本发明专利技术提供一种基于角色访问控制的入侵检测系统及方法,包括网络环境检测模块,用于对用户的访问进行入侵安全检测,和/或对用户的申请信息进行过滤和净化;角色管理模块,用于判定用户的操作是否超过分配至用户的角色所赋予的权限;系统资源分配模块,用于根据用户的角色,向用户分配系统资源;以及监视模块,用于根据网络环境检测模块、角色管理模块和/或系统资源分配模块中的异常活动,判定系统内的工作是否正常。本发明专利技术基于角色访问控制的入侵检测系统是对入侵检测系统功能的进一步完善,减少发生错误的概率,保证系统的安全性。
Intrusion Detection System and Method Based on Role Access Control
The invention provides an intrusion detection system and method based on role access control, including a network environment detection module for intrusion security detection of user access, and/or filtering and purifying user's application information; a role management module for determining whether user's operation exceeds the authority assigned to the user's role; and a system resource allocation module. It is used to allocate system resources to users according to their roles, and monitoring module is used to determine whether the work in the system is normal according to the abnormal activities in network environment detection module, role management module and/or system resource allocation module. The intrusion detection system based on role access control of the invention further improves the functions of the intrusion detection system, reduces the probability of errors and ensures the security of the system.
【技术实现步骤摘要】
基于角色访问控制的入侵检测系统及方法
本专利技术涉及网络安全领域,特别是一种基于角色访问控制的入侵检测系统及其工作方法。
技术介绍
计算机结构趋于简便,易于携带,技术革新推动网络的快速发展,网络安全逐渐成为新兴学科,网络安全已深入生活各个层面,是集计算机科学,网络技术,通信技术,信息安全技术为一体,向网络大规模化,复杂程度高的发展转变,通过对网络的监测,查处,应用,降低网络入侵发生的机率,减少财产信息泄露的危险。目前,网络入侵的主要方式包括黑客入侵,系统后门入侵,使用计算机病毒入侵,拒绝服务攻击,内部泄密,逻辑炸弹,信息丢失及口令破解等多种方式,传统的网络防护是以防火墙技术为主体,其余网络技术加以运用,已不能满足日常生活的需求。
技术实现思路
本专利技术要解决的技术问题是提供一种安全可靠的基于角色访问控制的入侵检测系统及其工作方法。为实现上述目的,本专利技术采用的一种技术方案是:一种基于角色访问控制的入侵检测系统,包括:网络环境检测模块,用于对用户的访问进行入侵安全检测,和/或对用户的申请信息进行过滤和净化;角色管理模块,用于判定用户的操作是否超过分配至用户的角色所赋予的权限;系统资源分配模块,用于根据用户的角色,向所用户分配系统资源;以及监视模块,用于根据网络环境检测模块、角色管理模块和/或系统资源分配模块中的异常活动,判定系统内的工作是否正常。进一步地,入侵检测系统还包括自我修复模块,用于在入侵检测系统受到攻击的情况下,对所述入侵检测系统进行修复。进一步地,角色管理模块还包括激活单元,用于对用户角色赋值,激活用户角色权限。进一步地,角色管理模块还包括控制单元,根据对用户角色赋值,控制用户访问系统资源的权限。进一步地,系统资源分配模块包括分配单元,用于根据角色获取不同的访问权限,对用户的角色进行分配。为实现上述目的,本专利技术采用的另一种技术方案是:一种基于角色访问控制的入侵检测方法,包括:对用户的访问进行入侵安全检测,和/或对用户的申请信息进行过滤和净化;判定所述用户的操作是否超过分配至所述用户的角色所赋予的权限;根据所述用户的角色,向所述用户分配系统资源;监控上述操作中的异常活动,判定系统内的工作是否正常。进一步地,入侵检测方法还包括以下步骤:在系统受到攻击的情况下,对系统进行修复。进一步地,入侵检测方法还包括以下步骤:对用户角色赋值,激活用户角色权限。进一步地,入侵检测方法还包括如下步骤:根据对用户角色赋值,控制用户访问系统资源的权限。进一步地,向所述用户分配系统资源,还包括:根据角色获取不同的访问权限,对用户的角色进行分配与现有技术相比,本专利技术的有益效果在于:基于角色访问控制的入侵检测系统是对入侵检测系统功能的进一步完善,减少发生错误的概率,保证系统的安全性。同时,基于角色管理模块对所访问的用户赋予不同的角色,控制用户访问系统资源的权限,保证系统内部资源的保密性。进一步的。基于角色访问控制的入侵检测系统,可对病毒攻击的程序代码进行有效恢复,保证系统的完整性。从而,通过引入角色访问控制,达到了减少系统授权管理复杂性的目的,实现了基于角色管理模块对所访问的用户赋予不同的角色,控制用户访问系统资源的权限,保证系统内部资源的保密性的技术效果,解决了系统内部资源信息在遭受陌生不明用户的入侵时出现的内部系统资源丢失和检测系统失效的技术问题。【附图说明】为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。图1是根据本公开实施例1所述的入侵检测系统的结构示意图;图2是根据本公开实施例1所述的现有典型网络入侵的流程图;以及图3是根据本公开实施例1所述的基于角色访问控制的入侵检索系统的工作流程示意图。【具体实施方式】为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术。实施例1图1示出了根据本公开实施例1所述的入侵检测系统的结构示意图。参考图1,本公开实施例1介绍了一种基于角色访问控制的入侵检测系统,包括:网络环境检测模块101,用于对用户的访问进行入侵安全检测,和/或对用户的申请信息进行过滤和净化;角色管理模块102,用于判定所述用户的操作是否超过分配至所述用户的角色所赋予的权限;系统资源分配模块103,用于根据用户的角色,向用户分配系统资源;以及监视模块104,用于根据网络环境检测模块101、角色管理模块102和/或系统资源分配模块103中的异常活动,判定系统内的工作是否正常。需要说明的是,角色管理模块102用于接收监视模块104和/或自我修复模块105反馈的相关信息,并向监视模块104和自我修复模块105发送控制信息。需要说明的是,监视模块104用于根据网络环境检测模块101、角色管理模块102和/或系统资源分配模块103中的异常活动,判定系统内的工作是否正常,具体表现如下:(1)监视模块104由一个或者多个入侵检测服务器组成,对于所在网络中的各个服务器和主机进行监视活动,若发现异常活动,及时在网络中通知各个服务器,查询的一般方式是对各个服务器的日志,内存,流量进行监控和查看,便于及时发现网络中的可疑点,在处理信息方面,可和其他监视模块104进行时时信息交换,即可以对自身原始数据审计,同时又可对本地检测系统报警结果统计。(2)监视模块104可对检测网络环境模块101、角色管理模块102和系统资源分配模块103发送简单报文,用于检测系统内的工作是否正常,提高安全性;同时对系统中有关的安全活动进行时时记录、跟踪和审核,其主要目的是检测和阻击非法用户篡夺角色或者滥用权限,导致危害系统资源信息的行为。需要说明的是,系统资源分配模块103用于根据用户的角色,向用户分配系统资源。具体的说,用户经合法检测认证后,可根据角色获取不同的访问权限,系统资源分配模块103对用户的角色进行分配,可允许多个角色同时访问,系统资源分配模块103可由多个系统服务器构成,满足大量用户进入的需求,方便统一管理,但当其中某台服务器出现异常,根据路由协议,其中最近的一台服务器负责识别和查询,并在路由列表中删除出现异常的服务器路由列表,立即在信道上广播处理。当自我修复模块105收到信息,开始对异常服务器进行修复行为满足用户的访问需求。需要说明的是,网络环境检测模块101,用于对用户的访问进行入侵安全检测,和/或对用户的申请信息进行过滤和净化。具体的说,当用户通过防火墙进入内网时,必需使用网络环境检测模块101,保障正常的网络登陆环境,并可提前对用户进行入侵安全检测,充分确保可信赖的角色分配给用户实体,减少信息泄露的风险。网络环境检测模块101可对申请的信息进行过滤和净化,保持内部网络的通畅,针对不同的可疑用户请求的行为,采取不同的应对策略。当某一时间节点突然出现大量用户访问时,并立即把反馈信息递交给监视系统,做好防护工作。需要说明的是,角色管理模块102用于判定用户的操作是否超过分配至用户的角色所赋予的权限。本实施例中,角色管本文档来自技高网...
【技术保护点】
1.一种基于角色访问控制的入侵检测系统,其特征在于,包括:网络环境检测模块(101),用于对用户的访问进行入侵安全检测,和/或对用户的申请信息进行过滤和净化;角色管理模块(102),用于判定所述用户的操作是否超过分配至所述用户的角色所赋予的权限;系统资源分配模块(103),用于根据所述用户的角色,向所述用户分配系统资源;以及监视模块(104),用于根据所述网络环境检测模块(101)、所述角色管理模块(102)和/或所述系统资源分配模块(103)中的异常活动,判定系统内的工作是否正常。
【技术特征摘要】
1.一种基于角色访问控制的入侵检测系统,其特征在于,包括:网络环境检测模块(101),用于对用户的访问进行入侵安全检测,和/或对用户的申请信息进行过滤和净化;角色管理模块(102),用于判定所述用户的操作是否超过分配至所述用户的角色所赋予的权限;系统资源分配模块(103),用于根据所述用户的角色,向所述用户分配系统资源;以及监视模块(104),用于根据所述网络环境检测模块(101)、所述角色管理模块(102)和/或所述系统资源分配模块(103)中的异常活动,判定系统内的工作是否正常。2.根据权利要求1所述的一种基于角色访问控制的入侵检测系统,其特征在于:还包括自我修复模块(105),用于在所述入侵检测系统受到攻击的情况下,对所述入侵检测系统进行修复。3.根据权利要求2所述的一种基于角色访问控制的入侵检测系统,其特征在于:所述角色管理模块(102)还包括激活单元(1021),用于对用户角色赋值,激活用户角色权限。4.根据权利要求3所述的一种基于角色访问控制的入侵检测系统,其特征在于:所述角色管理模块(102)还包括控制单元(1022...
【专利技术属性】
技术研发人员:喻伟,喻亮,
申请(专利权)人:喻伟,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。