CN107104989A - 一种防火墙入侵检测系统 - Google Patents

一种防火墙入侵检测系统 Download PDF

Info

Publication number
CN107104989A
CN107104989A CN201710564232.3A CN201710564232A CN107104989A CN 107104989 A CN107104989 A CN 107104989A CN 201710564232 A CN201710564232 A CN 201710564232A CN 107104989 A CN107104989 A CN 107104989A
Authority
CN
China
Prior art keywords
module
electric capacity
detection system
fire wall
intruding detection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710564232.3A
Other languages
English (en)
Inventor
李�瑞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Bosen Internet Technology Co Ltd
Original Assignee
Anhui Bosen Internet Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Bosen Internet Technology Co Ltd filed Critical Anhui Bosen Internet Technology Co Ltd
Priority to CN201710564232.3A priority Critical patent/CN107104989A/zh
Publication of CN107104989A publication Critical patent/CN107104989A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Alarm Systems (AREA)

Abstract

本发明公开了一种防火墙入侵检测系统,包括主控模块、驱动模块、电压变换模块、驱动放大模块、晶振电路模块、复位电路模块、RAM存储器模块、ROM存储器模块、网络适配模块、输入模块、显示模块、充电接口模块、电池模块、报警模块、指示灯模块、数据接口模块、解码模块、过滤模块、过滤规则配置模块、IP地址分析模块、入侵数据库模块和扫描探测模块。本发明有益效果为:通过将软件与硬件模块相结合,增加入侵检测功能,本发明通过硬件和软件相结合,在普通防火墙上植入入侵检测功能,有效提高了安全防护性能。

Description

一种防火墙入侵检测系统
技术领域
本发明涉及防火墙技术领域,具体来说,涉及一种防火墙入侵检测系统。
背景技术
人们在得益于信息革命所带来的新的巨大机遇的同时,也不得不面对信息安全问题的严峻考验,伴随着对网络技术的推进,网络攻防的战斗也越演越烈,网络安全已经引起各国的高度重视,在网络中引入安全防范机制已经成为人们的共识。防火墙是一种应用层网关,按照设定的规则对进入网络的分组进行过滤,同时也能针对各种网络应用提供相应的安全服务。利用防火墙技术,经过仔细的配置,通常能在内外网之间实施安全的网络保护机制,降低风险。但是仅仅使用防火墙保障网络安全是远远不够的,因为入侵者会想方设法寻找防火墙背后敞开通道,由于性能的限制,防火墙通常不能提供有效的入侵检测能力,使得网络安全经受严峻考验。
针对相关技术中的问题,目前尚未提出有效的解决方案。
发明内容
针对相关技术中的问题,本发明提出一种防火墙入侵检测系统,以克服现有相关技术所存在的上述技术问题。
本发明的技术方案是这样实现的:
一种防火墙入侵检测系统,包括主控模块、驱动模块、电压变换模块、驱动放大模块、晶振电路模块、复位电路模块、RAM存储器模块、ROM存储器模块、网络适配模块、输入模块、显示模块、充电接口模块、电池模块、报警模块、指示灯模块、数据接口模块、解码模块、过滤模块、过滤规则配置模块、IP地址分析模块、入侵数据库模块和扫描探测模块,其中,所述主控模块分别依次与所述驱动模块、所述电压变换模块、所述驱动放大模块、所述晶振电路模块、所述复位电路模块、所述RAM存储器模块、所述ROM存储器模块、所述网络适配模块及所述输入模块连接,所述驱动模块与所述显示模块连接,所述充电接口模块通过所述电池模块与所述电压变换模块连接,所述驱动放大模块分别依次与所述报警模块和所述指示灯模块连接,所述网络适配模块分别依次与所述数据接口模块及所述解码模块连接,所述解码模块与所述过滤模块连接,所述过滤模块分别依次与所述过滤规则配置模块及所述IP地址分析模块连接,所述入侵数据库模块通过所述扫描探测模块与所述IP地址分析模块连接。
其中,所述晶振电路模块包括电阻R和电容C1,所述电容C1的正极与电源正极连接,所述电容C1负极与所述电阻R的一端连接,所述电阻R的一端与所述主控模块一侧的引脚连接,所述电阻R远离所述电容C1的一端与电源负极连接。
其中,所述复位电路模块包括电容C2、电容C3和电容C4,所述电容C2的一端与所述电容C3的一端连接,所述电容C2的另一端与所述电容C4的一端连接,并且,所述电容C3的另一端与所述电容C4的一端连接,所述电容C4的两端分别与所述控制模块上的引脚连接,所述电容C2的一端与所述电容C3的一端连接电源负极。
进一步,所述电容C1为电解电容。
进一步,所述电容C1大小为10u。
进一步,所述电容C4为穿心电容。
进一步,所述电阻R阻值为4.7K。
进一步,所述电容C2和所述电容C3的规格相同。
进一步,所述电容C2大小为30pF。
本发明有益效果为:通过将软件与硬件模块相结合,增加入侵检测功能,通过设置数据包处理单元和入侵检测单元,利用数据包截取模块和数据包过滤模块进行数据包初步过滤操作,通过设置入侵检测单元,利用IP地址分析模块和扫描探测模块做进一步的入侵检测处理,从而有效提高装置的安全防范性能;通过设置报警单元,利用报警模块和指示灯模块进行物理报警,提醒工作人员进行人工处理,及时高效;本发明通过硬件和软件相结合,在普通防火墙上植入入侵检测功能,有效提高了安全防护性能。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的一种防火墙入侵检测系统的原理框图;
图2是根据本发明实施例的一种防火墙入侵检测系统的电路原理图。
图中:
1、主控模块;2、驱动模块;3、电压变换模块;4、驱动放大模块;5、晶振电路模块;6、复位电路模块;7、RAM存储器模块;8、ROM存储器模块;9、网络适配模块;10、输入模块;11、显示模块;12、充电接口模块;13、电池模块;14、报警模块;15、指示灯模块;16、数据接口模块;17、解码模块;18、过滤模块;19、过滤规则配置模块;20、IP地址分析模块;21、入侵数据库模块;22、扫描探测模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
根据本发明的实施例,提供了一种防火墙入侵检测系统。
如图1-2所示,根据本发明实施例的防火墙入侵检测系统,包括主控模块1、驱动模块2、电压变换模块3、驱动放大模块4、晶振电路模块5、复位电路模块6、RAM存储器模块7、ROM存储器模块8、网络适配模块9、输入模块10、显示模块11、充电接口模块12、电池模块13、报警模块14、指示灯模块15、数据接口模块16、解码模块17、过滤模块18、过滤规则配置模块19、IP地址分析模块20、入侵数据库模块21和扫描探测模块22,其中,所述主控模块1分别依次与所述驱动模块2、所述电压变换模块3、所述驱动放大模块4、所述晶振电路模块5、所述复位电路模块6、所述RAM存储器模块7、所述ROM存储器模块8、所述网络适配模块9及所述输入模块连接10,所述驱动模块2与所述显示模块11连接,所述充电接口模块12通过所述电池模块13与所述电压变换模块3连接,所述驱动放大模块4分别依次与所述报警模块14和所述指示灯模块15连接,所述网络适配模块9分别依次与所述数据接口模块16及所述解码模块17连接,所述解码模块17与所述过滤模块18连接,所述过滤模块18分别依次与所述过滤规则配置模块19及所述IP地址分析模块20连接,所述入侵数据库模块21通过所述扫描探测模块22与所述IP地址分析模块20连接。
其中,所述晶振电路模块包括电阻R和电容C1,所述电容C1的正极与电源正极连接,所述电容C1负极与所述电阻R的一端连接,所述电阻R的一端与所述主控模块一侧的引脚连接,所述电阻R远离所述电容C1的一端与电源负极连接。
其中,所述复位电路模块包括电容C2、电容C3和电容C4,所述电容C2的一端与所述电容C3的一端连接,所述电容C2的另一端与所述电容C4的一端连接,并且,所述电容C3的另一端与所述电容C4的一端连接,所述电容C4的两端分别与所述控制模块上的引脚连接,所述电容C2的一端与所述电容C3的一端连接电源负极。
在一个实施例中,所述电容C1为电解电容。
在一个实施例中,所述电容C1大小为10u。
在一个实施例中,所述电容C4为穿心电容。
在一个实施例中,所述电阻R阻值为4.7K。
在一个实施例中,所述电容C2和所述电容C3的规格相同。
在一个实施例中,所述电容C2大小为30pF。
综上所述,借助于本发明的上述技术方案,通过将软件与硬件模块相结合,增加入侵检测功能,通过设置数据包处理单元和入侵检测单元,利用数据包截取模块和数据包过滤进行数据包初步过滤操作,通过设置入侵检测单元,利用IP地址分析模块20和扫描探测模块22做进一步的入侵检测处理,从而有效提高装置的安全防范性能;通过设置报警单元,利用报警模块14和指示灯模块15进行物理报警,提醒工作人员进行人工处理,及时高效;本发明通过硬件和软件相结合,在普通防火墙上植入入侵检测功能,有效提高了安全防护性能。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (7)

1.一种防火墙入侵检测系统,其特征在于,包括主控模块(1)、驱动模块(2)、电压变换模块(3)、驱动放大模块(4)、晶振电路模块(5)、复位电路模块(6)、RAM存储器模块(7)、ROM存储器模块(8)、网络适配模块(9)、输入模块(10)、显示模块(11)、充电接口模块(12)、电池模块(13)、报警模块(14)、指示灯模块(15)、数据接口模块(16)、解码模块(17)、过滤模块(18)、过滤规则配置模块(19)、IP地址分析模块(20)、入侵数据库模块(21)和扫描探测模块(22),其中,所述主控模块(1)分别依次与所述驱动模块(2)、所述电压变换模块(3)、所述驱动放大模块(4)、所述晶振电路模块(5)、所述复位电路模块(6)、所述RAM存储器模块(7)、所述ROM存储器模块(8)、所述网络适配模块(9)及所述输入模块连接(10),所述驱动模块(2)与所述显示模块(11)连接,所述充电接口模块(12)通过所述电池模块(13)与所述电压变换模块(3)连接,所述驱动放大模块(4)分别依次与所述报警模块(14)和所述指示灯模块(15)连接,所述网络适配模块(9)分别依次与所述数据接口模块(16)及所述解码模块(17)连接,所述解码模块(17)与所述过滤模块(18)连接,所述过滤模块(18)分别依次与所述过滤规则配置模块(19)及所述IP地址分析模块(20)连接,所述入侵数据库模块(21)通过所述扫描探测模块(22)与所述IP地址分析模块(20)连接;
其中,所述晶振电路模块(5)包括电阻R和电容C1,所述电容C1的正极与电源正极连接,所述电容C1负极与所述电阻R的一端连接,所述电阻R的一端与所述主控模块(1)一侧的引脚连接,所述电阻R远离所述电容C1的一端与电源负极连接;
其中,所述复位电路模块(6)包括电容C2、电容C3和电容C4,所述电容C2的一端与所述电容C3的一端连接,所述电容C2的另一端与所述电容C4的一端连接,并且,所述电容C3的另一端与所述电容C4的一端连接,所述电容C4的两端分别与所述控制模块(1)上的引脚连接,所述电容C2的一端与所述电容C3的一端连接电源负极。
2.根据权利要求1所述的一种防火墙入侵检测系统,其特征在于,所述电容C1为电解电容。
3.根据权利要求2所述的一种防火墙入侵检测系统,其特征在于,所述电容C1大小为10u。
4.根据权利要求1所述的一种防火墙入侵检测系统,其特征在于,所述电容C4为穿心电容。
5.根据权利要求1所述的一种防火墙入侵检测系统,其特征在于,所述电阻R阻值为4.7K。
6.根据权利要求1所述的一种防火墙入侵检测系统,其特征在于,所述电容C2和所述电容C3的规格相同。
7.根据权利要求6所述的一种防火墙入侵检测系统,其特征在于,所述电容C2大小为30pF。
CN201710564232.3A 2017-07-12 2017-07-12 一种防火墙入侵检测系统 Pending CN107104989A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710564232.3A CN107104989A (zh) 2017-07-12 2017-07-12 一种防火墙入侵检测系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710564232.3A CN107104989A (zh) 2017-07-12 2017-07-12 一种防火墙入侵检测系统

Publications (1)

Publication Number Publication Date
CN107104989A true CN107104989A (zh) 2017-08-29

Family

ID=59663544

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710564232.3A Pending CN107104989A (zh) 2017-07-12 2017-07-12 一种防火墙入侵检测系统

Country Status (1)

Country Link
CN (1) CN107104989A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109150648A (zh) * 2018-05-30 2019-01-04 太仓鸿策拓达科技咨询有限公司 自检测网络安全系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040098619A1 (en) * 2002-11-18 2004-05-20 Trusted Network Technologies, Inc. System, apparatuses, methods, and computer-readable media for identification of user and/or source of communication in a network
CN102571496A (zh) * 2012-01-19 2012-07-11 桂林电子科技大学 网络特征提取装置及方法
CN106506517A (zh) * 2016-11-25 2017-03-15 合肥海亚信息科技有限公司 一种基于Linux的嵌入式硬件防火墙装置
CN106549972A (zh) * 2016-11-25 2017-03-29 合肥海亚信息科技有限公司 一种内嵌入侵检测功能的防火墙系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040098619A1 (en) * 2002-11-18 2004-05-20 Trusted Network Technologies, Inc. System, apparatuses, methods, and computer-readable media for identification of user and/or source of communication in a network
CN102571496A (zh) * 2012-01-19 2012-07-11 桂林电子科技大学 网络特征提取装置及方法
CN106506517A (zh) * 2016-11-25 2017-03-15 合肥海亚信息科技有限公司 一种基于Linux的嵌入式硬件防火墙装置
CN106549972A (zh) * 2016-11-25 2017-03-29 合肥海亚信息科技有限公司 一种内嵌入侵检测功能的防火墙系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
杨楠: "高职院校单片机教学改革在实践教学中的应用", 《新技术新工艺》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109150648A (zh) * 2018-05-30 2019-01-04 太仓鸿策拓达科技咨询有限公司 自检测网络安全系统

Similar Documents

Publication Publication Date Title
CN111680906B (zh) 一种面向工控系统安全检测及预警的系统构建方法及装置
CN105655663A (zh) 一种动力锂离子电池的回收方法
CN105651956A (zh) 工业废水远程检测系统及使用方法
CN107104989A (zh) 一种防火墙入侵检测系统
CN205283614U (zh) 一种水环境无线通讯讯号智能监测装置
CN106249030A (zh) 基于光纤通信的架空高压输电线路电流在线监测系统
CN107632568A (zh) 一种家庭用电综合监控管理系统
CN106549972A (zh) 一种内嵌入侵检测功能的防火墙系统
CN108899997A (zh) 一种基于物联网的配电网故障监控系统及其控制方法
CN107493258A (zh) 一种基于网络安全的入侵检测系统
CN202219364U (zh) 一种电火花线切割机床的断丝、短路远程报警装置
CN207022119U (zh) 一种网络视频监控的效能维护监测系统
CN105070967B (zh) 蓄电池鼓包检测传感器
CN210839860U (zh) 一种基于dy-exp430f6638的智能监控系统
Sun et al. An immune danger theory inspired model for network security monitoring
CN206620154U (zh) 一种基于安全认证的物联网数据采集系统
CN205620396U (zh) 工业废水远程检测系统
CN205068684U (zh) 一种家居安防电子监控系统
CN105608818A (zh) 一种基于物联网的智能防入侵安全监控设备
CN107146387A (zh) 用于刑侦监控的用电信息采集系统
CN207232240U (zh) 一种防触电报警电路以及手腕式近电报警装置
CN105513265A (zh) 防火防盗报警系统
CN205791665U (zh) 一种具有火灾预警及可远程操控的充电器
CN205532167U (zh) 一种智能式防盗系统
CN206341322U (zh) 一种基于多传感器融合的无线智能视频监控系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20170829