本发明涉及主机监控,具体涉及一种网络主机入侵行为实时监控系统。
背景技术:
1、主机是指计算机除去输入输出设备以外的主要机体部分。也是用于放置主板及其他主要部件的控制箱体,通常包括cpu、内存、主板、硬盘、光驱、电源、机箱、散热系统以及其他输入输出控制器和接口,在网络技术中是用于发送与接收信息的终端设备。
2、现有的服务器实时入侵检测能力差,对主机层的重要节点进行实时入侵检测效率低,在发生严重入侵事件时无法有效提供信息并报警,导致网络安全事件应急处置能力差。
技术实现思路
1、为此,本发明提供一种网络主机入侵行为实时监控系统,以解决服务器实时入侵检测能力差,对主机层的重要节点进行实时入侵检测效率低,在发生严重入侵事件时无法有效提供信息并报警,导致网络安全事件应急处置能力差的问题。
2、为了实现上述目的,本发明提供如下技术方案:一种网络主机入侵行为实时监控系统,包括主机安全管理平台模块,所述主机安全管理平台模块连接端设有信息收集模块,所述信息收集模块连接端分别设有网络连接监控模块和主机入侵检测模块,所述主机入侵检测模块连接端设有入侵检测部署模块,所述主机入侵检测模块包括暴力破解检测模块、异常登录检测模块、反弹shell检测模块、webshell检测模块、系统后门检测模块和可疑操作检测模块。
3、优选的,所述信息收集模块连接端设有网络连接监控模块,所述网络连接监控模块包括文件监控模块、进程监控模块和局域网监控模块,所述网络连接监控模块连接端设有网络管理模块,所述网络管理模块包括强制访问控制模块、安全审计模块、通讯模块和响应单元模块。
4、优选的,所述局域网监控模块包括内容监控模块、电脑行为监控模块和电脑远程监控模块,所述局域网监控模块分别与内容监控模块、电脑行为监控模块和电脑远程监控模块数据连接。
5、优选的,所述入侵检测部署模块包括入侵事件发生模块、入侵事件分析模块和事件数据库模块,所述入侵检测部署模块分别与入侵事件发生模块、入侵事件分析模块和事件数据库模块数据连接。
6、优选的,所述主机安全管理平台模块与信息收集模块数据连接,所述信息收集模块分别与网络连接监控模块和主机入侵检测模块数据连接,所述主机入侵检测模块与入侵检测部署模块数据连接,所述主机入侵检测模块分别与暴力破解检测模块、异常登录检测模块、反弹shell检测模块、webshell检测模块、系统后门检测模块和可疑操作检测模块数据连接。
7、优选的,所述信息收集模块与网络连接监控模块数据连接,所述网络连接监控模块分别与文件监控模块、进程监控模块和局域网监控模块数据连接,所述网络连接监控模块与网络管理模块数据连接,所述网络管理模块分别与强制访问控制模块、安全审计模块、通讯模块和响应单元模块数据连接。
8、优选的,所述主机安全管理平台模块包括主机本体,所述主机本体内部固定设有内板,所述内板顶部固定设有电子元件组,所述主机本体内部设有散热组件,所述散热组件包括进风口,所述进风口开设于主机本体顶部,所述进风口内部固定设有十字板,所述十字板底部固定设有第二电机,所述第二电机输出端固定连接有扇叶,所述主机本体内腔顶部固定连接有散热壳体,所述电子元件组两侧均设有导热片,所述导热片一侧固定设有多个散热片,所述散热片延伸入散热壳体内部,所述散热壳体延伸出主机本体外部。
9、优选的,所述主机安全管理平台模块顶部开设有两个出风口,所述主机本体顶部设有滤板,所述滤板两侧均固定设有滑动板,所述主机本体顶部设有传动组件,所述传动组件包括两个顶板,两个所述顶板固定设于主机本体顶部,两个所述顶板之间通过轴承连接有丝杆,所述丝杆贯穿滑动板并与滑动板通过螺纹连接,其中一个所述顶板一侧固定设有第一电机,所述第一电机与丝杆输出端固定连接,所述主机本体两侧均固定设有出风壳体。
10、优选的,所述主机本体底部四角均固定连接有支撑柱,所述主机本体两侧均设有移动组件,所述移动组件包括固定板,所述固定板与主机本体固定连接,所述固定板顶部设有旋钮,所述旋钮一侧固定连接有螺纹杆,所述螺纹杆贯穿固定板并与固定板通过螺纹连接,所述螺纹杆一端通过轴承连接有连接板,所述连接板顶部固定设有两个滑杆,两个所述滑杆贯穿固定板并与固定板滑动连接,所述连接板底部固定连接有两个移动轮。
11、本发明实施例具有如下优点:
12、1、通过入侵检测对黑客攻击路径的各个节点进行监控,及时发现突破边界到达主机上的有效攻击和未知威胁,可以观测到主机上最详细的攻击过程数据,全面采集各类主机资产信息和入侵事件数据,为攻击溯源和策略加固工作提供重要的数据支撑,服务器实时入侵检测能力高,对主机层的重要节点进行实时入侵检测效率提升,在发生严重入侵事件时有效提供信息并报警,使网络安全事件应急处置能力提升;
13、2、风通过散热壳体输送,风带走散热片上的热量并通过出风壳体和顶部的出风口排出,滤板对吹入的空气进行拦截,避免灰尘进入,通过出风壳体和顶部出风口吹出的风对滤板进行反吹,从而将沾满的灰尘吹走,提高主机散热效率。
1.一种网络主机入侵行为实时监控系统,包括主机安全管理平台模块(1),其特征在于:所述主机安全管理平台模块(1)连接端设有信息收集模块(2),所述信息收集模块(2)连接端分别设有网络连接监控模块(3)和主机入侵检测模块(5),所述主机入侵检测模块(5)连接端设有入侵检测部署模块(6),所述主机入侵检测模块(5)包括暴力破解检测模块(14)、异常登录检测模块(15)、反弹shell检测模块(16)、webshell检测模块(17)、系统后门检测模块(18)和可疑操作检测模块(19)。
2.根据权利要求1所述的一种网络主机入侵行为实时监控系统,其特征在于:所述信息收集模块(2)连接端设有网络连接监控模块(3),所述网络连接监控模块(3)包括文件监控模块(7)、进程监控模块(12)和局域网监控模块(13),所述网络连接监控模块(3)连接端设有网络管理模块(4),所述网络管理模块(4)包括强制访问控制模块(8)、安全审计模块(9)、通讯模块(10)和响应单元模块(11)。
3.根据权利要求2所述的一种网络主机入侵行为实时监控系统,其特征在于:所述局域网监控模块(13)包括内容监控模块(20)、电脑行为监控模块(21)和电脑远程监控模块(22),所述局域网监控模块(13)分别与内容监控模块(20)、电脑行为监控模块(21)和电脑远程监控模块(22)数据连接。
4.根据权利要求1所述的一种网络主机入侵行为实时监控系统,其特征在于:所述入侵检测部署模块(6)包括入侵事件发生模块(23)、入侵事件分析模块(24)和事件数据库模块(25),所述入侵检测部署模块(6)分别与入侵事件发生模块(23)、入侵事件分析模块(24)和事件数据库模块(25)数据连接。
5.根据权利要求1所述的一种网络主机入侵行为实时监控系统,其特征在于:所述主机安全管理平台模块(1)与信息收集模块(2)数据连接,所述信息收集模块(2)分别与网络连接监控模块(3)和主机入侵检测模块(5)数据连接,所述主机入侵检测模块(5)与入侵检测部署模块(6)数据连接,所述主机入侵检测模块(5)分别与暴力破解检测模块(14)、异常登录检测模块(15)、反弹shell检测模块(16)、webshell检测模块(17)、系统后门检测模块(18)和可疑操作检测模块(19)数据连接。
6.根据权利要求1所述的一种网络主机入侵行为实时监控系统,其特征在于:所述信息收集模块(2)与网络连接监控模块(3)数据连接,所述网络连接监控模块(3)分别与文件监控模块(7)、进程监控模块(12)和局域网监控模块(13)数据连接,所述网络连接监控模块(3)与网络管理模块(4)数据连接,所述网络管理模块(4)分别与强制访问控制模块(8)、安全审计模块(9)、通讯模块(10)和响应单元模块(11)数据连接。
7.根据权利要求1所述的一种网络主机入侵行为实时监控系统,其特征在于:所述主机安全管理平台模块(1)包括主机本体(26),所述主机本体(26)内部固定设有内板(42),所述内板(42)顶部固定设有电子元件组(43),所述主机本体(26)内部设有散热组件,所述散热组件包括进风口(49),所述进风口(49)开设于主机本体(26)顶部,所述进风口(49)内部固定设有十字板(46),所述十字板(46)底部固定设有第二电机(47),所述第二电机(47)输出端固定连接有扇叶(48),所述主机本体(26)内腔顶部固定连接有散热壳体(41),所述电子元件组(43)两侧均设有导热片(44),所述导热片(44)一侧固定设有多个散热片(45),所述散热片(45)延伸入散热壳体(41)内部,所述散热壳体(41)延伸出主机本体(26)外部。
8.根据权利要求7所述的一种网络主机入侵行为实时监控系统,其特征在于:所述主机安全管理平台模块(1)顶部开设有两个出风口(40),所述主机本体(26)顶部设有滤板(38),所述滤板(38)两侧均固定设有滑动板(39),所述主机本体(26)顶部设有传动组件,所述传动组件包括两个顶板(35),两个所述顶板(35)固定设于主机本体(26)顶部,两个所述顶板(35)之间通过轴承连接有丝杆(37),所述丝杆(37)贯穿滑动板(39)并与滑动板(39)通过螺纹连接,其中一个所述顶板(35)一侧固定设有第一电机(36),所述第一电机(36)与丝杆(37)输出端固定连接,所述主机本体(26)两侧均固定设有出风壳体(27)。
9.根据权利要求8所述的一种网络主机入侵行为实时监控系统,其特征在于:所述主机本体(26)底部四角均固定连接有支撑柱(28),所述主机本体(26)两侧均设有移动组件,所述移动组件包括固定板(29),所述固定板(29)与主机本体(26)固定连接,所述固定板(29)顶部设有旋钮(34),所述旋钮(34)一侧固定连接有螺纹杆(33),所述螺纹杆(33)贯穿固定板(29)并与固定板(29)通过螺纹连接,所述螺纹杆(33)一端通过轴承连接有连接板(30),所述连接板(30)顶部固定设有两个滑杆(31),两个所述滑杆(31)贯穿固定板(29)并与固定板(29)滑动连接,所述连接板(30)底部固定连接有两个移动轮(32)。
