【技术实现步骤摘要】
基于流量预测的入侵检测系统
本专利技术属于计算机应用领域,具体为一种基于流量预测的入侵检测系统。
技术介绍
随着计算机与网络技术的发展,网络信息的安全问题也日益突出。传统的加密和防火墙技术等被动防范技术难以完全满足现今的安全需要。入侵检测系统能弥补防火墙的不足,为网络安全提供实时的入侵检测及采取相应的防护手段。本文设计了一个基于流量预测的入侵检测系统,该系统包含了数据包捕获模块、流量显示模块和入侵分析模块。数据包捕获模块实现对数据包的捕获、保存和对常见攻击的预警。流量显示模块可以实时监控当前的流量使用情况。入侵分析模块通过入侵特征库来检测和判断是否遭受了入侵。
技术实现思路
针对现有技术的不足,本专利技术提供了一种基于流量预测的入侵检测系统。本专利技术的目的是通过不断的采集和统计网络数据,以此分析网络状态和网络的变化趋势,找出可能影响网络性能的问题。为实现上述目的,本专利技术提供如下技术方案:基于流量预测的入侵检测系统,由数据包捕获模块、流量显示模块和入侵分析模块组成。其一,数据包捕获模块由初始化模块、分析模块、设置模块和存储显示模块组成。其中,初始化模块实现套接字Socket的启动。分析模块实现本机信息结构、Socket创建、绑定、设置、启动线程、协议分析。设置模块实现对数据包捕获条件的设置、以及数据存储为文件的设置。存储显示模块实现捕获数据的存储和显示。其二,流量显示模块由流量数据模块、显示模块和框架模块组成。流量数据模块实现对注册表的访问,获取流量数据 ...
【技术保护点】
1.基于流量预测的入侵检测系统,其特征在于,由数据包捕获模块、流量显示模块和入侵分析模块组成。/n
【技术特征摘要】
1.基于流量预测的入侵检测系统,其特征在于,由数据包捕获模块、流量显示模块和入侵分析模块组成。
2.一种根据权利要求1所述的基于流量预测的入侵检测系统,其特征在于,所述数据包捕获模块由初始化模块、分析模块、设置模块和存储显示模块组成。
3.一种根据权利要求2所述的数据包捕获模块,其特征在于,所述初始化模块实现套接字Socket的启动。
4.一种根据权利要求2所述的数据包捕获模块,其特征在于,所述分析模块实现本机信息结构、Socket创建、绑定、设置、启动线程、协议分析。设置模块实现对...
【专利技术属性】
技术研发人员:兰凤霞,
申请(专利权)人:湖南光亚腾信互联科技有限公司,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。