[发明专利]一种网络入侵检测系统

说明书

本发明涉及网络入侵检测技术领域，尤其涉及一种网络入侵检测系统，包括报文接收模块、报文分析模块、报文发送模块和接入模块，接入模块用于提取接入的数据报文的信息，将数据报文信息与预设的处理策略进行匹配，并将匹配好的报文发送给所述报文分析模块。网络入侵检测系统还包括报警模块和事件存储模块；其中，报警模块根据报文分析模块的分析结果，向报文接收模块发出警告；事件存储模块对网络中出现的入侵事件和攻击行为进行统计和分析。本发明能够对网络入侵行为进行有效的检测，解决现有技术中IPS系统开销大，同时性能受限的问题。增加了网络的安全性。

技术领域

本发明涉及网络入侵检测技术领域，尤其涉及一种网络入侵检测系统。

背景技术

当前网络入侵的风险性和机会急剧增多，设计安全措施来防范未经授权访问系统的资源和数据，是当前网络安全领域的一个十分重要而迫切的问题。目前，要想完全避免安全事件的发生并不太现实。网络安全人员所能做到的只能是尽力发现和察觉入侵及入侵企图，以便采取有效的措施来堵塞漏洞和修复系统。这样的研究称为入侵检测，为此目的所研制的系统就称为入侵检测系统。

入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统安全管理能力，提高了信息安全基础结构的完整性。入侵检测是继防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行检测，从而提供对外部攻击、内部攻击、误操作的实时保护。入侵检测系统根据网络数据包和协议分析来检测入侵活动。系统可以按照一定的规则从网络上获取与安全事件相关的数据包，然后传递给分析引擎模块进行安全分析判断，入侵分析引擎模块将根据接收到的数据包，并结合网络安全数据库进行分析，将分析结果传递给管理/配置模块，管理配置模块的主要功能是管理其它各模块的配置工作，并将分析引擎的结果以有效的方式外发。

发明内容

本发明提供了一种网络入侵检测系统，可以提高网络的安全性。

为了实现本发明的目的，所采用的技术方案是：一种网络入侵检测系统，包括报文接收模块、报文分析模块、报文发送模块和接入模块，接入模块用于提取接入的数据报文的信息，将所述数据报文信息与预设的处理策略进行匹配，并将匹配好的报文发送给所述报文分析模块。

作为本发明的优化方案，网络入侵检测系统还包括报警模块和事件存储模块；其中，报警模块根据报文分析模块的分析结果，向报文接收模块发出警告；事件存储模块对网络中出现的入侵事件和攻击行为进行统计和分析。

作为本发明的优化方案，接入模块包括协议解码单元，协议解码单元负责对捕获的报文进行解码，将解码后的报文与预设的处理策略进行匹配。

作为本发明的优化方案，进行匹配之后，对未匹配处理策略的数据报文还包括识别当前网络状况是否异常的步骤，是则丢弃该数据报文，否则按照缺省处理策略对该数据报文进行处理，所述缺省处理策略为检测、放行或者丢弃。

作为本发明的优化方案，报文接收模块针对数据链路层的数据进行捕获。

本发明具有积极的效果：本发明能够对网络入侵行为进行有效的检测，解决现有技术中IDS/IPS系统开销大，同时性能受限的问题。增加了网络的安全性。

附图说明

下面结合附图和具体实施方式对本发明作进一步详细的说明。

图1是本发明的整体结构框图。

其中：1、报文接收模块，2、报文分析模块，3、报文发送模块，4、接入模块，5、报警模块，6、事件存储模块。

具体实施方式

如图1所示，本发明公开了一种网络入侵检测系统，包括报文接收模块1、报文分析模块2、报文发送模块3和接入模块4，接入模块4用于提取接入的数据报文的信息，将所述数据报文信息与预设的处理策略进行匹配，并将匹配好的报文发送给所述报文分析模块2。