网络安全入侵检测方法、装置、服务器及可读存储介质制造方法及图纸

本申请实施例提供一种网络安全入侵检测方法、装置、服务器及可读存储介质，考虑到预设网络安全元素对应的正/负预置安全元素的正/负入侵检测值，能够从多个入侵检测点的维度进行网络安全入侵综合加权检测，从而可以有效提高对多种变化的入侵行为进行入侵检测的精准度以及灵活性。并且通过确定至少一块满足预设特征条件的可信入侵位置，并确定至少一块待确认是否满足预设特征条件的疑似入侵位置后，获取可信入侵位置的位置范围及疑似入侵位置的位置范围，从而根据可信入侵位置的位置范围及疑似入侵位置的位置范围的比值确定可信入侵位置，由此针对多样化特征的入侵行为都能够达到较好的检测效果，从而有效地避免漏检测以及误检测现象。

Network security intrusion detection methods, devices, servers and readable storage media

【技术实现步骤摘要】
网络安全入侵检测方法、装置、服务器及可读存储介质
本申请涉及计算机
，具体而言，涉及一种网络安全入侵检测方法、装置、服务器及可读存储介质。
技术介绍
在计算机网络不断发展的过程中，全球信息化已经成为人类发展的一大趋势，但是因为计算机网络的形式具有终端分布不均、多样化及互联性的特点，容易受到恶意软件、黑客及其他形式的攻击，人们在网络中信息的保密性及安全性成为了值得思考的重要问题。所以，计算机网络就要具备良好的安全措施，否则此网络就会危及到国家及个人安全。不断是广域网还是局域网中，都具有多种人为及自然因素，从而导致网络具备潜在威胁。网络安全措施能够全面针对不同威胁进行保护，从而保证网络信息的可用性、保密性及完整性。网络安全目前已经是计算机网络不断发展过程中的重要因素。网络安全包含多种学科，比如通信技术、计算机科学、信息安全技术、网络技术等，网络信息安全指的是网络系统软硬件及系统数据的保护，使其不受因素泄露及破坏，使系统能够正常的运行。目前的计算机网络安全入侵检测只能够对特定或者一直的入侵行为进行检测，检测维度较为粗略，降低了入侵检测的本文档来自技高网...

【技术保护点】
1.一种网络安全入侵检测方法，其特征在于，应用于服务器，所述方法包括：/n获取目标网络中预设网络安全元素的多个入侵检测点，并根据所述获取到的预设网络安全元素的多个入侵检测点计算所述预设网络安全元素的入侵检测值；/n获取与所述预设网络安全元素对应的正/负预置安全元素的正/负入侵检测值，并计算所述预设网络安全元素的入侵检测值与所述正/负入侵检测值的偏差值，得到目标入侵检测值；/n根据预设的加权策略对所述目标入侵检测值进行加权，确定网络安全入侵检测结果；/n确定所述网络安全入侵检测结果中至少一块满足预设特征条件的可信入侵位置，并确定至少一块待确认是否满足所述预设特征条件的疑似入侵位置；/n获取所述可...

【技术特征摘要】
1.一种网络安全入侵检测方法，其特征在于，应用于服务器，所述方法包括：
获取目标网络中预设网络安全元素的多个入侵检测点，并根据所述获取到的预设网络安全元素的多个入侵检测点计算所述预设网络安全元素的入侵检测值；
获取与所述预设网络安全元素对应的正/负预置安全元素的正/负入侵检测值，并计算所述预设网络安全元素的入侵检测值与所述正/负入侵检测值的偏差值，得到目标入侵检测值；
根据预设的加权策略对所述目标入侵检测值进行加权，确定网络安全入侵检测结果；
确定所述网络安全入侵检测结果中至少一块满足预设特征条件的可信入侵位置，并确定至少一块待确认是否满足所述预设特征条件的疑似入侵位置；
获取所述可信入侵位置的位置范围及所述疑似入侵位置的位置范围；
计算所述可信入侵位置的位置范围及所述疑似入侵位置的位置范围的比值，并根据所述比值，当所述比值处于预设比值区间时，判定疑似入侵位置为可信入侵位置；
根据判定结果确定所述目标网络中的可信入侵位置。


2.根据权利要求1所述的网络安全入侵检测方法，其特征在于，所述根据所述获取到的预设网络安全元素的多个入侵检测点计算所述预设网络安全元素的入侵检测值的步骤，包括：
根据所述预设网络安全元素的多个入侵检测点分别计算第一可视特征区域的特征区域位置范围、所述第二可视特征区域的特征区域位置范围的特征区域位置范围，其中，所述第一可视特征区域和所述第二可视特征区域为时序上相关联的可视特征区域；
比较所述第一可视特征区域的特征区域位置范围和所述第二可视特征区域的特征区域位置范围，将特征区域位置范围大的第一可视特征区域/第二可视特征区域确定为目标可视特征区域；
计算所述目标可视特征区域对应的特征区域位置范围与所述网络边缘的特征区域位置范围的比值，得到第一入侵检测值。


3.根据权利要求1所述的网络安全入侵检测方法，其特征在于，所述确定所述网络安全入侵检测结果中至少一块满足预设特征条件的可信入侵位置，并确定至少一块待确认是否满足所述预设特征条件的疑似入侵位置的步骤，包括：
按照不同的待检测入侵元素所对应的不同的检测算法定位所述网络安全入侵检测结果中的待检测位置；
对所述待检测位置进行分块检测，并获取每一块待检测位置的基准特征；
判断各块待检测位置的基准特征是否满足预设特征条件；
将确定包含有满足所述预设特征条件的基准特征的区域确定为可信入侵位置；
将不确定是否包含有满足所述预设特征条件的基准特征的区域确定为疑似入侵位置。


4.根据权利要求1所述的网络安全入侵检测方法，其特征在于，所述按照不同的待检测入侵元素所对应的不同的检测算法定位所述网络安全入侵检测结果中的待检测位置的步骤，包括：
按照不同的待检测入侵元素所对应的不同的检测算法检测所述网络安全入侵检测结果中的主检测位置以及与所述主检测位置的特征关联的副检测位置，并根据所述主检测位置和所述副检测位置获取所述主检测位置的检测等级信息；
根据所述检测等级信息和检测定位区域确定所述主检测位置可视特征区域中不同子区域的原始检测强度；
根据所述主检测位置的入侵检测方式确定所述不同子区域的入侵检测标识，并按照与所述入侵检测标识对应的权重设置策略确定所述不同子区域的检测强度权重，其中，当所述不同子区域的入侵检测标识为入侵检测优先级排序时，按照由入侵检测优先级排序权重递减策略获取所述不同子区域的区域业务，并根据所述...

【专利技术属性】
技术研发人员：王向远，王平，
申请(专利权)人：王向远，
类型：发明
国别省市：河北;13