[发明专利]一种分布式网络病毒检测系统及设计方法

说明书

本发明涉及一种分布式网络病毒检测系统及设计方法，本发明针对目前入侵检测系统不能适应异构网络环境、缺乏协同响应的不足，设计了一种分布式入侵检测与响应协作模型，基于此模型构建分布式网络病毒检测系统Snort。分布式网络病毒检测系统Snort能够对大型分布异构网络进行有效的入侵检测。

技术领域

本发明涉及信息化领域，具体涉及一种分布式网络病毒检测系统及设计方法。

背景技术

随着信息技术的发展，计算机成为社会活动中的必不可少的工具，大量重要的信息存储在系统中，同时，计算机病毒形式及传播途径日趋多样化，网络防病毒工作己不再是简单的单台计算机病毒的检测及清除，需要建立多层次的、立体的病毒防护体系，这些都使得信息安全问题日益严重究其原因，主要是网络攻击技术不断发展变化，并呈现出一些新的特点，而原有的安全解决方案不能迅速地适应这些新特点，导致网络的安全保障技术相对落后于网络攻击技术，从而出现防不胜防的尴尬局面所以有必要引入新的技术和思想，来改进原有的安全解决方案因为，在网络中防比病毒的攻击并不是保护某一台服务器或客户端计算机，而是从客户端计算机到服务器到网关以至于侮台不同业务应用服务器的全面保护，保证整个网络不受计算机病毒的侵害。

发明专利内容

本发明涉及一种分布式网络病毒检测系统及设计方法，本发明针对目前入侵检测系统不能适应异构网络环境、缺乏协同响应的不足，设计了一种分布式入侵检测与响应协作模型，基于此模型构建分布式网络病毒检测系统Snort。分布式网络病毒检测系统Snort能够对大型分布异构网络进行有效的入侵检测。

附图说明

图1为分布式入侵检测与响应协作模型图。

图2为Snort架构结构图。

具体实施方式

为了使本发明专利的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明专利进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明专利，并不用于限定本发明专利。

本发明涉及一种分布式网络病毒检测系统及设计方法，本发明针对目前入侵检测系统不能适应异构网络环境、缺乏协同响应的不足，设计了一种分布式入侵检测与响应协作模型，基于此模型构建分布式网络病毒检测系统Snort。分布式网络病毒检测系统Snort能够对大型分布异构网络进行有效的入侵检测。

进一步的，分布式网络病毒检测机制，网络病毒入侵检测的定义为：发现非授权使用计算机的个体或计算机系统的合法用户滥用其访问系统的权利以及企图实施非法行为的个体。分布式网络病毒检测执行的主要任务包括：监视、分析用户及系统活动；审计系统构造和弱点；识别、反映己知进攻的活动模式，向相关人士报警；统计分析异常行为模式；评估重要系统和数据文件的完整性；审计、跟踪管理操作系统，识别用户违反安全策略的行为入侵检测一般分为三个步骤：信息收集、数据分析、响应分布式网络病毒检测目的：（1）识别入侵者；（2）识别入侵行为；（3）检测和监视以实施的入侵行为；（4）为对抗入侵提供信息，阻比入侵的发生和事态的扩大；在分布式入侵检测中，各部件间有时需要互相协作来完成较复杂的检测任务。本发明提出了一个分布式入侵检测与响应协作模型如图1所示。

进一步的，分布式入侵检测的通用模型有四个组件：事件产生器、事件分析器、响应单元、事件数据库。

进一步的，分布式网络病毒检测系统Snort，Snort是一个免费的、开放源代码的基于网络的轻量级网络入侵检测系统，具有很好的配置型和可移植性另外，它也可以用来截获网络中的数据包并记录数据包日志Snort多适用于小网络段使用。