病毒事件的对比，得到病毒对比结果的流程图。

图4是本发明实施例提供的通过数据加密模块利用数据加密程序进行计算机内部数据的加密的流程图。

图5是本发明实施例提供的数据分析程序对病毒数据进行分析的方法流程图。

图6是本发明实施例提供的计算机网络安全控制系统的结构框图；

图1中：1、病毒取证模块；2、数据处理模块；3、数据分析模块；4、中央控制模块；5、病毒判定模块；6、存储模块；7、异常检测模块；8、异常信息获取模块；9、事件重构模块；10、对比模块；11、网络防御模块；12、数据加密模块；13、身份验证模块；14、解密模块。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

针对现有技术存在的问题，本发明提供了一种计算机网络安全控制系统及控制方法，下面结合附图对本发明作详细的描述。

如图1所示，本发明实施例提供的计算机网络安全控制方法包括以下步骤：

S101，通过病毒取证模块利用病毒取证程序进行病毒信息的获取；通过数据处理模块利用数据处理程序对获取的病毒数据进行处理；通过数据分析模块利用数据分析程序进行处理后的病毒数据的分析；

S102，通过中央控制模块将各个模块的处理结果进行整理，并将整理后的数据传输到另一模块中进行进一步处理，利用主控机控制各个受控模块正常运行；

S103，通过病毒判定模块利用病毒判定程序依据病毒数据分析结果进行病毒判定，得到病毒恶意行为；通过存储模块利用存储器进行病毒判定结果的存储；

S104，通过异常检测模块利用异常检测程序进行网络安全异常的检测；通过异常信息获取模块利用异常信息获取程序进行异常信息的获取；

S105，通过事件重构模块利用事件重构程序依照病毒判定结果进行病毒事件的重构；通过对比模块利用对比程序进行异常信息与重构病毒事件的对比，得到病毒对比结果；通过网络防御模块利用网络防御程序依据病毒对比结果进行网络防御；

S106，通过数据加密模块利用数据加密程序进行计算机内部数据的加密；通过身份验证模块利用身份验证程序进行用户身份验证；通过解密模块利用解密程序在身份验证通过后进行加密数据的解密。

本发明实施例中的步骤S101中，通过病毒取证模块利用病毒取证程序进行病毒信息的获取，包括：从数据库中获取已知病毒以及病毒的信息。

如图2所示，本发明实施例中的步骤S103中，通过病毒判定模块利用病毒判定程序依据病毒数据分析结果进行病毒判定，得到病毒恶意行为，包括：

S201，根据预先设置的病毒分类关键字的注释，从预设病毒分析网站中搜索得到病毒信息；

S202，获取所述病毒信息中的特征参数；

S203，根据所述特征参数，对病毒恶意行为进行定性。

步骤S104中，本发明实施例提供的通过异常检测模块利用异常检测程序进行网络安全异常的检测，包括：通过应用程序接口跟踪器方式；或反病毒软件陷阱方式；或电子银行和游戏的登录陷阱方式；或文件、注册表监控方式；或网络环境方式。

如图3所示，本发明实施例中的步骤S105中，通过对比模块利用对比程序进行异常信息与重构病毒事件的对比，得到病毒对比结果，包括：

S301，获取病毒家族集，所述病毒家族集中包括至少一个病毒家族；对每个病毒家族构建对应的家族模型，以得到所述病毒家族集对应的家族模型集；

S302，获取新增病毒，根据所述新增病毒获取目标病毒家族；

S303，从所述家族模型集中提取所述目标病毒家族对应的第一病毒家族模型；

S304，获取所述新增病毒与所述目标病毒家族中各个家族成员之间的逻辑关系，根据所述逻辑关系将所述新增病毒添加至所述第一病毒家族模型以得到第二病毒家族模型；

S305，根据所述第二病毒家族模型生成所述新增病毒的分析结果；

S306，将新增病毒的分析结果与重构病毒事件进行对比，得到病毒对比结果。

本发明实施例中的步骤S301中，对每个病毒家族构建对应的家族模型，包括：获取所述病毒家族的各个家族成员之间的逻辑关系，所述家族成员包括病毒文件和关联域；根据各个家族成员之间的逻辑关系构建病毒家族有向图；遍历所述病毒家族有向图以得到至少一个待合并目标集，所述待合并目标集中的元素均具备相同的拓扑；对于每个待合并目标集中的各个元素进行聚类，根据聚类结果进行合并以得到病毒家族有向图对应的病毒家族模型。

本发明实施例中的步骤S105中，网络防御包括：对数据的危险程度进行评级，分为轻度危险、中度危险以及重度危险，对轻度危险和中度危险启用杀毒软件进行查杀，重度危险启用杀毒软件进行查杀的过程时，先终止文件访问和网络连接，并跳出危险提示框且手动选择是否关闭网络连接进行断网处理并将可疑文件损毁，病毒数据库将检测到的病毒数据进行录入，用于提高检测程序的检测成功率和正确率，降低检测程序的检测误差。

本发明实施例提供的对于每个待合并目标集中的各个元素进行聚类，并根据聚类结果进行合并以得到病毒家族有向图对应的病毒家族模型，包括：

判断各个待合并目标集中的各个元素之间是否相似，根据判断结果进行聚类以得到聚类结果；将聚类结果中被聚为一类的元素合并为综合节点，以得到病毒家族有向图对应的病毒家族模型拓扑；对各个综合节点中包括的家族成员按照其生成顺序进行排序，以得到病毒家族模型。

如图4所示，步骤S106中，本发明实施例提供的通过数据加密模块利用数据加密程序进行计算机内部数据的加密，包括：

S401，接收数据加密请求；

S402，采用预设方式选取密钥、以及用于标识所述密钥的密钥标签；

S403，用所述密钥对所述加密请求携带的数据加密；

S404，输出加密后的数据以及所述密钥标签，完成加密。

步骤S402中，本发明实施例提供的密钥是从用于执行量子密钥分发操作生成的密钥序列的密钥池中获取的。

如图5所示，本发明实施例中的数据分析程序对病毒数据进行分析时，具体包括：

S501，将处理后的病毒数据存储为数据集，获取所述数据集的第一数据特征和病毒库中预设的第二数据特征，所述第一数据特征包括第一数量的第一子特征，所述第二数据特征包括第二数量的第二子特征；

S502，判断第一数量与第二数量的比值是否符合预设比值；

S503，在第一数量与第二数量的比值不符合预设比值的情况下，确定两个待识别的数据特征的相似度不大于预设阈值；

S504，在第一数量与第二数量的比值符合预设比值的情况下，计算第一待识别数据与第二待识别数据的相似度，并判断相似度是否大于预设阈值；

如图6所示，本发明实施例提供的计算机网络安全控制系统包括：

病毒取证模块1、数据处理模块2、数据分析模块3、中央控制模块4、病毒判定模块5、存储模块6、异常检测模块7、异常信息获取模块8、事件重构模块9、对比模块10、网络防御模块11、数据加密模块12、身份验证模块13、解密模块14；

病毒取证模块1，与中央控制模块4连接，用于通过病毒取证程序进行病毒信息的获取；

数据处理模块2，与中央控制模块4连接，用于通过数据处理程序对获取的病毒数据进行处理；

数据分析模块3，与中央控制模块4连接，用于通过数据分析程序进行处理后的病毒数据的分析；

中央控制模块4，与病毒取证模块1、数据处理模块2、数据分析模块3、病毒判定模块5、存储模块6、异常检测模块7、异常信息获取模块8、事件重构模块9、对比模块10、网络防御模块11、数据加密模块12、身份验证模块13、解密模块14连接，用于通过主控机控制各个模块正常运行；

病毒判定模块5，与中央控制模块4连接，用于通过病毒判定程序依据病毒数据分析结果进行病毒判定，得到病毒恶意行为；

存储模块6，与中央控制模块4连接，用于通过存储器进行病毒判定结果的存储；

异常检测模块7，与中央控制模块4连接，用于通过异常检测程序进行网络安全异常的检测；

异常信息获取模块8，与中央控制模块4连接，用于通过异常信息获取程序进行异常信息的获取；

事件重构模块9，与中央控制模块4连接，用于通过事件重构程序依照病毒判定结果进行病毒事件的重构；

对比模块10，与中央控制模块4连接，用于通过对比程序进行异常信息与重构病毒事件的对比，得到病毒对比结果；

网络防御模块11，与中央控制模块4连接，用于通过网络防御程序依据病毒对比结果进行网络防御；

数据加密模块12，与中央控制模块4连接，用于通过数据加密程序进行计算机内部数据的加密；

身份验证模块13，与中央控制模块4连接，用于通过身份验证程序进行用户身份验证；

解密模块14，与中央控制模块4连接，用于通过解密程序在身份验证通过后进行加密数据的解密。

以上所述，仅为本发明较优的具体的实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，都应涵盖在本发明的保护范围之内。