[发明专利]一种服务器入侵检测报警设计方法

说明书

本发明涉及一种服务器入侵检测报警系统及其检测报警方法，用以实现服务器的入侵报警，辅助服务器管理员对服务器安全策略的完善，提高信息安全性能。本发明提供的服务器入侵检测报警系统包括：位于客户服务器的检测处理模块，用于收集服务器的的操作行为信息；位于该套系统的中心服务器的逻辑处理模块，用于处理各个客户服务器所发过来的操作行为信息，通过中心服务器处理结果向服务器管理员发送具体的入侵信息，并直接向客户服务器发送反馈信息让客户服务器立即进行防御；位于客户端的手机和网站应用程序，服务器管理员通过登录手机应用程序或该系统网站获取详细服务器操作行为信息以做出更有效的防御策略。

技术领域

本发明属于互联网安全领域，是一种服务器入侵检测报警设计方法。

背景技术

在因特网上，存在很多提供计算服务的服务器。这些服务器会随着服务的用户数量增加而累积大量的数据信息，使得服务器的信息安全问题极为重要。现有的技术中，一般通过建立防火墙对通过的数据进行检测过滤能够有效的达到防御攻击、拦截入侵的效果。但这样也无法完全的免疫层出不穷的入侵和攻击手段。

现在存在的主要问题是，当服务器遭受入侵和攻击后服务器管理员无法得到及时准确的报警信息以对服务器的安全防御措施进行完善，比如服务器现有防火墙出现某一新型漏洞，黑客利用该漏洞来盗取服务器的数据，当服务器管理员发现该漏洞时大量的数据已经被盗走。

发明内容

本发明实施例提供了一种服务器入侵检测报警系统及其检测报警方法，用以实现服务器的入侵报警，辅助服务器管理员对服务器安全策略的完善，提高信息安全性能。

本发明实施例提供的服务器入侵检测报警系统包括：

位于客户服务器的检测处理模块，用于收集服务器的敏感的操作行为信息，并将收集到的信息传输至中心服务器，根据中心服务器处理的反馈结果对被判定为危险的入侵操作行为进行紧急防御；

位于该套系统的中心服务器的逻辑处理模块，用于处理各个客户服务器所发过来的操作行为信息，通过中心服务器所设定的判定规则对判定后不同级别的操作行为通过邮件或者短信向服务器管理员发送具体的入侵信息，直接向客户服务器发送被判定为危险入侵操作行为的反馈信息，让客户服务器立即进行防御，并提供用户接口让客户端程序访问；

位于客户端的手机和网站应用程序，服务器管理员通过登录手机应用程序或该系统网站获取详细服务器操作行为信息以做出更有效的防御策略。

本发明实施例提供的服务器入侵检测报警系统的检测报警方法包括：

通过在客户服务器端安装检测处理模块，向用户提供命令行界面，根据用户的注册和授权，收集服务器操作信息，并发送至中心服务器；

通过使用在客户服务器注册的信息登录手机应用程序或该系统网站获取更具体的信；

通过在客户服务器填写的邮件地址和短信号码，系统会及时发送报警信息给用户，帮助用户能够及时准确的对服务器进行安全防御。

本发明实施例，位于客户服务器的检测处理模块，向用户提供命令行界面，根据用户授权许可将服务器操作信息发送至位于中心服务器逻辑处理模块，中心服务器逻辑处理模块根据处理结果向客户服务器反馈危险入侵信息，向用户发送入侵报警，并允许用户登录查看更为全面和详细的检测信息。从而达到实时报警的效果，使得用户能够及时、准确、高效的进行安全防御，从而减小了数据被窃取或破坏所带来的损失。

附图说明

图1为本发明系统整体流程图；

图2为本发明处理模块结构示意图；

图3为本发明逻辑处理模块的结构示意图；

图4为本发明应用程序结构示意图。

具体实施方式