本发明专利技术涉及一种服务器入侵检测报警系统及其检测报警方法,用以实现服务器的入侵报警,辅助服务器管理员对服务器安全策略的完善,提高信息安全性能。本发明专利技术提供的服务器入侵检测报警系统包括:位于客户服务器的检测处理模块,用于收集服务器的的操作行为信息;位于该套系统的中心服务器的逻辑处理模块,用于处理各个客户服务器所发过来的操作行为信息,通过中心服务器处理结果向服务器管理员发送具体的入侵信息,并直接向客户服务器发送反馈信息让客户服务器立即进行防御;位于客户端的手机和网站应用程序,服务器管理员通过登录手机应用程序或该系统网站获取详细服务器操作行为信息以做出更有效的防御策略。
【技术实现步骤摘要】
一种服务器入侵检测报警设计方法
本专利技术属于互联网安全领域,是一种服务器入侵检测报警设计方法。
技术介绍
在因特网上,存在很多提供计算服务的服务器。这些服务器会随着服务的用户数量增加而累积大量的数据信息,使得服务器的信息安全问题极为重要。现有的技术中,一般通过建立防火墙对通过的数据进行检测过滤能够有效的达到防御攻击、拦截入侵的效果。但这样也无法完全的免疫层出不穷的入侵和攻击手段。现在存在的主要问题是,当服务器遭受入侵和攻击后服务器管理员无法得到及时准确的报警信息以对服务器的安全防御措施进行完善,比如服务器现有防火墙出现某一新型漏洞,黑客利用该漏洞来盗取服务器的数据,当服务器管理员发现该漏洞时大量的数据已经被盗走。
技术实现思路
本专利技术实施例提供了一种服务器入侵检测报警系统及其检测报警方法,用以实现服务器的入侵报警,辅助服务器管理员对服务器安全策略的完善,提高信息安全性能。本专利技术实施例提供的服务器入侵检测报警系统包括:位于客户服务器的检测处理模块,用于收集服务器的敏感的操作行为信息,并将收集到的信息传输至中心服务器,根据中心服务器处理的反馈结果对被判定为危险的入侵操作行为进行紧急防御;位于该套系统的中心服务器的逻辑处理模块,用于处理各个客户服务器所发过来的操作行为信息,通过中心服务器所设定的判定规则对判定后不同级别的操作行为通过邮件或者短信向服务器管理员发送具体的入侵信息,直接向客户服务器发送被判定为危险入侵操作行为的反馈信息,让客户服务器立即进行防御,并提供用户接口让客户端程序访问;位于客户端的手机和网站应用程序,服务器管理员通过登录手机应用程序或该系统网站获取详细服务器操作行为信息以做出更有效的防御策略。本专利技术实施例提供的服务器入侵检测报警系统的检测报警方法包括:通过在客户服务器端安装检测处理模块,向用户提供命令行界面,根据用户的注册和授权,收集服务器操作信息,并发送至中心服务器;通过使用在客户服务器注册的信息登录手机应用程序或该系统网站获取更具体的信;通过在客户服务器填写的邮件地址和短信号码,系统会及时发送报警信息给用户,帮助用户能够及时准确的对服务器进行安全防御。本专利技术实施例,位于客户服务器的检测处理模块,向用户提供命令行界面,根据用户授权许可将服务器操作信息发送至位于中心服务器逻辑处理模块,中心服务器逻辑处理模块根据处理结果向客户服务器反馈危险入侵信息,向用户发送入侵报警,并允许用户登录查看更为全面和详细的检测信息。从而达到实时报警的效果,使得用户能够及时、准确、高效的进行安全防御,从而减小了数据被窃取或破坏所带来的损失。附图说明图1为本专利技术系统整体流程图;图2为本专利技术处理模块结构示意图;图3为本专利技术逻辑处理模块的结构示意图;图4为本专利技术应用程序结构示意图。具体实施方式本专利技术实施例提供了一种服务器入侵检测报警系统及其检测报警方法,用以实现服务器的入侵报警,辅助服务器管理员对服务器安全策略的完善,提高信息安全性能。本专利技术实施例提供的一种服务器入侵检测报警系统,采用分布式组件架构,即采用客户端/服务器端(C/S)架构设计,使得服务器可同时支持多用户进行并发服务。下面结合附图对本专利技术实施例提供的技术方案进行说明。参见图1,本专利技术实施例提供的服务器入侵检测报警系统包括:位于客户服务器的检测处理模块,用于收集服务器的敏感的操作行为信息,并将收集到的信息传输至中心服务器,根据中心服务器处理的反馈结果对被判定为危险的入侵操作行为进行紧急防御;位于该套系统的中心服务器的逻辑处理模块,用于处理各个客户服务器所发过来的操作行为信息,通过中心服务器所设定的判定规则对判定后不同级别的操作行为通过邮件或者短信向服务器管理员发送具体的入侵信息,直接向客户服务器发送被判定为危险入侵操作行为的反馈信息,让客户服务器立即进行防御,并提供用户接口让客户端程序访问;位于客户端的手机和网站应用程序,服务器管理员通过登录手机应用程序或该系统网站获取详细服务器操作行为信息以做出更有效的防御策略。三大模块通过中心服务器集中式处理连接成一体,支持高并发多用户分布式的请求响应。参见图2,本专利技术实例提供的客户服务器检测处理模块包括:Linux服务器提供的接口和检测工具调用模块,通过利用Linux服务器提供的接口和一些检测工具对服务器进行监测,如检测服务器的内存、cpu、异常活动的进程,利用如nmap端口扫描工具对检测各开放端口所使用的服务,对于传回的的信息,例如某IP地址多次尝试登陆服务器失败,可管理服务器将该IP地址添加至hosts.deny文件中,以达到禁止该IP地址登陆目的;数据交互模块,将Linux服务器提供的接口和检测工具调用模块传输过来的数据进行轻度过滤和格式化处理,将格式化处理后的数据项中心服务器发送,在反馈信息传回时通知服务器根据反馈信息进行管理。参见图3,位于该套系统的中心服务器的逻辑处理模块包括逻辑处理模块,首先对服务器发送过来的数据过滤简化,再分别存入交由逻辑处理模块和数据库存入,逻辑模块可根据判定结果通知报警模块发送报警信息,如某系统重要配置文件被写入一条未知记录,逻辑处理模块立即通知报警模块,并将必要的信息传入,报警发送至用户时,用户便可获得准确的入侵信息,过滤后的数据还要分类后存入数据库,以供用户查询,以供其制定更好的安全策略。参见图4,位于客户端的手机和网站应用程序包括数据显示和报警控制部分,数据显示部分通过中心服务器提供的接口,将各类检测信息如开放的端口、被修改的配置文件等显示至客户端图形界面,用户可直观的查看到详细的服务器信息,并且可以通过界面上的按钮调用报警控制接口,调节发送报警的级别,如果用户希望获得跟安全的报警级别。可允许一些较低安全级别的操作行为如异地登陆也发送报警信息。本文档来自技高网...
【技术保护点】
1.一种服务器入侵检测报警设计方法,其特征在于,该系统包括:/n位于客户服务器的检测处理模块,用于收集服务器的敏感的操作行为信息,并将收集到的信息传输至中心服务器,根据中心服务器处理的反馈结果对被判定为危险的入侵操作行为进行紧急防御;/n位于该套系统的中心服务器的逻辑处理模块,用于处理各个客户服务器所发过来的操作行为信息,通过中心服务器所设定的判定规则对判定后不同级别的操作行为通过邮件或者短信向服务器管理员发送具体的入侵信息,直接向客户服务器发送被判定为危险入侵操作行为的反馈信息,让客户服务器立即进行防御,并提供用户接口让客户端程序访问;/n位于客户端的手机和网站应用程序,服务器管理员通过登录手机应用程序或该系统网站获取详细服务器操作行为信息以做出更有效的防御策略。/n
【技术特征摘要】
1.一种服务器入侵检测报警设计方法,其特征在于,该系统包括:
位于客户服务器的检测处理模块,用于收集服务器的敏感的操作行为信息,并将收集到的信息传输至中心服务器,根据中心服务器处理的反馈结果对被判定为危险的入侵操作行为进行紧急防御;
位于该套系统的中心服务器的逻辑处理模块,用于处理各个客户服务器所发过来的操作行为信息,通过中心服务器所设定的判定规则对判定后不同级别的操作行为通过邮件或者短信向服务器管理员发送具体的入侵信息,直接向客户服务器发送被判定为危险入侵操作行为的反馈信息,让客户服务器立即进行防御,并提供用户接口让客户端程序访问;
位于客户端的手机和网站应用程序,服务器管理员通过登录手机应用程序或该系统网站获取详细服务器操作行为信息以做出更有效的防御策略。
2.根据权利要求1所述系统,其特征在于,所述客户服务器的检测处理模块包括:
Linux服务器提供的接口和检测工具调用模块,用户对客户服务器操作信息收...
【专利技术属性】
技术研发人员:吴江红,陈少波,李科学,赵勇翔,苏静,梁倩,
申请(专利权)人:天津科技大学,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。