CN112153076A - 一种计算机网络安全入侵检测系统 - Google Patents
一种计算机网络安全入侵检测系统 Download PDFInfo
- Publication number
- CN112153076A CN112153076A CN202011127389.8A CN202011127389A CN112153076A CN 112153076 A CN112153076 A CN 112153076A CN 202011127389 A CN202011127389 A CN 202011127389A CN 112153076 A CN112153076 A CN 112153076A
- Authority
- CN
- China
- Prior art keywords
- computer network
- computer
- module
- website access
- access speed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 26
- 238000012544 monitoring process Methods 0.000 claims abstract description 40
- 238000013528 artificial neural network Methods 0.000 claims abstract description 11
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 8
- 230000007123 defense Effects 0.000 claims description 18
- 238000012545 processing Methods 0.000 claims description 6
- 230000003068 static effect Effects 0.000 claims description 4
- 238000004364 calculation method Methods 0.000 claims description 3
- 238000000034 method Methods 0.000 abstract description 5
- 230000002159 abnormal effect Effects 0.000 abstract description 3
- 238000012549 training Methods 0.000 description 3
- 238000013500 data storage Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000012466 permeate Substances 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/043—Architecture, e.g. interconnection topology based on fuzzy logic, fuzzy membership or fuzzy inference, e.g. adaptive neuro-fuzzy inference systems [ANFIS]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Abstract
本发明涉及网络安全监管领域,具体涉及一种计算机网络安全入侵检测系统,包括:网络流量统计模块,用于实现计算机网络流量的统计;运行状态监测模块,用于通过脚本录制的方式录制计算机的运行状态参数;网站访问速度监测模块,用于通过脚本回放+模型识别的方式实现网站访问速度的监测;入侵监测模块,用于基于模糊神经网络算法根据计算机网络流量和/操作状态参数和/网站访问速度参数实现计算机网络安全的监测。本发明实现了对计算机网络流量、操作状态参数和网站访问速度参数的实时监测,从而可以及时发现计算机网络运行过程中存在的异常情况,为计算机网络的安全运行提供了保障。
Description
技术领域
本发明涉及网络安全监管领域,具体涉及一种计算机网络安全入侵检测系统。
背景技术
随着计算机技术和Internet的迅速发展,和近几年网络信息安全事件的频繁发生,网络信息安全问题逐渐渗透到各个行业领域,成为人们关注的焦点。为了提前预防安全事件的发生,避免损失,网络安全入侵检测成为了解网络安全性能的关键环节。目前,现有的计算机网络安全入侵检测只能够对特定或者持续的入侵行为进行拦截,具有较高的误报率。
发明内容
本发明要解决的技术问题是提一种计算机网络安全入侵检测系统,实现了对计算机网络流量、操作状态参数和网站访问速度参数的实时监测,从而可以及时发现计算机网络运行过程中存在的异常情况,为计算机网络的安全运行提供了保障。
为解决上述技术问题,本发明的实施例提供一种计算机网络安全入侵检测系统,包括:
网络流量统计模块,用于实现计算机网络流量的统计;
运行状态监测模块,用于通过脚本录制的方式录制计算机的运行状态参数;
网站访问速度监测模块,用于通过脚本回放+模型识别的方式实现网站访问速度的监测;
入侵监测模块,用于基于模糊神经网络算法根据计算机网络流量和/操作状态参数和/网站访问速度参数实现计算机网络安全的监测。
进一步地,所述网络流量统计模块、运行状态监测模块、网站访问速度监测模块和入侵检测模块均以静态jar包的形式部署于计算机上。
进一步地,所述网站访问速度监测模块首先通过脚本回放的方式实现计算机运行状态的回放,然后基于Dssd Inception_V3_coco模型模型实现目标视频图像的采集,基于目标视频图像内载信息的识别实现网站的访问速度的计算。
进一步地,还包括:
防御决策模块,用于根据入侵监测模块的监测结果输出对应的防御决策。
进一步地,还包括:
所述Dssd Inception_V3_coco模型采用Dssd目标检测算法,用coco数据集预训练Inception_V3深度神经网络,然后用先前准备好的数据集训练该模型,微调深度神经网络中的各项参数,最后得到可以实现所述网站访问视频图像检测的目标检测模型。
进一步地,还包括:
决策执行模块,在防御决策执行前,首先基于当前的脚本数据识别计算机的工作状态,若识别所得的计算机工作状态落入预设的需处理状态,则启动防御决策执行前处理程序实现对应处理的预执行(比如保存数据等),执行完毕后,方可进行防御决策的执行。
进一步地,还包括:
状态提醒模块,用于以动态进度条显示的方式进行决策执行进度的提醒。
本发明具有以下有益效果:
1)实现了对计算机网络流量、操作状态参数和网站访问速度参数的实时监测,从而可以及时发现计算机网络运行过程中存在的异常情况,为计算机网络的安全运行提供了保障。
2)为每一种计算机网络入侵情况配置对应的防御决策,并配置根据计算机工作状态调整防御决策执行前处理的方式进行防御决策的自动执行,在可以提高用户体验感的同时,可以尽可能的减少计算机网络入侵情况对计算机系统所带来的伤害。
3)以静态jar包的形式部署于监测计算机上,能够实现对测试计算机资源的零消耗,提高了监测结果的准确性。
附图说明
图1为本发明的一种计算机网络安全入侵检测系统的系统框图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
如图1所示,本发明实施例提供了一种计算机网络安全入侵检测系统,包括:
网络流量统计模块,用于实现计算机网络流量的统计;
运行状态监测模块,用于通过脚本录制的方式录制计算机的运行状态参数;
网站访问速度监测模块,用于通过脚本回放+模型识别的方式实现网站访问速度的监测;
入侵监测模块,用于基于模糊神经网络算法根据计算机网络流量和/操作状态参数和/网站访问速度参数实现计算机网络安全的监测;所述模糊神经网络算法基于历史计算机网络流量和/操作状态参数和/网站访问速度参数对应的计算机网络入侵类型参数训练所得;
防御决策模块,用于根据入侵监测模块的监测结果输出对应的防御决策;
决策执行模块,在防御决策执行前,首先基于当前的脚本数据识别计算机的工作状态,若识别所得的计算机工作状态落入预设的需处理状态,则启动防御决策执行前处理程序实现对应处理的预执行(比如保存数据等),执行完毕后,方可进行防御决策的执行。
状态提醒模块,用于以动态进度条显示的方式进行决策执行进度的提醒。
本实施例中,所述网络流量统计模块、运行状态监测模块、网站访问速度监测模块和入侵检测模块均以静态jar包的形式部署于计算机上。
本实施例中,所述网站访问速度监测模块首先通过脚本回放的方式实现计算机运行状态的回放,然后基于Dssd Inception_V3_coco模型模型实现目标视频图像的采集,基于目标视频图像内载信息的识别实现网站的访问速度的计算;所述Dssd Inception_V3_coco模型采用Dssd目标检测算法,用coco数据集预训练Inception_V3深度神经网络,然后用先前准备好的数据集训练该模型,微调深度神经网络中的各项参数,最后得到可以实现所述网站访问视频图像检测的目标检测模型。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (7)
1.一种计算机网络安全入侵检测系统,其特征在于,包括:
网络流量统计模块,用于实现计算机网络流量的统计;
运行状态监测模块,用于通过脚本录制的方式录制计算机的运行状态参数;
网站访问速度监测模块,用于通过脚本回放+模型识别的方式实现网站访问速度的监测;
入侵监测模块,用于基于模糊神经网络算法根据计算机网络流量和/操作状态参数和/网站访问速度参数实现计算机网络安全的监测。
2.如权利要求1所述的一种计算机网络安全入侵检测系统,其特征在于,所述网络流量统计模块、运行状态监测模块、网站访问速度监测模块和入侵检测模块均以静态jar包的形式部署于计算机上。
3.如权利要求1所述的一种计算机网络安全入侵检测系统,其特征在于,所述网站访问速度监测模块首先通过脚本回放的方式实现计算机运行状态的回放,然后基于DssdInception_V3_coco模型实现网站访问视频图像的采集,基于网站访问视频图像内载信息的识别实现网站的访问速度的计算。
4.如权利要求1所述的一种计算机网络安全入侵检测系统,其特征在于,还包括:
防御决策模块,用于根据入侵监测模块的监测结果输出对应的防御决策。
5. 如权利要求3所述的一种计算机网络安全入侵检测系统,其特征在于,所述DssdInception_V3_coco模型采用Dssd目标检测算法,用coco数据集预训练Inception_V3深度神经网络,然后用先前准备好的数据集训练该模型,微调深度神经网络中的各项参数,最后得到可以实现所述网站访问视频图像检测的目标检测模型。
6.如权利要求1所述的一种计算机网络安全入侵检测系统,其特征在于,还包括:
决策执行模块,在防御决策执行前,首先基于当前的脚本数据识别计算机的工作状态,若识别所得的计算机工作状态落入预设的需处理状态,则启动防御决策执行前处理程序实现对应处理的预执行,执行完毕后,方可进行防御决策的执行。
7.如权利要求1所述的一种计算机网络安全入侵检测系统,其特征在于,还包括:
状态提醒模块,用于以动态进度条显示的方式进行决策执行进度的提醒。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011127389.8A CN112153076A (zh) | 2020-10-20 | 2020-10-20 | 一种计算机网络安全入侵检测系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011127389.8A CN112153076A (zh) | 2020-10-20 | 2020-10-20 | 一种计算机网络安全入侵检测系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112153076A true CN112153076A (zh) | 2020-12-29 |
Family
ID=73954189
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011127389.8A Pending CN112153076A (zh) | 2020-10-20 | 2020-10-20 | 一种计算机网络安全入侵检测系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112153076A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112953966A (zh) * | 2021-03-20 | 2021-06-11 | 中原工学院 | 一种计算机网络安全入侵检测系统 |
| CN113487010A (zh) * | 2021-05-21 | 2021-10-08 | 国网浙江省电力有限公司杭州供电公司 | 基于机器学习的电网网络安全事件分析方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101051953A (zh) * | 2007-05-14 | 2007-10-10 | 中山大学 | 基于模糊神经网络的异常检测方法 |
| CN107733738A (zh) * | 2017-10-02 | 2018-02-23 | 衢州职业技术学院 | 一种计算机网络云管理系统 |
| US20180129906A1 (en) * | 2016-11-07 | 2018-05-10 | Qualcomm Incorporated | Deep cross-correlation learning for object tracking |
| CN108881327A (zh) * | 2018-09-29 | 2018-11-23 | 德州职业技术学院(德州市技师学院) | 一种基于云计算的计算机互联网信息安全控制系统 |
| CN109309680A (zh) * | 2018-10-09 | 2019-02-05 | 山西警察学院 | 基于神经网络算法的网络安全检测方法和防护系统 |
-
2020
- 2020-10-20 CN CN202011127389.8A patent/CN112153076A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101051953A (zh) * | 2007-05-14 | 2007-10-10 | 中山大学 | 基于模糊神经网络的异常检测方法 |
| US20180129906A1 (en) * | 2016-11-07 | 2018-05-10 | Qualcomm Incorporated | Deep cross-correlation learning for object tracking |
| CN107733738A (zh) * | 2017-10-02 | 2018-02-23 | 衢州职业技术学院 | 一种计算机网络云管理系统 |
| CN108881327A (zh) * | 2018-09-29 | 2018-11-23 | 德州职业技术学院(德州市技师学院) | 一种基于云计算的计算机互联网信息安全控制系统 |
| CN109309680A (zh) * | 2018-10-09 | 2019-02-05 | 山西警察学院 | 基于神经网络算法的网络安全检测方法和防护系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112953966A (zh) * | 2021-03-20 | 2021-06-11 | 中原工学院 | 一种计算机网络安全入侵检测系统 |
| CN113487010A (zh) * | 2021-05-21 | 2021-10-08 | 国网浙江省电力有限公司杭州供电公司 | 基于机器学习的电网网络安全事件分析方法 |
| CN113487010B (zh) * | 2021-05-21 | 2024-01-05 | 国网浙江省电力有限公司杭州供电公司 | 基于机器学习的电网网络安全事件分析方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Ding et al. | An anomaly detection approach based on isolation forest algorithm for streaming data using sliding window | |
| CN106080655B (zh) | 一种列车轴温异常的检测方法、装置以及列车 | |
| US20210319113A1 (en) | Method for generating malicious samples against industrial control system based on adversarial learning | |
| CN106888205B (zh) | 一种非侵入式基于功耗分析的plc异常检测方法 | |
| US20180288084A1 (en) | Method and device for automatically establishing intrusion detection model based on industrial control network | |
| CN107707541A (zh) | 一种流式的基于机器学习的攻击行为日志实时检测方法 | |
| CN108512841A (zh) | 一种基于机器学习的智能防御系统及防御方法 | |
| CN112153076A (zh) | 一种计算机网络安全入侵检测系统 | |
| CN109587125A (zh) | 一种网络安全大数据分析方法、系统及相关装置 | |
| US8200595B1 (en) | Determing a disposition of sensor-based events using decision trees with splits performed on decision keys | |
| CN112149120A (zh) | 一种透传式双通道电力物联网安全检测系统 | |
| CN112560029A (zh) | 基于智能分析技术的网站内容监测和自动化响应防护方法 | |
| CN114090406A (zh) | 电力物联网设备行为安全检测方法、系统、设备及存储介质 | |
| CN111666978B (zh) | 一种it系统运维大数据的智能故障预警系统 | |
| CN116248362A (zh) | 一种基于双层隐马尔可夫链的用户异常网络访问行为识别方法 | |
| Hendry et al. | Intrusion signature creation via clustering anomalies | |
| Hsupeng et al. | Explainable malware detection using predefined network flow | |
| CN113282920B (zh) | 日志异常检测方法、装置、计算机设备和存储介质 | |
| Soewu et al. | Analysis of Data Mining-Based Approach for Intrusion Detection System | |
| Alem et al. | A hybrid intrusion detection system in industry 4.0 based on ISA95 standard | |
| Luktarhan et al. | Multi-stage attack detection algorithm based on hidden markov model | |
| CN116248346A (zh) | 面向智慧城市的cps网络安全态势感知建立方法和系统 | |
| CN113162891B (zh) | 攻击流量快速识别系统、方法、计算机可读介质及设备 | |
| CN112804190B (zh) | 一种基于边界防火墙流量的安全事件检测方法及系统 | |
| Whalen et al. | Hidden markov models for automated protocol learning |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201229 |
|
| RJ01 | Rejection of invention patent application after publication |