The invention discloses a method for anomaly detection, a computer network technology in the field of network security system and a mobile terminal, the specific steps of the detection method is as follows: S1: monitoring and analysis of user and system activity; S2: check system configuration and vulnerability; S3: identify known attacks and to alert relevant personnel; statistics: S4 analysis of daily behavior of users and system; S5: assessment of the integrity of critical systems and data; S6: operating system log management, and identify the violation of security policy user activity, the invention will detect the system layout of each node in the network, the attacker will not easily transfer evidence of real-time detection, can reduce the possibility of the attack itself at the same time, the use of high learning and adaptive ability of neural network to have the intrusion feature recognition accuracy is very high and new. The new characteristics of the intrusion behavior and the variant forms of the known intrusion behavior are identified by a certain probability.
【技术实现步骤摘要】
一种计算机网络异常检测的方法、系统及移动终端
本专利技术涉及网络安全
,具体为一种计算机网络异常检测的方法、系统及移动终端。
技术介绍
随着计算机网络的迅速发展,网络威胁和其他网络相关的问题日益增多,如网络攻击、数据盗窃、病毒、蠕虫、恶意端口扫描活动等网络威胁的作用速度加快、变化速率更快、更加复杂。当前,尽管有外围防御,网络威胁还是会通过计算机网络直接潜入,因此出现了很多威胁检测的工具。传统的检测包含简单的或者深度的数据包检测,通常可以被归类为入侵检测防护设备或者防病毒系统。这些设备以特征的形式设置了威胁数据库,让威胁数据库的特征和计算机网络传输的数据包进行匹配,由于特征创造过程是人为操作的,出现新的网络威胁特征,或者网络威胁特征发生变化,威胁数据库就不能及时创造出新型特征。另一个传统的检测方法是通过监测流量率来检测异常,流量监测异常的检测方法会产生大量的错误警报,因为与网络威胁无关的许多原因会导致流量的变化率或者其他可观察量的发生,另外传统的流量异常检测系统起初是用来检测在预定行为中的变化。为此,我们提出了一种计算机网络异常检测的方法、系统及移动终端投入使用,以解决上述问题。
技术实现思路
本专利技术的目的在于提供一种计算机网络异常检测的方法、系统及移动终端,以解决上述
技术介绍
中提出的问题。为实现上述目的,本专利技术提供如下技术方案:一种计算机网络异常检测的方法,该检测方法的具体步骤如下:S1:监视、分析用户以及系统活动;S2:检查系统配置和漏洞;S3:识别已知攻击并向相关人员报警;S4:统计分析用户及系统日常行为;S5:评估重要系统和数据的完整性;S ...
【技术保护点】
一种计算机网络异常检测的方法,其特征在于:该检测方法的具体步骤如下:S1:监视、分析用户以及系统活动;S2:检查系统配置和漏洞;S3:识别已知攻击并向相关人员报警;S4:统计分析用户及系统日常行为;S5:评估重要系统和数据的完整性;S6:操作系统日志管理,并识别违反安全策略的用户活动。
【技术特征摘要】
1.一种计算机网络异常检测的方法,其特征在于:该检测方法的具体步骤如下:S1:监视、分析用户以及系统活动;S2:检查系统配置和漏洞;S3:识别已知攻击并向相关人员报警;S4:统计分析用户及系统日常行为;S5:评估重要系统和数据的完整性;S6:操作系统日志管理,并识别违反安全策略的用户活动。2.根据权利要求1所述的一种计算机网络异常检测的方法,其特征在于:所述步骤S1中的监视行为通过分布在网络传输各个节点上的并带有加密信道的神经元网络进行。3.一种计算机网络异常检测系统,其特征在于:该系统由单片机、网络数据预处理模块、特征检测模块、神经网络检测模块、状态建模模块、专家系统以及日志记录模块组成;所述单片机用于接受所述网络数据预处理模块上传的网络状态,并针对网络状态数据进行分析处理;所述网络数据预处理模块对采样数据进行数据离散化、归一化处理,并进行无监督的聚类分析;所述特征检测模块采用特征语言定义系统轮廓,并将系统行为与系统轮廓比较,将不属于系统轮廓的网络行为定为网络入侵行为,其内置所述异常评估模块,评估网络入...
【专利技术属性】
技术研发人员:常本超,郭莉娜,张岐山,李东东,
申请(专利权)人:黄河交通学院,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。