[科普中国]-防御决策

含义

计算机网络防御决策系统，包括透明防火墙，定时巡检模块，病毒隔离模块，病毒特征匹配模块，端口审计模块，流量统计模块，网络异常评估模块，防御决策生成模块，防御决策执行模块，应急通道模块，还原模块，数据隔离上传模块。实现了对网络流量的实时监测与审计，维护了网络的良好状态;通过对未知入侵行为的分析及记忆，提高网络免疫能力;在入侵后能有效控制危害范围，保证网络畅通和服务的正常提供，同时可以根据不同的网络攻击自动生成和执行不同的防御决策方案，提高了系统的自主修复还原能力，维护了网络的稳定运营，同时具备数据保护能力，也避免了由于使用者不在电脑前而导致信息丢失的情况的发生。1

系统特征计算机网络防御决策系统，其特征在于，包括：

透明防火墙，用于分析及提取扫描特征并阻止外网扫描;

定时巡检模块，用于定时审计并监测进入网内流量，提出异常流量处理建议，并对其进行引导重定向至病毒隔离模块，同时根据实时监测到的数据进行网络健康状况的评判，并将评判结果发送到主机显示屏和网络异常评估模块;

病毒隔离模块，用于利用模拟服务与产生异常流量的主机通信，提取攻击指纹特征，充实病毒特征库;

病毒特征匹配模块，用于计算被监控主机通信数据包的病毒特征指纹，与病毒特征库内的病毒特征比对，并将对比结果发送到主机显示屏进行显示;

端口审计模块，用于选取通信连接中和服务相关的要素进行综合分析，为维护和研究提供详实报告;

流量统计模块，利用原始数据包报文头部信息进行流量统计，以主机对外的每一个连接为单位进行流量统计，通过提取通信双方IP和端口号特征信息参与哈希函数运算，用步长倍增的算法解决哈希冲突，并用包头中的报文长度字段值更新所属连接的累计流量;

网络异常评估模块，用于通过建立的多态响应网络异常评估模型进行网络异常情况的评估，并将评估结果发送到防御决策生成模块、数据隔离上传模块;

防御决策生成模块，用于接收网络异常评估模块所发送的评估数据，并选取网络攻击发生时具有特征的参数与防御决策信息数据库内的数据进行相似度对比后，输出相应的防御决策至显示屏;

防御决策执行模块，用于执行防御决策生成模块所生成的防御决策;

应急通道模块，用于提示被攻陷主机的用户，将工作环境迁至应急通道继续工作，不必中断工作处理安全问题;

还原模块，用于待用户完成工作离开计算机时，通过短信息编辑模块发送给用户的指定手机，从而提示用户存在安全隐患并给出精确的还原时间建议，并根据用户选择将计算机恢复至入侵之前的安全状态;

数据隔离上传模块，用于根据网络异常评估模块得出的评估结果，将数据进行打包上传，并清除计算机中的数据。1