[发明专利]一种基于网络安全的入侵检测系统在审
| 申请号: | 201710257073.2 | 申请日: | 2017-04-19 |
| 公开(公告)号: | CN107493258A | 公开(公告)日: | 2017-12-19 |
| 发明(设计)人: | 陈根南;吴清泉;姚琳 | 申请(专利权)人: | 安徽华脉科技发展有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 230041 安徽省*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于网络安全的入侵检测系统,其特征在于所述控制中心用于对训练模块和检测模块进行管理、接收报警信息并显示、日志数据管理、用户管理和定义规则,所述数据预处理模块主要完成对未作标记的网络训练数据进行值化、去除冗余属性以及存储至数据库,所述数据捕获模块对流经网卡的网络数据包的实时捕获,检测端数据预处理模块根据截获到的数据包类型,进行相应的初始处理操作,完成进制的转换和初始存储工作,将采集到的进程的系统调用序列存入临时数据库,等待入侵检测模块读取,入侵检测模块根据训练阶段得到的数据库对实时捕获到的数据进行匹配,检测是否出现入侵行为,本发明具有准确率高、速度快、误报率低的优点。 | ||
| 搜索关键词: | 一种 基于 网络安全 入侵 检测 系统 | ||
【主权项】:
一种基于网络安全的入侵检测系统,包括:训练模块(1)、控制中心(2)、检测模块(3);其特征在于:所述控制中心(2)用于对训练模块(1)和检测模块(3)进行管理、接收报警信息并显示、日志数据管理、用户管理和定义规则,所述训练模块(1)包括数据预处理模块(101)、数据分析模块(102)、数据库(103),所述数据预处理模块(101)主要完成对未作标记的网络训练数据进行值化、去除冗余属性以及存储至数据库(103),检测模块(3)包括响应模块(301)、入侵检测模块(302)、检测端数据预处理模块(303)、数据捕获模块(304),所述数据捕获模块(304)对流经网卡的网络数据包的实时捕获,检测端数据预处理模块(303)根据截获到的数据包类型,进行相应的初始处理操作,完成进制的转换和初始存储工作,将采集到的进程的系统调用序列存入临时数据库,等待入侵检测模块(302)读取,入侵检测模块(302)根据训练阶段得到的数据库(103)对实时捕获到的数据进行匹配,检测是否出现入侵行为。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于安徽华脉科技发展有限公司,未经安徽华脉科技发展有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710257073.2/,转载请声明来源钻瓜专利网。
- 上一篇:一种帧数据压缩传输方法和装置
- 下一篇:一种网络安全控制系统
