CN203911972U - 一种应用于网络安全领域的入侵检测系统 - Google Patents

一种应用于网络安全领域的入侵检测系统 Download PDF

Info

Publication number
CN203911972U
CN203911972U CN201420338878.1U CN201420338878U CN203911972U CN 203911972 U CN203911972 U CN 203911972U CN 201420338878 U CN201420338878 U CN 201420338878U CN 203911972 U CN203911972 U CN 203911972U
Authority
CN
China
Prior art keywords
detection system
intarnet
network
intruding detection
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201420338878.1U
Other languages
English (en)
Inventor
杨进
李芸洁
张建东
李彬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Leshan Normal University
Original Assignee
Leshan Normal University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Leshan Normal University filed Critical Leshan Normal University
Priority to CN201420338878.1U priority Critical patent/CN203911972U/zh
Application granted granted Critical
Publication of CN203911972U publication Critical patent/CN203911972U/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)
  • Small-Scale Networks (AREA)

Abstract

本实用新型公开了一种应用于网络安全领域的入侵检测系统,包括用户、无线接入器、入侵检测系统、Intarnet、中心控制台,所述用户通过无线接入器连接Intarnet,所述用户通过入侵检测系统连接Intarnet,所述用户包括授权用户和非授权用户,所述授权用户和非授权用户皆通过无线接入器连接Intarnet,所述授权用户和非授权用户皆通过入侵检测系统连接Intarnet,所述中心控制台连接Intarnet,解决WLAN的入侵威胁,通过一种积极主动地安全防护技术,提供对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。

Description

一种应用于网络安全领域的入侵检测系统
技术领域
本实用新型涉及网络安全技术领域,具体的说,是一种应用于网络安全领域的入侵检测系统。
背景技术
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统能连续可靠正常地运行,网络服务不中断。网络安全包含网络设备安全、网络信息安全、网络软件安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intranet)、企业外部网(Extranet)、全球互联网(Internet)的企业级计算机处理系统和世界范围内的信息共享和业务处理。
在系统处理能力提高的同时,系统的连接能力也在不断的提高。但在信息连接能力、流通能力提高的同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。
随着无线技术和网络技术的发展,无线网络正成为市场热点,现有技术在进行无线局域网拓扑架构及硬件搭载上,特别是在接入的布置上,皆只设置网关,防火墙,并利用网关和防火墙来防止网络攻击,然而随着黑客技术的提高,无线局域网(WLAN)受到越来越多的威胁。无线网络不但因为基于传统有线网络TCP/IP架构而受到攻击,还有可能受到基于IEEE 802.11标准本身的安全问题而受到威胁。
实用新型内容
本实用新型的目的在于设计出一种应用于网络安全领域的入侵检测系统,解决WLAN的入侵威胁,通过一种积极主动地安全防护技术,提供对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。
本实用新型通过下述技术方案实现:一种应用于网络安全领域的入侵检测系统,包括用户、无线接入器、入侵检测系统、Intarnet、中心控制台,所述用户通过无线接入器连接Intarnet,所述用户通过入侵检测系统连接Intarnet,所述用户包括授权用户和非授权用户,所述授权用户和非授权用户皆通过无线接入器连接Intarnet,所述授权用户和非授权用户皆通过入侵检测系统连接Intarnet,所述中心控制台连接Intarnet,所述入侵检测系统采用启明星辰天阗NS100,所述无线接入器采用D-Link DWL-8600AP。
在使用时,当用户通过无线接入器进行接入时,将利用启明星辰天阗NS100组成的入侵检测系统对Intarnet数据进行入侵检测,它通过收集和分析网络行为、安全日志、审计数据以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象,以达到及时主动的发觉入侵行为,在检测时,非授权用户因其无权限访问,入侵检测系统将对其记录,确认其具有违反安全策略的行为和有攻击的迹象,达到及时主动的发觉入侵行为,并将其记录隔离;而授权用户因其本身具有访问特权,将不会存在被隔离的现象。
进一步的,为更好的实现本实用新型,还包括网关,所述网关连接Intarnet,所述网关采用eWorld VPN多功能网关FW100。
进一步的,为更好的实现本实用新型,还包括依次连接的内网入侵检测系统、服务器监视层、服务器,所述内网入侵检测系统连接Intarnet。
进一步的,为更好的实现本实用新型,所述内网入侵检测系统采用启明星辰天阗NS100,所述服务器采用IBM System x3850 X5。
本实用新型与现有技术相比,具有以下优点及有益效果:
本实用新型解决WLAN的入侵威胁,通过一种积极主动地安全防护技术,提供对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵;管理员通过中心控制台配置网关,进行检测代理和浏览检测结果,并进行关联分析。监测代理的作用是监听数据包,利用网关的检测引擎进行检测,记录警告信息,并将警告信息发送至中心控制台。
附图说明
图1为本实用新型的结构框图。
具体实施方式
下面结合实施例对本实用新型作进一步地详细说明,但本实用新型的实施方式不限于此。
实施例1:
入侵检测(Intrusion Detection)是对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。实为防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测。入侵检测通过执行以下任务来实现:监视、分析用户及系统活动;系统构造和弱点的审计;识别反映已知进攻的活动模式并向相关人士报警;异常行为模式的统计分析;评估重要系统和数据文件的完整性;操作系统的审计跟踪管理,并识别用户违反安全策略的行为。
入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
Intranet,企业内网,是Internet的延伸和发展,正是由于利用了Internet的先进技术,特别是TCP/IP协议,保留了Internet允许不同计算平台互通及易于上网的特性,使Intranet得以迅速发展。但Intranet在网络组织和管理上更胜一筹,它有效地避免了Internet所固有的可靠性差、无整体设计、网络结构不清晰以及缺乏统一管理和维护等缺点,使企业内部的秘密或敏感信息受到网络防火墙的安全保护。因此,同Internet相比,Intranet更安全、更可靠,更适合企业或组织机构加强信息管理与提高工作效率,被形象地称为建在企业防火墙里面的Internet。
Intranet所提供的是一个相对封闭的网络环境。这个网络在企业内部是分层次开放的,内部有使用权限的人员访问Intranet可以不加限制,但对于外来人员进入网络,则有着严格的授权。因此,网络完全是根据企业的需要来控制的。在网络内部,所有信息和人员实行分类管理,通过设定访问权限来保证安全。比如,对普通员工访问受保护的文件(如人事、财务、销售信息等)进行授权及鉴别,保证只有经过授权的人员才能接触某些信息;对受限制的敏感信息进行加密和接入管理等等。同时,Intranet又不是完全自我封闭的,它一方面要帮助企业内部人员有效地获取交流信息;另一方面也要对某些必要的外部人员,如合伙人、重要客户等部分开放,通过设立安全网关,允许某些类型的信息在Intranet与外界之间往来,而对于企业不希望公开的信息,则建立安全地带,避免此类信息被侵害。
与Internet相比,Intranet不仅是内部信息发布系统,而且是该机构内部业务运转系统。Intranet的解决方案应当具有严格的网络资源管理机制、网络安全保障机制,同时具有良好的开放性;它和数据库技术、多媒体技术以及开放式群件系统相互融合连接,形成一个能有效地解决信息系统内部信息的采集、共享、发布和交流的,易于维护管理的信息运作平台。
Intranet带来了企业信息化新的发展契机。它革命性地解决了传统企业信息网络开发中所不可避免的缺陷,打破了信息共享的障碍,实现了大范围的协作。同时以其易开发、省投资、图文并茂、应用简便、安全开放的特点,形成了新一代企业信息化的基本模式。
在Intarnet中,无线接入时,为解决WLAN的入侵威胁,通过一种积极主动地安全防护技术,提供对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,本实用新型提出了一种应用于网络安全领域的入侵检测系统,如图1所示,授权用户和非授权用户皆通过无线接入器连接Intarnet,同时,授权用户和非授权用户皆通过入侵检测系统连接Intarnet,在Intarnet上还连接有中心控制台,当用户通过D-Link DWL-8600AP无线接入器进行接入时,将利用启明星辰天阗NS100组成的入侵检测系统对Intarnet数据进行入侵检测,它通过收集和分析网络行为、安全日志、审计数据以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象,以达到及时主动的发觉入侵行为,在检测时,非授权用户因其无权限访问,入侵检测系统将对其记录,确认其具有违反安全策略的行为和有攻击的迹象,达到及时主动的发觉入侵行为,并将其记录隔离;而授权用户因其本身具有访问特权,将不会存在被隔离的现象。
其中,涉及软件使用,协议规定等皆为成熟技术,将会直接植入应用,不涉及软件、协议的改变和创造。
其中,启明星辰天阗NS100具有如下特性:
最大检测率:80Mbps;
最大并发连接数:20万;
每秒新建连接数:4万;
处理能力(漏报率为零):80M;
协议自识别:支持非常规端口的HTTP,FTP,POP3,SMTP,TELNET协议识别;
接口:标配1个10M/100M电口,最大2个10M/100M电口;
电源:100-240V;
输入电流:4-2A;
功率:180W。
D-Link DWL-8600AP具有如下特性:
类型:无线接入点;
网络标准:无线:IEEE 802.11n,IEEE 802.11g,IEEE 802.11b,IEEE 802.11a,有线:IEEE 802.3,IEEE 802.3u,IEEE 802.11d,IEEE 802.11h,IEEE 802.3x,IEEE 802.3af ; 
最高传输速率:300Mbps; 
频率范围:双频(2.4GHz,5GHz); 
调制方式:DSSS,DBPSK,CCK,OFDM,BPSK,QPSK,16QAM,64QAM;802.11a/g(DSSS):DBPSK,DQPSK,CCK;802.11n:PSK/CCK;
网络接口:1个10/100/1000Mbps LAN口; 
天线类型:4根可拆卸外置天线,天线增益:5GHz/6dBi;2.4GHz/4dBi; 
工作模式:接入点,带无线分布系统,无线分布系统;
安全性能:64/128/152位WEP数据加密;
MAC地址过滤:本地或RADIUS数据库;
WPA/WPA2 EAP。 
实施例2:
本实施例是在上述实施例的基础上进一步优化,如图1所示,在Intranet上还设置有内网入侵检测系统、服务器监视层、服务器,在服务器监视层上设置有内网入侵检测系统,以便Intranet与服务器之间在进行数据传输时刻进行入侵检测。
在Intarnet上设置有采用eWorld VPN多功能网关FW100的网关,管理员通过中心控制台配置网关,进行检测代理和浏览检测结果,并进行关联分析。监测代理的作用是监听数据包,利用网关的检测引擎进行检测,记录警告信息,并将警告信息发送至中心控制台。
为了搭载一个较佳的带入侵检测的网络安全管理系统,在各部件的选择使用上,内网入侵检测系统采用启明星辰天阗NS100,服务器采用IBM System x3850 X5。
其中,IBM System x3850 X5具有如下特性:
采用机架式4U机箱; 
处理器性能:CPU类型:Intel 至强7500,CPU型号:Xeon E7520,CPU频率:1.866GHz,智能加速主频:1.866GHz,标配CPU数量:2颗,最大CPU数量:4颗,制程工艺:45nm,三级缓存:18MB,总线规格:QPI 4.8GT/s,CPU核心:四核,CPU线程数:八线程; 
主板:扩展槽:7×半长PCI-E; 
内存特性:内存类型:DDR3,内存容量:16GB,内存描述:4×4GB PC3-8500,最大内存容量:1TB; 
最大硬盘容量:4TB,内部硬盘架数:最大支持8块串行连接的SCSI(SAS)或16块SAS SSD硬盘,热插拔盘位:支持热插拔,RAID模式: RAID 0,1,5; 
网络控制器:双千兆网卡; 
散热系统:热插拔风扇; 
系统管理:Alert on LAN 2,服务器自动重启,IBM Systems Director,IBM ServerGuide,集成管理模块(IMM),光通路诊断(单独供电),适用于硬盘驱动器/处理器/VRM/风扇/内存的Predictive Failure Analysis,Wake on LAN,动态系统分析,QPI Faildown,单点故障转移;
系统支持:Windows Server 2008(Standard,Enterprise 和 Data Center Edition,32位和64位),32位和64位 Red Hat Enterprise Linux,SUSE Enterprise Linux(Server 和 Advanced Server),VMware ESX Server/ESXi 4.0;
电源类型:热插拔电源,电源数量:2个,电源电压:220V,电源功率 1975W。
eWorld VPN多功能网关FW100具有如下特性:
接口:1WAN口,1 LAN口,3*扩展接口,1*RS232;
协议:TCP/IP,IPSec,PPTP; 
防火墙吞吐量:90M;
最大并发连接数:120000个;推荐最大用户数:100个;
IPsecVPN隧道数:100条;
psec加密速度:40M;
嵌入式内核芯片闪存:256M;
内存:1G;
硬盘:250G SATA;
系统安全性:采用嵌入式服务器集成设计,系统固化,抗病毒,抗攻击; 
系统硬件:全工业级设计和品质控制,坚固耐用,适合各种办公运行环境;
数据备份:支持单/双硬盘自动、手动备份,网络备份,数据安全性高; 
数据库服务:内置 MYSQL 数据库;
宽带路由器:强大的专业级高性能企业路由器;
防火墙:预防5000多种网络攻击、上网管理;
VPN:支持IPsec、PPTP 协议VPN连接;
动态域名解析(DDNS):提供自有88ip电信级的DDNS服务。 
本实用新型提供现有技术的网络安全防范所需,通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象,达到及时主动的发觉入侵行为,完成入侵检测。
以上所述,仅是本实用新型的较佳实施例,并非对本实用新型做任何形式上的限制,凡是依据本实用新型的技术实质对以上实施例所作的任何简单修改、等同变化,均落入本实用新型的保护范围之内。

Claims (4)

1.一种应用于网络安全领域的入侵检测系统,其特征在于:包括用户、无线接入器、入侵检测系统、Intarnet、中心控制台,所述用户通过无线接入器连接Intarnet,所述用户通过入侵检测系统连接Intarnet,所述用户包括授权用户和非授权用户,所述授权用户和非授权用户皆通过无线接入器连接Intarnet,所述授权用户和非授权用户皆通过入侵检测系统连接Intarnet,所述中心控制台连接Intarnet,所述入侵检测系统采用启明星辰天阗NS100,所述无线接入器采用D-Link DWL-8600AP。
2.根据权利要求1所述的一种应用于网络安全领域的入侵检测系统,其特征在于:还包括网关,所述网关连接Intarnet,所述网关采用eWorld VPN多功能网关FW100。
3.根据权利要求1所述的一种应用于网络安全领域的入侵检测系统,其特征在于:还包括依次连接的内网入侵检测系统、服务器监视层、服务器,所述内网入侵检测系统连接Intarnet。
4.根据权利要求3所述的一种应用于网络安全领域的入侵检测系统,其特征在于:所述内网入侵检测系统采用启明星辰天阗NS100,所述服务器采用IBM System x3850 X5。
CN201420338878.1U 2014-06-24 2014-06-24 一种应用于网络安全领域的入侵检测系统 Expired - Fee Related CN203911972U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201420338878.1U CN203911972U (zh) 2014-06-24 2014-06-24 一种应用于网络安全领域的入侵检测系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201420338878.1U CN203911972U (zh) 2014-06-24 2014-06-24 一种应用于网络安全领域的入侵检测系统

Publications (1)

Publication Number Publication Date
CN203911972U true CN203911972U (zh) 2014-10-29

Family

ID=51786213

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201420338878.1U Expired - Fee Related CN203911972U (zh) 2014-06-24 2014-06-24 一种应用于网络安全领域的入侵检测系统

Country Status (1)

Country Link
CN (1) CN203911972U (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111597544A (zh) * 2020-05-18 2020-08-28 贵州电网有限责任公司 一种应用于usb接口的中介式物理隔离方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111597544A (zh) * 2020-05-18 2020-08-28 贵州电网有限责任公司 一种应用于usb接口的中介式物理隔离方法及系统
CN111597544B (zh) * 2020-05-18 2024-05-14 贵州电网有限责任公司 一种应用于usb接口的中介式物理隔离方法及系统

Similar Documents

Publication Publication Date Title
JP6364547B2 (ja) セキュリティイベントを標的型攻撃として分類するシステム及び方法
CN107888609A (zh) 一种计算机网络信息安全系统
CN203968148U (zh) 一种带入侵检测的网络安全管理系统
WO2021098313A1 (zh) 基于区块链的主机安全监控方法、装置、介质及电子设备
AU2012315742A1 (en) Secure integrated cyberspace security and situational awareness system
CN108712425A (zh) 一种面向工业控制系统网络安全威胁事件的分析监管方法
US10015768B1 (en) Systems and methods for locating unrecognized computing devices
CN103546478A (zh) 内外网安全接入方法及系统
US10462672B1 (en) Systems and methods for managing wireless-network deauthentication attacks
CN106559399A (zh) 一种互联网移动终端综合管控系统
Zhu et al. Research on the security technology of big data information
CN111597520B (zh) 一种计算机usb接口信息安全防控方法及系统
CN115314286A (zh) 一种安全保障系统
Huang et al. A multi-agent-based distributed intrusion detection system
CN203911972U (zh) 一种应用于网络安全领域的入侵检测系统
Wang Full‐scene network security protection system based on ubiquitous power Internet of things
CN102821097B (zh) 一种接入检测方法及装置
CN101848117A (zh) 一种违规外联监控方法及其系统
US10805012B1 (en) Systems and methods for protecting users
CN203911973U (zh) 一种适于大型局域网络安全的可扩性网络系统
CN106295341A (zh) 基于虚拟化的企业数据中心安全解决方法
Kong et al. A small LAN zero trust network model based on elastic stack
CN111801921A (zh) 用于增强的网络安全性的安全模式
CN207612279U (zh) 一种食品加工厂网络安全管理系统
CN212460563U (zh) 一种计算机网络安全保护装置

Legal Events

Date Code Title Description
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20141029

Termination date: 20190624