[发明专利]一种服务器入侵检测报警设计方法

权利要求书

1.一种服务器入侵检测报警设计方法，其特征在于，该系统包括：

位于客户服务器的检测处理模块，用于收集服务器的敏感的操作行为信息，并将收集到的信息传输至中心服务器，根据中心服务器处理的反馈结果对被判定为危险的入侵操作行为进行紧急防御；

位于该套系统的中心服务器的逻辑处理模块，用于处理各个客户服务器所发过来的操作行为信息，通过中心服务器所设定的判定规则对判定后不同级别的操作行为通过邮件或者短信向服务器管理员发送具体的入侵信息，直接向客户服务器发送被判定为危险入侵操作行为的反馈信息，让客户服务器立即进行防御，并提供用户接口让客户端程序访问；

位于客户端的手机和网站应用程序，服务器管理员通过登录手机应用程序或该系统网站获取详细服务器操作行为信息以做出更有效的防御策略。

2.根据权利要求1所述系统，其特征在于，所述客户服务器的检测处理模块包括：

Linux服务器提供的接口和检测工具调用模块，用户对客户服务器操作信息收集和管理，通过数据交互模块发送至中心服务器，并根据中心服务器反馈结果对服务器进行管理；

数据交互模块，用于服务器内部与外部桥接，将服务器需要发送的操作信息发送出去，以及接收外部发送过来的数据。

3.根据权利要求1所述系统，其特征在于，所述中心服务器逻辑处理模块包括：

数据过滤模块，将客户服务器发送过来的数据进行清洗过滤后存库，向外开放API供客户端调用；

逻辑处理模块，将客户端发送过来的数据进行逻辑处理，将处理后结果向客户服务器发送反馈信息，或向用户发送报警信息。

4.根据权利要求2所述系统，其特征在于，所述的Linux服务器提供的接口和检测工具调用模块通过服务器自身提供的接口和外部检测工具对服务器的资源、接口、异常和操作行为的监控。

5.根据权利要求3所述系统，其特征在于，所诉的逻辑处理模块通过参考现实情况而设定的判定标准，处理客户端发送过来的数据处理后发送反馈和报警。