基于流量预测的入侵检测系统技术方案

本发明专利技术公开了一种基于流量预测的入侵检测系统，该系统包含了数据包捕获模块、流量显示和入侵分析模块。数据包捕获模块由初始化模块、分析模块、设置模块和存储显示模块组成，实现对数据包的捕获、保存和对常见攻击的预警。流量显示模块流量数据模块、显示模块和框架模块组成，可以实时监控当前的流量使用情况。入侵分析模块通过入侵特征库来检测和判断是否遭受了入侵。

【技术实现步骤摘要】
基于流量预测的入侵检测系统
本专利技术属于计算机应用领域，具体为一种基于流量预测的入侵检测系统。
技术介绍
随着计算机与网络技术的发展，网络信息的安全问题也日益突出。传统的加密和防火墙技术等被动防范技术难以完全满足现今的安全需要。入侵检测系统能弥补防火墙的不足，为网络安全提供实时的入侵检测及采取相应的防护手段。本文设计了一个基于流量预测的入侵检测系统，该系统包含了数据包捕获模块、流量显示模块和入侵分析模块。数据包捕获模块实现对数据包的捕获、保存和对常见攻击的预警。流量显示模块可以实时监控当前的流量使用情况。入侵分析模块通过入侵特征库来检测和判断是否遭受了入侵。
技术实现思路
针对现有技术的不足，本专利技术提供了一种基于流量预测的入侵检测系统。本专利技术的目的是通过不断的采集和统计网络数据，以此分析网络状态和网络的变化趋势，找出可能影响网络性能的问题。为实现上述目的，本专利技术提供如下技术方案：基于流量预测的入侵检测系统，由数据包捕获模块、流量显示模块和入侵分析模块组成。其一，数据包捕获模块由初始化模块、分析模块、设置模块和存储显示模块组成。其中，初始化模块实现套接字Socket的启动。分析模块实现本机信息结构、Socket创建、绑定、设置、启动线程、协议分析。设置模块实现对数据包捕获条件的设置、以及数据存储为文件的设置。存储显示模块实现捕获数据的存储和显示。其二，流量显示模块由流量数据模块、显示模块和框架模块组成。流量数据模块实现对注册表的访问，获取流量数据。显示模块实现流量数据显示。框架模块实现消息的处理。其三，入侵分析模块通过入侵特征库来检测和判断是否遭受了入侵。与现有技术相比，本专利技术的有益效果在于：可以对数据包进行捕获、存储、显示、分析，对常见的入侵例如拒绝服务攻击有较好的检测效果。附图说明图1为基于流量预测的入侵检测系统的数据捕获过程。图2为基于流量预测的入侵检测系统显示流程。图3为基于流量预测的入侵检测系统入侵分析过程。具体实施方式以下将配合实施例来详细说明本专利技术的实施方式，借此对本专利技术如何应用技术手段来解决技术问题并达成技术功效的实现过程能充分理解并据以实施。实施例1基于流量预测的入侵检测系统，由数据包捕获模块、流量显示模块和入侵分析模块组成。其一，数据包捕获模块由初始化模块、分析模块、设置模块和存储显示模块组成。其中，初始化模块实现套接字Socket的启动。分析模块实现本机信息结构、Socket创建、绑定、设置、启动线程、协议分析。设置模块实现对数据包捕获条件的设置、以及数据存储为文件的设置。存储显示模块实现捕获数据的存储和显示。数据包捕获模块如图1所示。其二，流量显示模块由流量数据模块、显示模块和框架模块组成。流量数据模块实现对注册表的访问，获取流量数据。显示模块实现流量数据显示。框架模块实现消息的处理。流量显示模块如图2所示。其三，入侵分析模块通过入侵特征库来检测和判断是否遭受了入侵。入侵分析模块如图3所示。本文档来自技高网...

【技术保护点】
1.基于流量预测的入侵检测系统，其特征在于,由数据包捕获模块、流量显示模块和入侵分析模块组成。/n

【技术特征摘要】
1.基于流量预测的入侵检测系统，其特征在于,由数据包捕获模块、流量显示模块和入侵分析模块组成。


2.一种根据权利要求1所述的基于流量预测的入侵检测系统，其特征在于，所述数据包捕获模块由初始化模块、分析模块、设置模块和存储显示模块组成。


3.一种根据权利要求2所述的数据包捕获模块，其特征在于，所述初始化模块实现套接字Socket的启动。


4.一种根据权利要求2所述的数据包捕获模块，其特征在于，所述分析模块实现本机信息结构、Socket创建、绑定、设置、启动线程、协议分析。设置模块实现对...

【专利技术属性】
技术研发人员：兰凤霞，
申请(专利权)人：湖南光亚腾信互联科技有限公司，
类型：发明
国别省市：湖南;43