防禦決策

計算機網路防禦決策系統，包括透明防火牆，定時巡檢模組，病毒隔離模組，病毒特徵匹配模組，連線埠審計模組，流量統計模組，網路異常評估模組，防禦決策生成模組，防禦決策執行模組，應急通道模組，還原模組，數據隔離上傳模組。實現了對網路流量的實時監測與審計，維護了網路的良好狀態;通過對未知入侵行為的分析及記憶，提高網路免疫能力;在入侵後能有效控制危害範圍，保證網路暢通和服務的正常提供，同時可以根據不同的網路攻擊自動生成和執行不同的防禦決策方案，提高了系統的自主修復還原能力，維護了網路的穩定運營，同時具備數據保護能力，也避免了由於使用者不在電腦前而導致信息丟失的情況的發生。

計算機網路防禦決策系統，其特徵在於，包括：

透明防火牆，用於分析及提取掃描特徵並阻止外網掃描;

定時巡檢模組，用於定時審計並監測進入網內流量，提出異常流量處理建議，並對其進行引導重定向至病毒隔離模組，同時根據實時監測到的數據進行網路健康狀況的評判，並將評判結果傳送到主機顯示屏和網路異常評估模組;

病毒隔離模組，用於利用模擬服務與產生異常流量的主機通信，提取攻擊指紋特徵，充實病毒特徵庫;

病毒特徵匹配模組，用於計算被監控主機通信數據包的病毒特徵指紋，與病毒特徵庫內的病毒特徵比對，並將對比結果傳送到主機顯示屏進行顯示;

連線埠審計模組，用於選取通信連線中和服務相關的要素進行綜合分析，為維護和研究提供詳實報告;

流量統計模組，利用原始數據包報文頭部信息進行流量統計，以主機對外的每一個連線為單位進行流量統計，通過提取通信雙方IP和連線埠號特徵信息參與哈希函式運算，用步長倍增的算法解決哈希衝突，並用包頭中的報文長度欄位值更新所屬連線的累計流量;

網路異常評估模組，用於通過建立的多態回響網路異常評估模型進行網路異常情況的評估，並將評估結果傳送到防禦決策生成模組、數據隔離上傳模組;

防禦決策生成模組，用於接收網路異常評估模組所傳送的評估數據，並選取網路攻擊發生時具有特徵的參數與防禦決策信息資料庫內的數據進行相似度對比後，輸出相應的防禦決策至顯示屏;

防禦決策執行模組，用於執行防禦決策生成模組所生成的防禦決策;

應急通道模組，用於提示被攻陷主機的用戶，將工作環境遷至應急通道繼續工作，不必中斷工作處理安全問題;

還原模組，用於待用戶完成工作離開計算機時，通過簡訊息編輯模組傳送給用戶的指定手機，從而提示用戶存在安全隱患並給出精確的還原時間建議，並根據用戶選擇將計算機恢復至入侵之前的安全狀態;

數據隔離上傳模組，用於根據網路異常評估模組得出的評估結果，將數據進行打包上傳，並清除計算機中的數據。