(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111533625.0 (22)申请日 2021.12.15 (71)申请人 山西大学 地址 030006 山西省太原市坞城路9 2号 (72)发明人 刘全明　马超　李金美　于娟娟　 王齐　 (74)专利代理 机构 北京中索 知识产权代理有限 公司 11640 代理人 秦国鹏 (51)Int.Cl. H04L 43/12(2022.01) H04L 9/40(2022.01) (54)发明名称 一种网络安全监控系统和方法 (57)摘要 本发明提供一种网络安全监控系统和方法， 所述监控系统包括硬件监控模块、 传输监控模 块、 处理监控模块、 验证监控模块、 存储监控模块 以及处理模块； 所述硬件监控模块用于监控网络 系统的设备运行状态； 所述传输监控模块用于对 网络系统中的传输数据进行安全监控； 所述处理 监控模块用于对网络系统中的数据处理过程进 行安全监控； 所述验证监控模块用于对网络系统 中的身份验证过程进行安全监控； 所述存储监控 模块用于对网络系统中的存储数据进行安全监 控， 本发明能够整个多个监控功能区的监控数据 进行处理， 得到对网络系统的综合性监控结果， 提高网络系统安全监控的全面性， 以解决现有的 网络系统的安全性 监控不够全面的问题。 权利要求书3页 说明书6页 附图5页 CN 114221887 A 2022.03.22 CN 114221887 A 1.一种网络安全监控系统， 其特征在于， 所述监控系统包括硬件监控模块(1)、 传输监 控模块(2)、 处 理监控模块(3)、 验证监控 模块(4)、 存 储监控模块(5)以及处 理模块(6)； 所述硬件监控模块(1)用于监控网络系统的设备运行状态； 所述传输监控模块(2)用于 对网络系统中的传输数据进行安全监控； 所述处理监控模块(3)用于对网络系统中的数据 处理过程进行安全监控； 所述验证监控模块(4)用于对网络系统中的身份验证过程进行安 全监控； 所述存 储监控模块(5)用于对网络系统中的存 储数据进行安全监控； 所述处理模块(6)用于对安全监控过程中的危险信号进行获取， 并对获取到的危险信 号进行标记， 然后将获取到的数据进行处理后得到网络安全风险值， 通过网络安全风险值 对网络安全进行判断。 2.根据权利要求1所述的一种 网络安全监控系统， 其特征在于， 所述硬件监控模块(1) 包括硬件数量标记单 元(11)、 硬件温度检测单 元(12)以及硬件故障检测单 元(13)； 所述硬件数量标记单元(11)配置有硬件数量标记策略， 所述硬件数据标记策略包括： 对需要监测的硬件依次标记 为Y1至Ym， 其中Y表 示硬件的代表符号， Y1至Y m分别为第一个硬 件至第m个 硬件的标号； 所述硬件温度检测单元(12)用于对硬件的温度进行检测， 当对应的硬件温度超过预设 温度阈值时， 将对应的硬件标记为硬件温度故障； 所述硬件故障检测单元(13)用于对硬件的运行状态进行检测， 将运行故障的硬件标记 为硬件运行故障。 3.根据权利要求2所述的一种 网络安全监控系统， 其特征在于， 所述传输监控模块(2) 包括传输故 障监控单元(21)， 所述传输故 障监控单元(21)配置有传输故 障监控策 略， 所述 传输故障监控策略包括： 对数据传输过程中的上传中断信号和下载中断信号进行检测， 并 分别标记为上传故障和下 载故障。 4.根据权利要求3所述的一种 网络安全监控系统， 其特征在于， 所述处理监控模块(3) 包括篡改监控单元(31)、 准确度监控单元(32)以及完整性监控单元(33)， 所述篡改监控单 元(31)配置有篡改监控单元(31)， 所述篡改监控单元(31)包括： 对篡改的网络数据进行监 控并输出篡改数据故障； 所述准确度监控单元(32)配置有准确度监控策略， 所述准确度监控策略包括： 对处理 后出现错 误结果的数据进行监控并输出处 理错误故障； 所述完整性监控单元(33)配置有完整性监控策略， 所述完整性监控策略包括： 对处理 后出现残缺的数据进行监控并输出处 理残缺故障。 5.根据权利要求4所述的一种 网络安全监控系统， 其特征在于， 所述验证监控模块(4) 包括身份验证单元(4 1)以及数据验证单元(42)， 所述身份验证单元(41)配置有身份验证策 略， 所述身份验证策略包括： 对网络系统中的用户身份进行验证时， 出现身份验证错误的次 数高于第一 错误阈值时， 输出身份验证故障； 所述数据验证单元(42)配置有数据验证策略， 所述数据验证策略包括： 对网络系统中 的密码数据进行验证， 当密码数据验证错误的次数高于第一错误阈值时， 输出数据验证故 障。 6.根据权利要求5所述的一种 网络安全监控系统， 其特征在于， 所述存储监控模块(5) 包括数据库侵入监控单元(51)、 存储故 障监控单元(52)以及提取故障监控单元(53)， 所述权　利　要　求　书 1/3 页 2 CN 114221887 A 2数据库侵入监控单元(51)配置有数据库侵入监控策 略， 所述数据库侵入监控策略包括： 记 录数据库被侵入的次数， 当数据库被侵入的次数大于第一侵入阈值时， 输出数据库侵入故 障； 所述存储故障监控单元(52)配置有存储故障监控策略， 所述存储故障监控策略包括： 当出现存 储数据失败时， 输出 数据库存 储故障； 所述提取故障监控单元(53)配置有提取故障监控策略， 所述提取故障监控策略包括： 当出现提取 数据失败时， 输出 数据库提取故障。 7.根据权利要求6所述的一种 网络安全监控系统， 其特征在于， 所述处理模块(6)包括 故障值计算单元(61)， 所述故 障值计算单元(61)配置有故 障值计算策略， 所述故 障值计算 策略包括： 将硬件监控模块(1)、 传输监控模块(2)、 处理监控模块(3)、 验证监控模块(4)、 存 储监控模块(5)以及处理模块(6)监控到的故障信号的数量带入故障值计算公式中求得故 障参考值； 当故障参考值大于等于第一故障阈值时， 输出高网络故障风险； 当故障参考值大于等 于第二故障阈值且小于第一故障阈值时， 输出中网络故障风险； 当故障参考值小于第二故 障阈值时， 输出低网络故障风险。 8.根据权利要求7所述的一种网络安全监控系统， 其特征在于， 所述故障计算公式配置 为： Pgzc＝a1 ×(GYjw+GYjy)+a2 ×(Gsc+Gxz)+a3 ×(Gcg+Gcw+Gcq)+a4 ×(Gsfy+Gsjy)+a5 ×(Gqr+Gscc+Gst)； 其中， Pgzc为故障参考值， GYjw为硬件温度故障的次数， GYjy为硬件运 行故障的次数， Gsc为上传故障的次数， Gxz为下载故障的次数， Gcg为篡改数据故障的次数， Gcw为处理错误故障的次数， Gcq为处理残 缺故障的次数， Gsfy为身份验证故障的次数， Gsjy 为数据验证故障的次数， G qr数据库侵入故障， Gscc为数据库存储故障， Gst为数据库提取故 障， a1为硬件故障比例值， a2为传输故障比例值， a3为处理故 障比例值， a4为验证故 障比例 值， a5为存 储故障比例值， 且a1、 a2、 a3、 a4和a5均大于零。 9.根据权利要求1 ‑8任意一项所述的一种网络安全监控系统 的方法， 其特征在于， 所述 方法包括如下步骤： 步骤A， 对硬件的温度进行检测， 当对应的硬件温度超过预设温度阈值时， 将对应的硬 件标记为硬件温度故障， 再对硬件的运行状态进行检测， 将运行故障的硬件标记为硬件运 行故障； 步骤B， 对数据传输过程中的上传中断信号和下载中断信号进行检测， 并分别标记为上 传故障和下 载故障； 步骤C， 对篡改的网络数据进行监控 并输出篡改数据故障， 对处理后出现错误结果的数 据进行监控并输出处理错误故障， 对处理后出现残缺的数据进行监控并输出处理残缺故 障； 步骤D， 对 网络系统中的用户身份进行验证时， 出现身份验证错误的次数高于第 一错误 阈值时， 输出身份验证故障， 对网络系统中的密码数据进行验证， 当密码数据验证错误的次 数高于第一 错误阈值时， 输出 数据验证故障； 步骤E， 记录数据库被侵入的次数， 当数据库被侵入的次数大于第一侵入阈值时， 输出 数据库侵入故障， 当出现存储数据失败时， 输出数据库存储故障， 当出现提取数据失败时，权　利　要　求　书 2/3 页 3 CN 114221887 A 3