【技术实现步骤摘要】
一种基于类脑计算的入侵检测系统
本专利技术涉及网络安全
,更具体地说,涉及一种基于类脑计算的入侵检测系统。
技术介绍
随着网络技术日新月异的发展,计算机病毒也伴随这网络的发展而发展,这就涉及了新一代的网络安全技术。谈到网络安全,人们首先想到的是防火墙。但是随着技术的发展,网络日趋复杂,传统防火墙所暴露出来的不足和弱点引出了人们对入侵检测系统技术的研究和开发。入侵检测是指“通过对行为、安全日志、审计数据或其它网络上可以获得的信息进行审计检查,检测到针对系统的闯入或闯入的企图”。入侵检测是检测和响应计算机误用的学科,其作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。入侵检测技术是为保证计算机系统的安全而设计与配置的能够及时发现并报告系统中未授权或异常现象的技术,是用于检测计算机网络中违反安全策略行为的技术。进行入侵检测的软件与硬件的组合便是入侵检测系统。目前大多数流行的入侵检测系统都又探测器和控制台两大部分组成。探测器主要用于入侵信息,在商用的入侵检测系统中,探测器往往是一台单独的嵌入式设备。控制器包括分析器、知识库、控制台和用户接口等部分,由安装IDS控制软件的计算机充当。但是,这些入侵检测系统多数还是单机运行;随着信息化与业务系统深入融合发展,单机运行的入侵检测系统不能满足实时性、高可靠性和低延时性等高安全要求的应用场景;在网络安全形势日趋严峻的情况下,对入侵检测系统提出了更高要求。当前,一个较好的入侵检测系统需满足以下主要要求:1、实时性要求:如果攻击或者攻击的企图
【技术保护点】
1.一种基于类脑计算的入侵检测系统,其特征在于,包括管控节点、分布式检测节点、SDN交换网络及类脑计算平台;/n所述管控节点用于对分布式入侵检测节点的管理与控制;/n所述分布式检测节点用于对所分配的网络流量进行检测,并结合类脑计算平台的支持,实时判断是否有入侵行为发生;/n所述SDN交换网络用于对网络流量进行复制和/或分布式分发;/n所述类脑计算平台用于对所述管控节点、所述分布式检测节点及所述SDN交换网络提供算力支持。/n
【技术特征摘要】
1.一种基于类脑计算的入侵检测系统,其特征在于,包括管控节点、分布式检测节点、SDN交换网络及类脑计算平台;
所述管控节点用于对分布式入侵检测节点的管理与控制;
所述分布式检测节点用于对所分配的网络流量进行检测,并结合类脑计算平台的支持,实时判断是否有入侵行为发生;
所述SDN交换网络用于对网络流量进行复制和/或分布式分发;
所述类脑计算平台用于对所述管控节点、所述分布式检测节点及所述SDN交换网络提供算力支持。
2.如权利要求1所述的入侵检测系统,其特征在于,所述管控节点支持Https接口和协议并通过web前端与用户进行交互;
所述管控节点包括系统管理、日志管理、用户管理、权限管理、审计管理及入侵管理、规则库;
所述管控节点依据管控空节点代理与所述分布式检测节点进行通信。
3.如权利要求1所述的入侵检测系统,其特征在于,所述分布式检测节点包括入侵检测服务模块、持久化服务模块、管理节点代理服务模块及规则配置文件模块;不同的分布式检测节点按照不同的入侵特征组进行分组,接受SDN交换机的流量分发及所述管控节点的检测任务调度管理与控制;
所述入侵检测服务模块用于检测进入检测节点的流量数据,当发现流量特征匹配检测规则时,触发相应的事件,并将事件记录存储到本地;
所述持久化服务模块用于将入侵检测服务记录的事件持久化到数据库;
所述管理节点代理服务模块用于管理节点代理负责与管理节点交互,为管理节点提供当前节点状态负载,供管理节点决策;为管理节点控制检测节点规则、网络状态提供接口;
所述入侵检测服务模块用于数据报文捕获,解码,预处理,特征规则的模式匹配,事件日志输出。
4.如权利要求3所述的入侵检测系统,其特征在于,所述特征规则的模式匹配包括:
特征规则库的解析,从规则配置文件中依次读取每条特征文件到内存中,解析规则,用相应的规则语法表示;
在内存中对规则进行组织,建立规则语法树,使用内存中的语法树与报文匹配。
5.如权利要求1所述的入侵检测系统,其特征在于,所述SDN交换网络用于通过SDN交换机对网络入口流量分发,并将流量通过流复制技术进入到多节点以形成并行IDS的所有特征组,同时每个特征组在SDN交换机使用负载均衡技术实现分流以进入到分布式的检测节点进行检测。
6.如权利要求1所述的入侵检测系统,其特征在于,所述类脑计算平台包括分布式登录节点、管理节点、多个分布式并行计算节点以及存储节点;
所述分布式登录节点...
【专利技术属性】
技术研发人员:戚建淮,周杰,郑伟范,汪乔,刘建辉,唐娟,
申请(专利权)人:深圳市永达电子信息股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。