一种服务器入侵检测报警设计方法技术

本发明专利技术涉及一种服务器入侵检测报警系统及其检测报警方法，用以实现服务器的入侵报警，辅助服务器管理员对服务器安全策略的完善，提高信息安全性能。本发明专利技术提供的服务器入侵检测报警系统包括：位于客户服务器的检测处理模块，用于收集服务器的的操作行为信息；位于该套系统的中心服务器的逻辑处理模块，用于处理各个客户服务器所发过来的操作行为信息，通过中心服务器处理结果向服务器管理员发送具体的入侵信息，并直接向客户服务器发送反馈信息让客户服务器立即进行防御；位于客户端的手机和网站应用程序，服务器管理员通过登录手机应用程序或该系统网站获取详细服务器操作行为信息以做出更有效的防御策略。

【技术实现步骤摘要】
一种服务器入侵检测报警设计方法
本专利技术属于互联网安全领域，是一种服务器入侵检测报警设计方法。
技术介绍
在因特网上，存在很多提供计算服务的服务器。这些服务器会随着服务的用户数量增加而累积大量的数据信息，使得服务器的信息安全问题极为重要。现有的技术中，一般通过建立防火墙对通过的数据进行检测过滤能够有效的达到防御攻击、拦截入侵的效果。但这样也无法完全的免疫层出不穷的入侵和攻击手段。现在存在的主要问题是，当服务器遭受入侵和攻击后服务器管理员无法得到及时准确的报警信息以对服务器的安全防御措施进行完善，比如服务器现有防火墙出现某一新型漏洞，黑客利用该漏洞来盗取服务器的数据，当服务器管理员发现该漏洞时大量的数据已经被盗走。
技术实现思路
本专利技术实施例提供了一种服务器入侵检测报警系统及其检测报警方法，用以实现服务器的入侵报警，辅助服务器管理员对服务器安全策略的完善，提高信息安全性能。本专利技术实施例提供的服务器入侵检测报警系统包括：位于客户服务器的检测处理模块，用于收集服务器的敏感的操作行为信息，并将收集到本文档来自技高网...

【技术保护点】
1.一种服务器入侵检测报警设计方法，其特征在于，该系统包括：/n位于客户服务器的检测处理模块，用于收集服务器的敏感的操作行为信息，并将收集到的信息传输至中心服务器，根据中心服务器处理的反馈结果对被判定为危险的入侵操作行为进行紧急防御；/n位于该套系统的中心服务器的逻辑处理模块，用于处理各个客户服务器所发过来的操作行为信息，通过中心服务器所设定的判定规则对判定后不同级别的操作行为通过邮件或者短信向服务器管理员发送具体的入侵信息，直接向客户服务器发送被判定为危险入侵操作行为的反馈信息，让客户服务器立即进行防御，并提供用户接口让客户端程序访问；/n位于客户端的手机和网站应用程序，服务器管理员通过登录...

【技术特征摘要】
1.一种服务器入侵检测报警设计方法，其特征在于，该系统包括：
位于客户服务器的检测处理模块，用于收集服务器的敏感的操作行为信息，并将收集到的信息传输至中心服务器，根据中心服务器处理的反馈结果对被判定为危险的入侵操作行为进行紧急防御；
位于该套系统的中心服务器的逻辑处理模块，用于处理各个客户服务器所发过来的操作行为信息，通过中心服务器所设定的判定规则对判定后不同级别的操作行为通过邮件或者短信向服务器管理员发送具体的入侵信息，直接向客户服务器发送被判定为危险入侵操作行为的反馈信息，让客户服务器立即进行防御，并提供用户接口让客户端程序访问；
位于客户端的手机和网站应用程序，服务器管理员通过登录手机应用程序或该系统网站获取详细服务器操作行为信息以做出更有效的防御策略。


2.根据权利要求1所述系统，其特征在于，所述客户服务器的检测处理模块包括：
Linux服务器提供的接口和检测工具调用模块，用户对客户服务器操作信息收...

【专利技术属性】
技术研发人员：吴江红，陈少波，李科学，赵勇翔，苏静，梁倩，
申请(专利权)人：天津科技大学，
类型：发明
国别省市：天津;12