一种网络入侵检测系统技术方案

技术编号:14460316 阅读:68 留言:0更新日期:2017-01-19 17:53
本实用新型专利技术公开了一种网络入侵检测系统,包括路由器、硬件防火墙、核心交换机、继电器、继电器开关控制电路、网络入侵检测引擎、服务器、内网入侵检测引擎、中心机和报警装置;所述路由器、硬件防火墙、核心交换机、服务器依次连接,网络入侵检测引擎与核心交换机相连,内网入侵检测引擎与服务器相连,硬件防火墙、网络入侵检测引擎和内网入侵检测引擎分别与中心机相连,报警装置也与中心机相连;所述的继电器与继电器开关控制电路相连,继电器开关控制电路分别与核心交换机、服务器相连,中心机与继电器相连。本实用新型专利技术通过积极主动的安全防护技术,在网络系统受到危害之前及时采取有效措施,确保整个网络系统的安全。

【技术实现步骤摘要】

本技术属于计算机网络安全
,更具体地涉及一种网络入侵检测系统。
技术介绍
在以信息制胜的网络时代,信息资源的重要性更加凸显,由于单个企业所能获取或提供的信息都是有限的,因而公共信息服务平台应运而生,此类平台大多由政府、企业、高校、行业组织等多元主体投入、采用市场化机制运作、面向社会开放、服务中小企业、研究开发产业共性与关键性技术、提高本地区创新能力。知识产权运营平台是提高区域创新能力,实现智力成果有效转化的重要方式,更是推进知识产权产业不断发展,打造文化软实力的必然要求。知识产权运营平台的建立,不仅可以为思想、智慧进入资本市场提供可能,更是为整合市场资源,创新产业的融资模式做出有益的实践,知识产权运营平台的建立不仅为知识产权供需双方搭建了一个高效灵活的知识产权成果交易、知识产权投融资活动、无形资产评估等的公共服务平台,也为知识产权管理者重视和促进知识产权转让管理提供新思路,进一步促进知识产权的产业化发展,为实现“中国创造”添砖加瓦。知识产权运营平台作为一个高度整理信息资源,提供公共服务的管理平台,对数据安全以及网络的安全运行都提出了更高的要求,在构建中要做好安全防御措施,及时处理突发情况,确保网络能够安全稳定的运行。入侵检测被认为是防火墙之后的第二道安全闸门,如果说防火墙是一栋大楼的门卫,负责检测进出人员的身份,那么入侵检测就是大楼里面的录像监控系统。入侵检测作为一种积极主动的安全防护技术,能够灵活的针对各种网络结构的特性,主动监测计算机网络或者系统,并能够对外部攻击、内部攻击以及错误操作的进行实时保护,形成有效的安全策略,对计算机网络或者系统起着主动防御的作用,是计算机安全和网络安全必不可少的一个组成部分。
技术实现思路
本技术的目的在于提供一种网络入侵检测系统,确保网络的安全运行,解决网络的入侵威胁。一种网络入侵检测系统,包括路由器、硬件防火墙、核心交换机、继电器、继电器开关控制电路、网络入侵检测引擎、服务器、内网入侵检测引擎、中心机和报警装置;所述路由器、硬件防火墙、核心交换机、服务器依次连接,网络入侵检测引擎与核心交换机相连,内网入侵检测引擎与服务器相连,硬件防火墙、网络入侵检测引擎和内网入侵检测引擎分别与中心机相连,报警装置也与中心机相连;所述的继电器与继电器开关控制电路相连,继电器开关控制电路分别与核心交换机、服务器相连,中心机与继电器相连。所述硬件防火墙对流经网络的数据包进行过滤,由硬件执行过滤功能,使路由更稳定。所述网络入侵检测引擎通过旁路监听的方式对流经核心交换机的数据进行监测,检测网络中是否存在违反安全策略的行为和被攻击的行为的迹象,及时主动地发觉入侵行为。所述内网入侵检测引擎对流经网络内部的数据进行监测,及时发现网络内部的攻击事件或行为。所述中心机为一台专门的服务器,负责收集和保存硬件防火墙、网络入侵检测引擎和内网入侵检测引擎发送的各种入侵事件和行为数据,当接收到入侵数据时,将发出信号给继电器并触发报警装置发出警报信息。所述继电器与继电器开关控制电路相连,通过继电器开关控制电路分别与核心交换机、服务器相连,即通过二级继电器控制方式,控制核心交换机、服务器的启动与断开。对于相对隐蔽复杂的攻击行为,当网络中违反安全策略的行为和被攻击的行为传输到中心机,再由中心机将信号反馈到继电器时,会产生一定的延迟,此时如果继电器仅控制核心交换机的工作,会导致控制不及时而使服务器受到攻击后对整个网络产生致命影响,所以设置二级继电器控制方式,即对核心交换机和服务器两级控制,当攻击反馈信号延迟,能够及时对服务器的工作状态进行控制,防止损失进一步蔓延。所述报警装置包括微处理器、USB接口、计数器、警示音模块和警示灯模块,其中,USB接口、计数器、警示音模块和警示灯模块分别与微处理器相连。进一步地,所述路由器采用华为AR2220-S。进一步地,所述硬件防火墙为芯片级防火墙,采用天融信NGFW4000-UF。进一步地,所述核心交换机采用华为S5700-28C-EI。进一步地,所述网络入侵检测引擎和内网入侵检测引擎均采用启明星辰天阗NS100。进一步地,所述服务器采用IBMSystemx3650M4。有益效果(1)本技术通过对系统的硬件结构设置,实现对网络内外的入侵威胁提供积极主动的及时检测,同时及时发出报警提示,并根据入侵事件的频率,发出不同的警告信息,对入侵事件的严重程度给予区别警示。(2)本技术通过继电器、继电器开关控制电路分别与核心交换机、服务器相连,即通过二级继电器控制方式,控制核心交换机、服务器的启动与断开;只改变了硬件结构,就可以实现双重防御,相对于现有技术中通过软件实现安全防御更加安全可靠。附图说明图1为本技术的总体结构示意图;图2为报警装置的结构示意图。具体实施方式如图1所示,一种网络入侵检测系统,包括路由器、硬件防火墙、核心交换机、继电器、继电器开关控制电路、网络入侵检测引擎、服务器、内网入侵检测引擎、中心机和报警装置;所述路由器、硬件防火墙、核心交换机、服务器依次连接,网络入侵检测引擎与核心交换机相连,内网入侵检测引擎与服务器相连,硬件防火墙、网络入侵检测引擎和内网入侵检测引擎分别与中心机相连,报警装置也与中心机相连;所述的继电器与继电器开关控制电路相连,继电器开关控制电路分别与核心交换机、服务器相连,中心机与继电器相连。所述硬件防火墙对流经网络的数据包进行过滤,由硬件执行过滤功能,使路由更稳定。所述网络入侵检测引擎通过旁路监听的方式对流经核心交换机的数据进行监测,检测网络中是否存在违反安全策略的行为和被攻击的行为的迹象,以达到及时主动地发觉入侵行为。所述内网入侵检测引擎对流经网络内部的数据进行监测,及时发现网络内部的攻击事件或行为。所述中心机为一台专门的服务器,负责收集和保存硬件防火墙、网络入侵检测引擎和内网入侵检测引擎发送的各种入侵事件和行为数据,当接收到入侵数据时,将发出信号给继电器并触发报警装置发出警报信息。所述继电器与继电器开关控制电路相连,通过继电器开关控制电路分别与核心交换机、服务器相连,即通过二级继电器控制方式,控制核心交换机、服务器的启动与断开。对于相对隐蔽复杂的攻击行为,当网络中违反安全策略的行为和被攻击的行为传输到中心机,再由中心机将信号反馈到继电器时,会产生一定的延迟,此时如果继电器仅控制核心交换机的工作,会导致控制不及时而使服务器受到攻击后对整个网络产生致命影响,所以设置二级继电器控制方式,即对核心交换机和服务器两级控制,当攻击反馈信号延迟,能够及时对服务器的工作状态进行控制,防止损失进一步蔓延。进一步地,所述路由器采用华为AR2220-S。进一步地,所述硬件防火墙为芯片级防火墙,采用天融信NGFW4000-UF。进一步地,所述核心交换机采用华为S5700-28C-EI。进一步地,所述网络入侵检测引擎和内网入侵检测引擎采用启明星辰天阗NS100。进一步地,所述服务器采用IBMSystemx3650M4。如图2所示,所述报警装置包括微处理器、USB接口、计数器、警示音模块和警示灯模块,其中,USB接口、计数器、警示音模块和警示灯模块分别与微处理器相连。其中,微处理器通过USB接口与中心机相连,接收来自中心机的报警指示后,启动本文档来自技高网
...

【技术保护点】
一种网络入侵检测系统,其特征在于:包括路由器、硬件防火墙、核心交换机、继电器、继电器开关控制电路、网络入侵检测引擎、服务器、内网入侵检测引擎、中心机和报警装置;所述路由器、硬件防火墙、核心交换机、服务器依次连接,网络入侵检测引擎与核心交换机相连,内网入侵检测引擎与服务器相连,硬件防火墙、网络入侵检测引擎和内网入侵检测引擎分别与中心机相连,报警装置也与中心机相连;所述继电器与继电器开关控制电路相连,继电器开关控制电路分别与核心交换机、服务器相连,中心机与继电器相连。

【技术特征摘要】
1.一种网络入侵检测系统,其特征在于:包括路由器、硬件防火墙、核心交换机、继电器、继电器开关控制电路、网络入侵检测引擎、服务器、内网入侵检测引擎、中心机和报警装置;所述路由器、硬件防火墙、核心交换机、服务器依次连接,网络入侵检测引擎与核心交换机相连,内网入侵检测引擎与服务器相连,硬件防火墙、网络入侵检测引擎和内网入侵检测引擎分别与中心机相连,报警装置也与中心机相连;所述继电器与继电器开关控制电路相连,继电器开关控制电路分别与核心交换机、服务器相连,中心机与继电器相连。2.根据权利要求1所述的网络入侵检测系统,其特征还在于:所述网络入侵检测引擎采用启明星辰天阗NS100。3.根据权利要求1所述的网络入侵检测系统,其特征还在于:所述硬件防火墙为芯片级防火墙,采用天融信...

【专利技术属性】
技术研发人员:葛龙张励滕诣迪张宇
申请(专利权)人:常熟高新技术创业服务有限公司
类型:新型
国别省市:江苏;32

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1