[发明专利]一种基于网络安全的入侵检测系统在审
| 申请号: | 201710257073.2 | 申请日: | 2017-04-19 |
| 公开(公告)号: | CN107493258A | 公开(公告)日: | 2017-12-19 |
| 发明(设计)人: | 陈根南;吴清泉;姚琳 | 申请(专利权)人: | 安徽华脉科技发展有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 230041 安徽省*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 网络安全 入侵 检测 系统 | ||
1.一种基于网络安全的入侵检测系统,包括:训练模块(1)、控制中心(2)、检测模块(3);其特征在于:所述控制中心(2)用于对训练模块(1)和检测模块(3)进行管理、接收报警信息并显示、日志数据管理、用户管理和定义规则,所述训练模块(1)包括数据预处理模块(101)、数据分析模块(102)、数据库(103),所述数据预处理模块(101)主要完成对未作标记的网络训练数据进行值化、去除冗余属性以及存储至数据库(103),检测模块(3)包括响应模块(301)、入侵检测模块(302)、检测端数据预处理模块(303)、数据捕获模块(304),所述数据捕获模块(304)对流经网卡的网络数据包的实时捕获,检测端数据预处理模块(303)根据截获到的数据包类型,进行相应的初始处理操作,完成进制的转换和初始存储工作,将采集到的进程的系统调用序列存入临时数据库,等待入侵检测模块(302)读取,入侵检测模块(302)根据训练阶段得到的数据库(103)对实时捕获到的数据进行匹配,检测是否出现入侵行为。
2.如权利要求1所述的一种基于网络安全的入侵检测系统,其特征在于:所述入侵检测模块(302)对实时收集到的网络数据包与数据库(103)中存储的网络训练数据进行匹配,匹配过程通过计算得到的相似度值与事先定义好的闭值相比较,从而判断该数据包是否正常,然后将匹配结果传递给响应模块(301)做进一步处理。
3.如权利要求1~2任一所述的一种基于网络安全的入侵检测系统,其特征在于:所述响应模块(301)自动地或以用户设置的方式来阻断攻击过程或以其它方式影响攻击过程。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于安徽华脉科技发展有限公司,未经安徽华脉科技发展有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710257073.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种帧数据压缩传输方法和装置
- 下一篇:一种网络安全控制系统
