CN107493258A - 一种基于网络安全的入侵检测系统 - Google Patents

一种基于网络安全的入侵检测系统 Download PDF

Info

Publication number
CN107493258A
CN107493258A CN201710257073.2A CN201710257073A CN107493258A CN 107493258 A CN107493258 A CN 107493258A CN 201710257073 A CN201710257073 A CN 201710257073A CN 107493258 A CN107493258 A CN 107493258A
Authority
CN
China
Prior art keywords
module
data
network
training
detection module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710257073.2A
Other languages
English (en)
Inventor
陈根南
吴清泉
姚琳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ANHUI HARME TECHNOLOGY DEVELOPMENT Co Ltd
Original Assignee
ANHUI HARME TECHNOLOGY DEVELOPMENT Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ANHUI HARME TECHNOLOGY DEVELOPMENT Co Ltd filed Critical ANHUI HARME TECHNOLOGY DEVELOPMENT Co Ltd
Priority to CN201710257073.2A priority Critical patent/CN107493258A/zh
Publication of CN107493258A publication Critical patent/CN107493258A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种基于网络安全的入侵检测系统,其特征在于:所述控制中心用于对训练模块和检测模块进行管理、接收报警信息并显示、日志数据管理、用户管理和定义规则,所述数据预处理模块主要完成对未作标记的网络训练数据进行值化、去除冗余属性以及存储至数据库,所述数据捕获模块对流经网卡的网络数据包的实时捕获,检测端数据预处理模块根据截获到的数据包类型,进行相应的初始处理操作,完成进制的转换和初始存储工作,将采集到的进程的系统调用序列存入临时数据库,等待入侵检测模块读取,入侵检测模块根据训练阶段得到的数据库对实时捕获到的数据进行匹配,检测是否出现入侵行为,本发明具有准确率高、速度快、误报率低的优点。

Description

一种基于网络安全的入侵检测系统
技术领域
本发明属于网络安全技术领域,具体涉及一种基于网络安全的入侵检测系统。
背景技术
随着计算机和网络技术的快速发展,网络信息已经成为社会发展的重要组成部分,涉及到国家的政府、军事、经济等诸多领域。由于计算机网络组成形式的多样性和网络的开放性等特点,致使这些网络信息容易受到来自世界各地的各种人为攻击。据统计,全球每20秒就有一起黑客事件发生,因此网络安全成为了全世界范围内一个无法回避且急需解决的问题。
传统的操作系统加固技术和防火墙隔离技术等都是静态安全防御技术,它们主要是基于各种形式的静态禁止策略,对网络环境下日新月异的攻击手段缺乏主动的反应。入侵检测作为近年发展起来的一种动态的监控、预防或防御系统入侵行为的安全机制,同时也是动态安全最核心技术之一,主要通过实时监控网络和系统的状态、行为以及系统的使用情况,来检测系统用户的越权使用行为,以及系统外部的入侵者利用系统的安全缺陷对系统进行入侵的企图。在目前日益复杂的网络形势下有其不可取代的地位,因此入侵检测技术正成为当前网络安全方面研究的热点和重要方向。
发明内容
本发明的目的在于克服上述现有技术的不足,提供一种基于网络安全的入侵检测系统。
一种基于网络安全的入侵检测系统,包括:训练模块、控制中心、检测模块;其特征在于:所述控制中心用于对训练模块和检测模块进行管理、接收报警信息并显示、日志数据管理、用户管理和定义规则,所述训练模块包括数据预处理模块、数据分析模块、数据库,所述数据预处理模块主要完成对未作标记的网络训练数据进行值化、去除冗余属性以及存储至数据库,检测模块包括响应模块、入侵检测模块、检测端数据预处理模块、数据捕获模块,所述数据捕获模块对流经网卡的网络数据包的实时捕获,检测端数据预处理模块根据截获到的数据包类型,进行相应的初始处理操作,完成进制的转换和初始存储工作,将采集到的进程的系统调用序列存入临时数据库,等待入侵检测模块读取,入侵检测模块根据训练阶段得到的数据库对实时捕获到的数据进行匹配,检测是否出现入侵行为。
优选地,所述入侵检测模块对实时收集到的网络数据包与数据库中存储的网络训练数据进行匹配,匹配过程通过计算得到的相似度值与事先定义好的闭值相比较,从而判断该数据包是否正常,然后将匹配结果传递给响应模块做进一步处理。
优选地,所述响应模块自动地或以用户设置的方式来阻断攻击过程或以其它方式影响攻击过程。
与现有技术相比,本发明的有益效果:
本发明通过将网络数据包与数据库中存储的数据相似度的分析比较,可以快速的发现己知攻击,也够检测出未知的入侵行为,具有准确率高、速度快、误报率低的优点,能够有效保证网络安全。
附图说明
图1为本发明一种基于网络安全的入侵检测系统的结构示意图。
图中,1、训练模块,2、控制中心,3、检测模块,4、以太网,101、数据预处理模块,102、数据分析模块,103、数据库,301、响应模块,302、入侵检测模块,303、检测端数据预处理模块,304、数据捕获模块。
具体实施方式
参见图1,一种基于网络安全的入侵检测系统,包括:训练模块1、控制中心2、检测模块3;其特征在于:所述控制中心2用于对训练模块1和检测模块3进行管理、接收报警信息并显示、日志数据管理、用户管理和定义规则,所述训练模块1包括数据预处理模块101、数据分析模块102、数据库103,所述数据预处理模块101主要完成对未作标记的网络训练数据进行值化、去除冗余属性以及存储至数据库103,检测模块3包括响应模块301、入侵检测模块302、检测端数据预处理模块303、数据捕获模块304,所述数据捕获模块304对流经网卡的网络数据包的实时捕获,检测端数据预处理模块303根据截获到的数据包类型,进行相应的初始处理操作,完成进制的转换和初始存储工作,将采集到的进程的系统调用序列存入临时数据库,等待入侵检测模块302读取,入侵检测模块302根据训练阶段得到的数据库103对实时捕获到的数据进行匹配,检测是否出现入侵行为。
所述入侵检测模块302对实时收集到的网络数据包与数据库103中存储的网络训练数据进行匹配,匹配过程通过计算得到的相似度值与事先定义好的闭值相比较,从而判断该数据包是否正常,然后将匹配结果传递给响应模块301做进一步处理。
所述响应模块301自动地或以用户设置的方式来阻断攻击过程或以其它方式影响攻击过程。
本发明技术方案在上面结合附图对发明进行了示例性描述,显然本发明具体实现并不受上述方式的限制,只要采用了本发明的方法构思和技术方案进行的各种非实质性改进,或未经改进将发明的构思和技术方案直接应用于其它场合的,均在本发明的保护范围之内。

Claims (3)

1.一种基于网络安全的入侵检测系统,包括:训练模块(1)、控制中心(2)、检测模块(3);其特征在于:所述控制中心(2)用于对训练模块(1)和检测模块(3)进行管理、接收报警信息并显示、日志数据管理、用户管理和定义规则,所述训练模块(1)包括数据预处理模块(101)、数据分析模块(102)、数据库(103),所述数据预处理模块(101)主要完成对未作标记的网络训练数据进行值化、去除冗余属性以及存储至数据库(103),检测模块(3)包括响应模块(301)、入侵检测模块(302)、检测端数据预处理模块(303)、数据捕获模块(304),所述数据捕获模块(304)对流经网卡的网络数据包的实时捕获,检测端数据预处理模块(303)根据截获到的数据包类型,进行相应的初始处理操作,完成进制的转换和初始存储工作,将采集到的进程的系统调用序列存入临时数据库,等待入侵检测模块(302)读取,入侵检测模块(302)根据训练阶段得到的数据库(103)对实时捕获到的数据进行匹配,检测是否出现入侵行为。
2.如权利要求1所述的一种基于网络安全的入侵检测系统,其特征在于:所述入侵检测模块(302)对实时收集到的网络数据包与数据库(103)中存储的网络训练数据进行匹配,匹配过程通过计算得到的相似度值与事先定义好的闭值相比较,从而判断该数据包是否正常,然后将匹配结果传递给响应模块(301)做进一步处理。
3.如权利要求1~2任一所述的一种基于网络安全的入侵检测系统,其特征在于:所述响应模块(301)自动地或以用户设置的方式来阻断攻击过程或以其它方式影响攻击过程。
CN201710257073.2A 2017-04-19 2017-04-19 一种基于网络安全的入侵检测系统 Pending CN107493258A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710257073.2A CN107493258A (zh) 2017-04-19 2017-04-19 一种基于网络安全的入侵检测系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710257073.2A CN107493258A (zh) 2017-04-19 2017-04-19 一种基于网络安全的入侵检测系统

Publications (1)

Publication Number Publication Date
CN107493258A true CN107493258A (zh) 2017-12-19

Family

ID=60642775

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710257073.2A Pending CN107493258A (zh) 2017-04-19 2017-04-19 一种基于网络安全的入侵检测系统

Country Status (1)

Country Link
CN (1) CN107493258A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109981608A (zh) * 2019-03-07 2019-07-05 北京华安普特网络科技有限公司 基于Web的网络安全入侵检测系统和方法
CN111163047A (zh) * 2019-11-18 2020-05-15 福建东正信息科技有限公司 一种网络安全入侵检测系统
CN115297141A (zh) * 2022-07-28 2022-11-04 东风汽车集团股份有限公司 一种车载网络idps联防联动方法及系统
CN115378702A (zh) * 2022-08-22 2022-11-22 重庆邮电大学 一种基于Linux系统调用的攻击检测系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101252440A (zh) * 2008-04-02 2008-08-27 电子科技大学 基于固有子序列模式分解的网络入侵检测方法
CN103150501A (zh) * 2013-03-07 2013-06-12 东南大学 一种基于改进否定选择的入侵检测方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101252440A (zh) * 2008-04-02 2008-08-27 电子科技大学 基于固有子序列模式分解的网络入侵检测方法
CN103150501A (zh) * 2013-03-07 2013-06-12 东南大学 一种基于改进否定选择的入侵检测方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王超: "《计算机网络安全中入侵检测系统的研究与设计》", 《中国优秀硕士论文全文库 信息科技辑》 *

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109981608A (zh) * 2019-03-07 2019-07-05 北京华安普特网络科技有限公司 基于Web的网络安全入侵检测系统和方法
CN111163047A (zh) * 2019-11-18 2020-05-15 福建东正信息科技有限公司 一种网络安全入侵检测系统
CN115297141A (zh) * 2022-07-28 2022-11-04 东风汽车集团股份有限公司 一种车载网络idps联防联动方法及系统
CN115378702A (zh) * 2022-08-22 2022-11-22 重庆邮电大学 一种基于Linux系统调用的攻击检测系统
CN115378702B (zh) * 2022-08-22 2024-04-02 重庆邮电大学 一种基于Linux系统调用的攻击检测系统

Similar Documents

Publication Publication Date Title
CN106790256B (zh) 用于危险主机监测的主动机器学习系统
CN112788008B (zh) 一种基于大数据的网络安全动态防御系统及方法
CN108881263B (zh) 一种网络攻击结果检测方法及系统
CN107172022B (zh) 基于入侵途径的apt威胁检测方法和系统
WO2016082284A1 (zh) 基于OCSVM双轮廓模型的Modbus TCP通信行为异常检测方法
CN107493258A (zh) 一种基于网络安全的入侵检测系统
CN108833185B (zh) 一种网络攻击路线还原方法及系统
CN112948821A (zh) 一种apt检测预警方法
Krishnaveni et al. Ensemble approach for network threat detection and classification on cloud computing
CN111726342B (zh) 一种提升蜜罐系统告警输出精准性的方法及系统
CN111786986B (zh) 一种数控系统网络入侵防范系统及方法
CN111049786A (zh) 一种网络攻击的检测方法、装置、设备及存储介质
CN111049783A (zh) 一种网络攻击的检测方法、装置、设备及存储介质
CN109474510B (zh) 一种邮箱安全交叉审计方法、系统及存储介质
CN113965419B (zh) 一种通过反连判定攻击成功的方法及装置
CN113572730A (zh) 一种基于web的主动自动诱捕蜜罐的实现方法
CN111859374A (zh) 社会工程学攻击事件的检测方法、装置以及系统
Jing-xin et al. A network intrusion detection system based on the artificial neural networks
CN111723370A (zh) 一种容器恶意行为检测的方法和设备
CN107493259A (zh) 一种网络安全控制系统
CN115664931A (zh) 一种告警数据的关联方法、装置、存储介质及设备
CN114510710A (zh) 一种基于xss与sql注入的蜜罐攻击事件识别系统及方法
CN114398887A (zh) 一种文本分类方法、装置及电子设备
CN112769847A (zh) 物联网设备的安全防护方法、装置、设备及存储介质
CN112887288A (zh) 基于互联网的电商平台入侵检测的前端计算机扫描系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20171219