The invention discloses an intrusion detection device, which comprises a detection interface connected to a network link layer for providing a data acquisition channel; a data acquisition module connected to a detection interface for collecting network communication data; and a pretreatment module connected to a data acquisition module for pretreatment of the collected data. The classification module is connected with the pre-processing module to classify the pre-processed data; the comparison module is connected with the classification module to compare and analyze the data; the judgment module is connected with the comparison module to judge and process the abnormal intrusion data. The invention can improve the deficiency of the existing technology and improve the level of industrial control safety protection.
【技术实现步骤摘要】
一种入侵检测装置及其检测方法
本专利技术涉及工业控制系统安全防御
,尤其是一种入侵检测装置及其检测方法。
技术介绍
工业控制系统环境属于一种特定的信息化应用场景,由于其系统的特殊性,安全防护水平相对薄弱。异常数据的非法入侵是影响工业控制系统的一种常见问题,现有技术中对于异常数据的入侵检测实时性较差,无法有效保护工业控制系统。
技术实现思路
本专利技术要解决的技术问题是提供一种入侵检测装置及其检测方法,能够解决现有技术的不足,提高了工控安全防护的水平。为解决上述技术问题,本专利技术所采取的技术方案如下。一种入侵检测装置,包括,检测接口,连接于网络链路层,用于提供数据采集通道;数据采集模块,连接于检测接口上,用于采集网络通讯数据;预处理模块,与数据采集模块连接,用于对采集到的数据进行预处理;分级模块,与预处理模块连接,用于对预处理后的数据进行分级;比对模块,与分级模块连接,用于对数据进行比对分析;判定模块,与比对模块连接,用于对异常入侵数据进行判定并处理。一种上述的入侵检测装置的检测方法,包括以下步骤:A、数据采集模块通过检测接口对网络上的通讯数据进行采集;B、预处理模块将步骤A中采集到的数据进行分割,形成数据字段、地址字段和路径字段;C、分级模块将数据字段设为第一优先级,将路径字段设为第二优先级,将地址字段设为第三优先级;然后在数据字段内,将高风险数据设为高优先级,将低风险数据设为低优先级,在路径字段内,将最短路径设为低优先级,将非最短路径设为高优先级,在地址字段内,将核心地址设为高优先级,将非核心地址设为低优先级;D、比对模块根据步骤C给出的优先级先后顺 ...
【技术保护点】
1.一种入侵检测装置,其特征在于:包括,检测接口(1),连接于网络链路层,用于提供数据采集通道;数据采集模块(2),连接于检测接口(1)上,用于采集网络通讯数据;预处理模块(3),与数据采集模块(2)连接,用于对采集到的数据进行预处理;分级模块(4),与预处理模块(3)连接,用于对预处理后的数据进行分级;比对模块(5),与分级模块(4)连接,用于对数据进行比对分析;判定模块(6),与比对模块(5)连接,用于对异常入侵数据进行判定并处理。
【技术特征摘要】
1.一种入侵检测装置,其特征在于:包括,检测接口(1),连接于网络链路层,用于提供数据采集通道;数据采集模块(2),连接于检测接口(1)上,用于采集网络通讯数据;预处理模块(3),与数据采集模块(2)连接,用于对采集到的数据进行预处理;分级模块(4),与预处理模块(3)连接,用于对预处理后的数据进行分级;比对模块(5),与分级模块(4)连接,用于对数据进行比对分析;判定模块(6),与比对模块(5)连接,用于对异常入侵数据进行判定并处理。2.一种权利要求1所述的入侵检测装置的检测方法,其特征在于包括以下步骤:A、数据采集模块(2)通过检测接口(1)对网络上的通讯数据进行采集;B、预处理模块(3)将步骤A中采集到的数据进行分割,形成数据字段、地址字段和路径字段;C、分级模块(4)将数据字段设为第一优先级,将路径字段设为第二优先级,将地址字段设为第三优先级;然后在数据字段内,将高风险数据设为高...
【专利技术属性】
技术研发人员:赵西玉,李佐民,赵越峰,
申请(专利权)人:北京网藤科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。