本发明属于计算机网络安全技术领域,具体涉及一种计算机网络安全检测方法及装置。
背景技术:
随着互联网技术的发展和广泛应用,给人们的生活带来了诸多便利,计算机网络已经和人们的生活息息相关,因此计算机网络安全受到了越来越多的关注和重视。
目前各种计算机病毒、木马、流氓软件、广告软件对计算机用户正常使用计算机接入网络带来了很大的挑战。例如,某些计算机病毒会串改计算机的驱动程序或ip地址配置,使得计算机易出现频繁断网的现象,影响计算机网络的正常连接和用户的正常上网;并且,在受到计算机病毒的攻击时,传统安全检测方式需要进行大量数据的检测识别,存在检测效率低、检测准确性差的问题。
技术实现要素:
鉴于此,为解决上述背景技术中所提出的不足,本发明的目的在于提供一种计算机网络安全检测方法及装置。
为实现上述目的,本发明提供如下技术方案:
一种计算机网络安全检测方法,包括如下步骤:
s1.目标计算机执行接入网络,并实时检测目标计算机的当前网络状态;
s2.获取所述目标计算机的标准网络状态;
s3.判断所述当前网络状态与所述标准网络状态是否相同;是,判定当前网络状态安全,重复步骤s1;否,判定当前网络状态异常,进入步骤s4;
s4.获取异常状态下所述目标计算机运行的第一运行数据集;
s5.获取前次检测的安全状态下所述目标计算机运行的第二运行数据集;
s6.判断所述第一运行数据集中是否包含不存在于所述第二运行数据集中的运行数据;若是,发出第一警告提示;若否,发出第二警告提示。
优选的,所述第一警告提示为数据异常提示,且第一警告提示中包括目标异常数据;所述目标异常数据包含于第一运行数据集中,不包含于第二运行数据集中。
优选的,所述第二警告提示为计算机硬件异常提示,且所述计算机硬件异常提示为物理安全异常。
优选的,在所述步骤s6之后,还包括:将所述目标异常数据以及目标异常数据在目标计算机中的异常行为记录写入异常规则库。
优选的,将所述目标异常数据在目标计算机中的异常行为记录写入异常规则库,包括:
获取所述目标异常数据在目标计算机中运行的系统快照;
从所述系统快照中提取行为记录;
将所述行为记录写入异常规则库。
优选的,所述目标计算机在接入网络后,还包括:
对进入所述目标计算机的网络数据进行虚拟运行,获取虚拟行为记录;
对所述虚拟行为记录进行行为规则特征提取,并通过查询异常规则库确定所述网络数据是否为可疑数据;
是,执行阻止提醒并阻止所述网络数据继续进入目标计算机;
否,继续进行所述网络数据的进入和实际运行。
为实现上述目的,本发明还提供如下技术方案:
一种计算机网络安全检测装置,包括:
检测模块,用于目标计算机执行接入网络后实时检测目标计算机的当前网络状态;
获取模块,用于获取目标计算机的标准网络状态;
第一判断模块,判断所述当前网络状态与所述标准网络状态是否相同;是,判定当前网络状态安全;否,判定当前网络状态异常;
第一数据集采集模块,在所述第一判断模块的判断结果为否时,获取异常状态下所述目标计算机运行的第一网络数据集;
第二数据集采集模块,在所述第一判断模块的判断结果为否时,获取前次检测的安全状态下所述目标计算机运行的第二网络数据集;
第二判断模块,判断所述第一网络数据集中是否包含不存在于所述第二网络数据集中的网络数据;
警告提示模块,在所述第二判断模块的判断结果为是时执行第一警告提示;在所述第二判断模块的判断结果为否时第二警告提示。
优选的,所述的检测装置还包括:
异常规则库,用于储存目标异常数据以及目标异常数据在目标计算机中的异常行为记录;
写入模块,用于将目标异常数据以及目标异常数据在目标计算机中的异常行为记录写入异常规则库。
优选的,所述的检测装置还包括:
虚拟运行系统,对进入所述目标计算机的网络数据进行虚拟运行并获取虚拟行为记录;
特征提取模块,对所述虚拟行为记录进行行为规则特征提取;
查询对比模块,用于查询异常规则库中储存的异常行为记录,并执行所述虚拟行为记录与所述异常行为记录的对比,根据对比结果确定所述网络数据是否为可疑数据;
阻止模块,在所述查询对比模块的查询对比结果为是时,执行阻止提醒并阻止所述网络数据继续进入目标计算机。
本发明与现有技术相比,具有以下有益效果:
在本发明中,对计算机的网络状态进行实时检测,并将实时检测的当前网络状态与标准网络状态进行对比,以此判断当前网络状态是否异常;而在网络状态异常的情况下,进一步进行异常状态下的第一运行数据集与正常状态下的第二运行数据集之间的对比,由此精准判断网络异常的种类,并精准获取数据异常下对应的目标异常数据,从而进行有效的计算机网络安全检测;并且,相比于传动的网络安全检测方式而言,本发明具有检测效率更高、检测结果更精准的优点。
另外,还将目标异常数据在目标计算机中的异常行为记录写入异常规则库中,以此对新进入计算机的网络数据进行识别检测,从而进一步提升计算机网络安全。
附图说明
图1为本发明所提供的计算机网络安全检测方法的第一流程图;
图2为本发明所提供的计算机网络安全检测方法的第二流程图;
图3为本发明所提供的计算机网络安全检测装置的第一结构框图;
图4为本发明所提供的计算机网络安全检测装置的第二结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
在本发明实施例中,提供了一种计算机网络安全检测方法,具体请参阅图1所示,包括如下步骤:
s1.目标计算机执行接入网络,并实时检测目标计算机的当前网络状态;
s2.获取目标计算机的标准网络状态;
s3.判断当前网络状态与标准网络状态是否相同;是,判定当前网络状态安全,重复步骤s1;否,判定当前网络状态异常,进入步骤s4;
s4.获取异常状态下目标计算机运行的第一运行数据集;
s5.获取前次检测的安全状态下目标计算机运行的第二运行数据集;
s6.判断第一运行数据集中是否包含不存在于第二运行数据集中的运行数据;若是,发出第一警告提示;若否,发出第二警告提示。
在本实施例中,优选的,第一警告提示为数据异常提示,且第一警告提示中包括目标异常数据;目标异常数据包含于第一运行数据集中,不包含于第二运行数据集中。
在本实施例中,优选的,第二警告提示为计算机硬件异常提示,且计算机硬件异常提示为物理安全异常。例如计算机电源供电异常或网端接口异常。
在本实施例中,假设:
标准网络状态为目标计算机与网络稳定连接;
实时检测目标计算机的当前网络状态为断网;
此时则判断标准网络状态与当前网络状态不相同;
由此获取异常断网状态下目标计算机运行的第一运行数据集a/b/c/d;
并获取断网前一次检测的安全状态下目标计算机运行的第二运行数据集a/b/c;
上述,判断第一运行数据集中包含不存在于第二运行数据集中的运行数据d,对应的则发出数据异常提示,且数据异常提示中的目标异常数据为d。
实施例2
基于上述实施例1所公开的检测方法,在本实施例中对应提供了一种计算机网络安全检测装置,具体请参阅图3所示,包括:
检测模块01,用于目标计算机执行接入网络后实时检测目标计算机的当前网络状态;
获取模块02,用于获取目标计算机的标准网络状态;
第一判断模块03,判断当前网络状态与标准网络状态是否相同;是,判定当前网络状态安全;否,判定当前网络状态异常;
第一数据集采集模块04,在第一判断模块03的判断结果为否时,获取异常状态下目标计算机运行的第一网络数据集;
第二数据集采集模块05,在第一判断模块03的判断结果为否时,获取前次检测的安全状态下目标计算机运行的第二网络数据集;
第二判断模块06,判断第一网络数据集中是否包含不存在于第二网络数据集中的网络数据;
警告提示模块07,在第二判断模块06的判断结果为是时执行第一警告提示;在第二判断模块06的判断结果为否时第二警告提示。
具体,在执行本实施例所提供的检测装置时,按照上述实施例1中所公开的检测方法执行。
实施例3
在本发明实施例中,提供了一种计算机网络安全检测方法,具体请参阅图2所示,包括如下步骤:
s1.目标计算机执行接入网络,并对进入目标计算机的网络数据进行虚拟运行,获取虚拟行为记录;
s2.对虚拟行为记录进行行为规则特征提取,并通过查询异常规则库确定网络数据是否为可疑数据;是,执行阻止提醒并阻止网络数据继续进入目标计算机;否,继续进行所述网络数据的进入和实际运行;
s3.目标计算机执行接入网络后实时检测目标计算机的当前网络状态;
s4.获取目标计算机的标准网络状态;
s5.判断当前网络状态与标准网络状态是否相同;是,判定当前网络状态安全,重复步骤s3;否,判定当前网络状态异常,进入步骤s6;
s6.获取异常状态下目标计算机运行的第一运行数据集;
s7.获取前次检测的安全状态下目标计算机运行的第二运行数据集;
s8.判断第一运行数据集中是否包含不存在于第二运行数据集中的运行数据;若是,发出第一警告提示,且第一警告提示中包括目标异常数据;若否,发出第二警告提示;
s9.将目标异常数据以及目标异常数据在目标计算机中的异常行为记录写入异常规则库,进行异常规则库的更新。
在本实施例中,优选的,将目标异常数据在目标计算机中的异常行为记录写入异常规则库时:
获取目标异常数据在目标计算机中运行的系统快照;
从系统快照中提取行为记录;
将行为记录写入异常规则库。
由上,在本实施例中,通过目标计算机的实时检测进行异常规则库的更新,而异常规则库的更新又可对网络数据的进入进行筛选,由此有效形成计算机网络安全检测的正反馈。
具体,上述图示及描述中,虽然将各步骤描述成顺序的处理,但是其中的许多步骤可以被择一的、并行地、并发地或者同时实施。此外,各步骤的顺序可以被重新安排。并且,当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等。
实施例4
基于上述实施例3所公开的检测方法,在本实施例中对应提供了一种计算机网络安全检测装置,具体请参阅图4所示,包括:
检测模块01,用于目标计算机执行接入网络后实时检测目标计算机的当前网络状态;
获取模块02,用于获取目标计算机的标准网络状态;
第一判断模块03,判断当前网络状态与标准网络状态是否相同;是,判定当前网络状态安全;否,判定当前网络状态异常;
第一数据集采集模块04,在第一判断模块03的判断结果为否时,获取异常状态下目标计算机运行的第一网络数据集;
第二数据集采集模块05,在第一判断模块03的判断结果为否时,获取前次检测的安全状态下目标计算机运行的第二网络数据集;
第二判断模块06,判断第一网络数据集中是否包含不存在于第二网络数据集中的网络数据;
警告提示模块07,在第二判断模块06的判断结果为是时执行第一警告提示;在第二判断模块06的判断结果为否时第二警告提示,且所述的第一警告提示中包括目标异常数据;
异常规则库08,用于储存目标异常数据以及目标异常数据在目标计算机中的异常行为记录;
写入模块09,用于将目标异常数据以及目标异常数据在目标计算机中的异常行为记录写入异常规则库08;
虚拟运行系统010,对进入目标计算机的网络数据进行虚拟运行并获取虚拟行为记录;
特征提取模块011,对虚拟行为记录进行行为规则特征提取;
查询对比模块012,用于查询异常规则库08中储存的异常行为记录,并执行虚拟行为记录与异常行为记录的对比,根据对比结果确定网络数据是否为可疑数据;
阻止模块013,在查询对比模块012的查询对比结果为是时,执行阻止提醒并阻止网络数据继续进入目标计算机。
具体,在执行本实施例所提供的检测装置时,按照上述实施例3中所公开的检测方法执行。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
1.一种计算机网络安全检测方法,其特征在于,包括如下步骤:
s1.目标计算机执行接入网络,并实时检测目标计算机的当前网络状态;
s2.获取所述目标计算机的标准网络状态;
s3.判断所述当前网络状态与所述标准网络状态是否相同;是,判定当前网络状态安全,重复步骤s1;否,判定当前网络状态异常,进入步骤s4;
s4.获取异常状态下所述目标计算机运行的第一运行数据集;
s5.获取前次检测的安全状态下所述目标计算机运行的第二运行数据集;
s6.判断所述第一运行数据集中是否包含不存在于所述第二运行数据集中的运行数据;若是,发出第一警告提示;若否,发出第二警告提示。
2.根据权利要求1所述的一种计算机网络安全检测方法,其特征在于:所述第一警告提示为数据异常提示,且第一警告提示中包括目标异常数据;所述目标异常数据包含于第一运行数据集中,不包含于第二运行数据集中。
3.根据权利要求1所述的一种计算机网络安全检测方法,其特征在于:所述第二警告提示为计算机硬件异常提示,且所述计算机硬件异常提示为物理安全异常。
4.根据权利要求1-3中任意一项所述的一种计算机网络安全检测方法,其特征在于,在所述步骤s6之后,还包括:
将所述目标异常数据以及目标异常数据在目标计算机中的异常行为记录写入异常规则库。
5.根据权利要求4所述的一种计算机网络安全检测方法,其特征在于,将所述目标异常数据在目标计算机中的异常行为记录写入异常规则库,包括:
获取所述目标异常数据在目标计算机中运行的系统快照;
从所述系统快照中提取行为记录;
将所述行为记录写入异常规则库。
6.根据权利要求5所述的一种计算机网络安全检测方法,其特征在于,所述目标计算机在接入网络后,还包括:
对进入所述目标计算机的网络数据进行虚拟运行,获取虚拟行为记录;
对所述虚拟行为记录进行行为规则特征提取,并通过查询异常规则库确定所述网络数据是否为可疑数据。
7.根据权利要求6所述的一种计算机网络安全检测方法,其特征在于,若查询结果为是,执行阻止提醒并阻止所述网络数据继续进入目标计算机。
8.一种计算机网络安全检测装置,其特征在于,包括:
检测模块,用于目标计算机执行接入网络后实时检测目标计算机的当前网络状态;
获取模块,用于获取目标计算机的标准网络状态;
第一判断模块,判断所述当前网络状态与所述标准网络状态是否相同;是,判定当前网络状态安全;否,判定当前网络状态异常;
第一数据集采集模块,在所述第一判断模块的判断结果为否时,获取异常状态下所述目标计算机运行的第一网络数据集;
第二数据集采集模块,在所述第一判断模块的判断结果为否时,获取前次检测的安全状态下所述目标计算机运行的第二网络数据集;
第二判断模块,判断所述第一网络数据集中是否包含不存在于所述第二网络数据集中的网络数据;
警告提示模块,在所述第二判断模块的判断结果为是时执行第一警告提示;在所述第二判断模块的判断结果为否时第二警告提示。
9.根据权利要求8所述的一种计算机网络安全检测装置,其特征在于,所述的检测装置还包括:
异常规则库,用于储存目标异常数据以及目标异常数据在目标计算机中的异常行为记录;
写入模块,用于将目标异常数据以及目标异常数据在目标计算机中的异常行为记录写入异常规则库。
10.根据权利要求9所述的一种计算机网络安全检测装置,其特征在于,所述的检测装置还包括:
虚拟运行系统,对进入所述目标计算机的网络数据进行虚拟运行并获取虚拟行为记录;
特征提取模块,对所述虚拟行为记录进行行为规则特征提取;
查询对比模块,用于查询异常规则库中储存的异常行为记录,并执行所述虚拟行为记录与所述异常行为记录的对比,根据对比结果确定所述网络数据是否为可疑数据;
阻止模块,在所述查询对比模块的查询对比结果为是时,执行阻止提醒并阻止所述网络数据继续进入目标计算机。
技术总结