一种计算机网络安全入侵检测系统技术方案

本发明专利技术涉及一种计算机网络安全入侵检测系统，包括：控制中心模块、系统响应模块、系统分析模块、系统异常模块、主动扫描模块、数据捕获模块和数据融合模块；系统异常模块、系统响应模块、系统分析模块分别与控制中心连接；所述动扫描模块、数据捕获模块和数据融合模块分别与控制中心模块连接；所述系统响应模块、系统分析模块和系统异常模块与所述主动扫描模块、数据捕获模块和数据融合模块相遇连接；本发明专利技术能够有效提高计算机网络安全入侵检测系统的性能，通过计算机网络安全入侵检测系统，能够解决现代信息系统及计算机网络面临的安全问题，满足新时代网络安全的需求，实现系统内部及外部入侵的检测，为计算机网络安全提供保障。

A Computer Network Security Intrusion Detection System

The invention relates to a computer network security intrusion detection system, which includes: control center module, system response module, system analysis module, system anomaly module, active scanning module, data capture module and data fusion module; system anomaly module, system response module and system analysis module are connected with control center separately; the dynamic scanning module and data capture module are connected with control center separately. The block and data fusion module are connected with the control center module respectively; the system response module, the system analysis module and the system exception module are connected with the active scanning module, the data capture module and the data fusion module; the present invention can effectively improve the performance of the computer network security intrusion detection system, and can solve the problem through the computer network security intrusion detection system. The security problems faced by modern information systems and computer networks meet the needs of network security in the new era, realize the detection of intrusions inside and outside the system, and provide security for computer network.

【技术实现步骤摘要】
一种计算机网络安全入侵检测系统
本专利技术涉及检测系统
，尤其涉及一种计算机网络安全入侵检测系统。
技术介绍
在计算机网络不断发展的过程中，全球信息化已经成为人类发展的一大趋势，但是因为计算机网络的形式具有终端分布不均、多样化及互联性的特点，容易受到恶意软件、黑客及其他形式的攻击，人们在网络中信息的保密性及安全性成为了值得思考的重要问题。所以，计算机网络就要具备良好的安全措施，否则此网络就会危及到国家及个人安全。不断是广域网还是局域网中，都具有多种人为及自然因素，从而导致网络具备潜在威胁。网络安全措施能够全面针对不同威胁进行保护，从而保证网络信息的可用性、保密性及完整性。网络安全目前已经是计算机网络不断发展过程中的重要因素。网络安全包含多种学科，比如通信技术、计算机科学、信息安全技术、网络技术等，网络信息安全指的是网络系统软硬件及系统数据的保护，使其不受因素泄露及破坏，使系统能够正常的运行。入侵检测指的是主动积极防护的安全技术，为网络系统提供了对抗外界、内部及其他操作的保护，在网络系统遭到入侵之前进行拦截。目前的计算机网络安全入侵检测只能够对特定或者一直的入侵行为进行拦截，具有较高的误报率，对系统性能造成了影响。
技术实现思路
本专利技术的目的是通过以下技术方案实现的。一种计算机网络安全入侵检测系统，包括：控制中心模块、系统响应模块、系统分析模块、系统异常模块、主动扫描模块、数据捕获模块和数据融合模块；所述系统异常模块、系统响应模块、系统分析模块分别与控制中心连接；所述动扫描模块、数据捕获模块和数据融合模块分别与控制中心模块连接；所述系统响应模块、系统分析模块和系统异常模块与所述主动扫描模块、数据捕获模块和数据融合模块相遇连接。进一步的，系统异常模块用于网络数据流量信息的分析及输入，其使用基于小波检测、基于马尔科夫模型检测、统计检测三种检测方法中的一种或多种。进一步的，系统分析模块包括分析模块和协议解码。进一步的，主动扫描模块设置TCP和UDP端口扫描、插件技术完成网络安全问题的扫描和检测。本专利技术的优点在于：本专利技术能够有效提高计算机网络安全入侵检测系统的性能，将计算机网络主动安全防护技术及信息安全结构巩固为基础，实现计算机网络安全入侵系统对抗网络攻击的目的。通过计算机网络安全入侵检测系统，能够解决现代信息系统及计算机网络面临的安全问题，满足新时代网络安全的需求，实现系统内部及外部入侵的检测，为计算机网络安全提供保障。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。附图1示出了根据本专利技术实施方式的一种计算机网络安全入侵检测系统。具体实施方式在下面的详细描述中，提出了许多具体细节，以便于对本专利技术的全面理解。但是，对于本领域技术人员来说很明显的是，本专利技术可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本专利技术的示例来提供对本专利技术的更好地理解。下面将结合附图，对本专利技术实施例的技术方案进行描述。如图1所示，本专利技术提供一种计算机网络安全入侵检测系统，包括：控制中心模块、系统响应模块、系统分析模块、系统异常模块、主动扫描模块、数据捕获模块和数据融合模块；所述系统异常模块、系统响应模块、系统分析模块分别与控制中心连接；所述动扫描模块、数据捕获模块和数据融合模块分别与控制中心模块连接；所述系统响应模块、系统分析模块和系统异常模块与所述主动扫描模块、数据捕获模块和数据融合模块相遇连接。根据本专利技术的一个方面，系统异常模块用于网络数据流量信息的分析及输入，其使用基于小波检测、基于马尔科夫模型检测、统计检测三种检测方法中的一种或多种。根据本专利技术的一个方面，系统分析模块包括分析模块和协议解码。根据本专利技术的一个方面，主动扫描模块设置TCP和UDP端口扫描、插件技术完成网络安全问题的扫描和检测。本专利技术能够有效提高计算机网络安全入侵检测系统的性能，将计算机网络主动安全防护技术及信息安全结构巩固为基础，实现计算机网络安全入侵系统对抗网络攻击的目的。通过计算机网络安全入侵检测系统，能够解决现代信息系统及计算机网络面临的安全问题，满足新时代网络安全的需求，实现系统内部及外部入侵的检测，为计算机网络安全提供保障。本专利技术并不限于上述实例，在本专利技术的权利要求书所限定的范围内，本领域技术人员不经创造性劳动即可做出的各种变形或修改均受本专利的保护。本文档来自技高网...

【技术保护点】
1.一种计算机网络安全入侵检测系统，其特征在于，包括：控制中心模块、系统响应模块、系统分析模块、系统异常模块、主动扫描模块、数据捕获模块和数据融合模块；所述系统异常模块、系统响应模块、系统分析模块分别与控制中心连接；所述动扫描模块、数据捕获模块和数据融合模块分别与控制中心模块连接；所述系统响应模块、系统分析模块和系统异常模块与所述主动扫描模块、数据捕获模块和数据融合模块相遇连接。

【技术特征摘要】
1.一种计算机网络安全入侵检测系统，其特征在于，包括：控制中心模块、系统响应模块、系统分析模块、系统异常模块、主动扫描模块、数据捕获模块和数据融合模块；所述系统异常模块、系统响应模块、系统分析模块分别与控制中心连接；所述动扫描模块、数据捕获模块和数据融合模块分别与控制中心模块连接；所述系统响应模块、系统分析模块和系统异常模块与所述主动扫描模块、数据捕获模块和数据融合模块相遇连接。2.根据权利要求1所述的一种计算机网...

【专利技术属性】
技术研发人员：陈军，
申请(专利权)人：成都纵海科技有限公司，
类型：发明
国别省市：四川,51