(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210914352.2 (22)申请日 2022.08.01 (71)申请人 黑龙江蔚蓝佳源信息科技有限公司 地址 150028 黑龙江省哈尔滨市松北区科 技四街175号1号服务楼联合办公区52 号 (72)发明人 赵秋含　赵艳军　赵思嘉　 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种网络安全监控系统 (57)摘要 本发明属于网络安全检测技术领域， 且公开 了一种网络安全监控系统， 所述网络安全监控系 统包括监控单元、 信息获取单元、 安全评估单元 和用户输送单元， 所述监控单元截取全部信息， 所述信息获取单元将获取的信息进行分类处理。 本发明通过在安全评估通过后流通至用户输送 单元， 经由用户输送单元存储源数据， 并根据用 户访问获取情况， 记录用户地址和对应数据， 生 成访问日志， 将访问数据与用户地址进行配对， 在进行数据获取后即可进行镜像检测， 保证在数 据信息流通抽奖和存储待访问过程中， 逐渐完成 全面信息检测， 保证数据信息获取给用户使用期 间完成精准检测， 保证彻底风险检测的同时， 大 大提高了实际数据信息最终调用的效率， 使用效 果好。 权利要求书1页 说明书5页 附图1页 CN 115296882 A 2022.11.04 CN 115296882 A 1.一种网络安全监控系统， 其特征在于： 所述网络安全监控系统包括监控单元、 信 息获 取单元、 安全评估单元和用户输送单元， 所述监控 单元截取全部信息， 所述信息获取单元将 获取的信息进 行分类处理， 所述安全评估单元用于将获取的信息进行基础安全评估并进 行 抽样检测。 2.根据权利要求1所述的一种网络安全监控系统， 其特征在于： 所述信 息获取单元包括 全面检测和信息来源定位， 其中获取到的全部信息， 信息获取单元根据信息种类分为链接 信息和文件信息， 并在分类完全后完成各个信息来源地址信息的获取， 使得来源地址信息 生成安全日志， 存 储在来源地址日志中供调取。 3.根据权利要求1所述的一种网络安全监控系统， 其特征在于： 所述信 息获取单元在完 成分类后将获取的分类信息输送给安全评估单元， 同时信息获取单元直接复制信息的镜 像， 存储为信息镜像库， 并调用神经网络模拟训练模型， 对镜像库中的所有数据进 行逐一检 测。 4.根据权利要求1所述的一种网络安全监控系统， 其特征在于： 所述安全评估单元接收 上行信息数据后， 并从信息数据中进行跳跃抽 选， 针对抽 选的信息数据调用神经网络模拟 训练模型进行在 网运行， 根据运行安全性进行安全标记， 评估为无风险时， 允许流通， 允许 用户进行 下载调用， 将允许后的数据信息存 储在用于用户输送库中， 等待用户随机下 载。 5.根据权利要求1所述的一种网络安全监控系统， 其特征在于： 所述用户输送单元在允 许用户下载过程中， 根据用户下载信息记录， 生成记录用户地址标记， 针对用户下载数据的 对象， 进行用户地址和信息标记的记录， 使得在用户出现问题时系统及时追踪到风险数据。 6.根据权利要求1所述的一种网络安全监控系统， 其特征在于： 所述监控单元根据网络 安全站点的信息获取接口， 建立网络安全日志数据， 并根据来源地址库选中对应数据， 设定 更新数据信息的更新频度， 并不断从数据信息来源地址的获取接口处获取网络安全日志数 据， 时刻进行源数据信息的更新 监测。 7.根据权利要求1所述的一种网络安全监控系统， 其特征在于： 所述将存储后的用户地 址数据按域名、 协 议特征和数据特征分拣并标注， 并完成用户地址库的创建， 且根据用户的 实际访问频率进行排序， 得到重点风险用户， 在进 行风险项流向地址检索时， 提高风险项存 在的用户的及时查找， 完成快速追踪。 8.根据权利要求1所述的一种网络安全监控系统， 其特征在于： 所述在数据信 息全面检 测的同时， 随着数据信息下行流通， 抽样 检测完成后以及进 行正常的用户输送， 当全面数据 信息检测中出现风险项时， 网络信息获取单元迅速根据风险项查找日志库中的来源地址信 息， 对风险来源地址进行封闭， 并进行不信任标记， 随后直接对安全评估单元进行风险提 醒， 安全评估单元及时进行停止评估， 并发出风险警报， 且随着安全评估的风险提醒， 网络 信息获取单元直接作用在用户输送单元处， 用户输送单元根据风险项的数据信息查找下载 用户地址， 进 行风险项的用户地址追踪到目标风险项， 并调用用户端查杀软件， 进 行在网拦 截和清理。权　利　要　求　书 1/1 页 2 CN 115296882 A 2一种网络安全监控系统 技术领域 [0001]本发明属于网络安全检测技 术领域， 具体为 一种网络安全监控系统。 背景技术 [0002]网络安全 （Cyber  Security） 是指网络系统的硬件、 软件及其系统中的数据受到保 护， 不因偶然的或者恶意的原因而遭受到破坏、 更改、 泄露， 系统连续可靠正常地运行， 网络 服务不中断， 网络安全， 通常指计算机网络的安全， 实际上也可以指计算机通信网络的安 全。 计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起 来， 在通信软件的支持下， 实现计算机间的信息传输与交换的系统。 而计算机网络是指以共 享资源为 目的， 利用通信手段把地域上相对分散的若干独立的计算机系统、 终端设备和数 据设备连接起来， 并在协议的控制下进行数据 交换的系统。 计算机网络的根本目的在于资 源共享， 通信网络是实现网络资源共享的途径， 因此， 计算机网络是安全的， 相应的计算机 通信网络也必须 是安全的， 应该能为网络用户实现信息交换与资源 共享。 [0003]现有技术中的网络安全监控系统， 在使用过程中， 通常采用信息获取后进行日志 生成， 并在获取后进 行神经网络模型的检测， 判断流通信息是否为危险文件， 通过检测到危 险文件后进 行标记拦截， 并在拦截后进 行安全处理， 其将 检测通过的文件继续向用户输送， 实际检测过程采用全信息流的检测， 并在完全检测进行信息输流通， 虽然具有较好的安全 效果， 但是实际信息文件的网上流 通速度延迟， 等待检测 消耗时间较多， 使用效果 不佳。 发明内容 [0004]针对现有技术的不足， 本发明提供了一种网络安全监控系统， 具有提高信息流通 效率的优点。 [0005]为了实现上述目的， 本发明提供如下技术方案： 一种网络安全监控系统， 所述网络 安全监控系统包括监控单元、 信息获取单元、 安全评估单元和用户输送单元， 所述监控单元 截取全部信息， 所述信息获取单元将获取 的信息进行分类处理， 所述安全评估单元用于将 获取的信息进行基础安全评估并进行抽样检测。 [0006]优选的， 所述信息获取单元包括全面检测和信息来源定位， 其中获取到的全部信 息， 信息获取单元根据信息种类分为链接信息和文件信息， 并在分类完全后完成各个信息 来源地址信息的获取， 使得来源地址信息生成安全日志， 存 储在来源地址日志中供调取。 [0007]通过进行对获取的网络数据信息进行分类处理， 在实际检测查找时， 可根据实际 风险项的数据特征， 实现分类检索查找， 提高风险项的来源地址访问用户地址的快速查找， 从而大大提高了实际风险项的拦截和清理效率， 且通过将数据信息进 行来源地址的日志创 建， 方便在来源地址库中进 行目标风险数据的调用， 及时对源地址进 行标记， 快速完成不信 任处理， 避免继续 流入风险数据信息 。 [0008]优选的， 所述信息获取单元在完成分类后将获取的分类信息输送给安全评估单 元， 同时信息获取单元直接复制 信息的镜像， 存储为信息镜像库， 并调用神经网络模拟训练说　明　书 1/5 页 3 CN 115296882 A 3