【技术实现步骤摘要】
一种基于软件定义网络的入侵检测系统
[0001]本专利技术属于网络通信
,涉及入侵检测系统,尤其是一种基于软件定义网络的入侵检测系统。
技术介绍
[0002]随着互联网技术的迅速发展和业务功能的多样化,信息技术的应用越来越广,网络信息安全成为当前人们的迫切需求和关注的重点。现有的安全防护技术大多以专用硬件设备的形式存在,其功能动态升级困难、灵活性差。另一方面,安全设备或者软件独立且分离,无法进行组合配置,可扩展性差;静态部署难以应对动态的业务需求,实时防御能力弱。除此之外,大数据、云计算等新兴技术的蓬勃发展使得用户对安全系统的防护性和安全技术的有效性能提出了更高的要求。现有安全解决方案在预测、防范、响应和恢复方面存在许多薄弱环节,已经无法满足安全防护的需要。
[0003]软件定义网络(SoftwareDefineNetwork,SDN)的诞生改变了网络安全的服务模式和技术实现,推动了其功能演进,可以将各种安全模块软件定义和虚拟化,然后基于全局视角和优化策略集中管理和控制,动态调用和部署,集成各种安全服务和功能以...
【技术保护点】
【技术特征摘要】
1.一种基于软件定义网络的入侵检测系统,其特征在于:包括入侵检测模块、安全应用模块和SDN控制器;入侵检测模块:由分布在网络中并与SDN交换机相连接的传感器组成,负责对流经交换机中的数据进行内容分析,检测到网络攻击就发出报警;安全应用模块:包括数据收集模块、威胁评估模块、策略制定模块和可视化模块,上述模块通过数据库作中介连接在一起,负责对网络数据和传感器的报警数据进行分析,对报警进行实时威胁评估,利用评估结果制定防御策略并通过SDN控制器下发到交换机上进行部署;SDN控制器:与入侵检测模块及安全应用模块相连接,实现对入侵检测模块及安全应用模块的监控功能。2.根据权利要求1所述的一种基于软件定义网络的入侵检测系统,其特征在于:所述入侵检测模块:由数据源、数据收集器、检测器、事件及管理单元组成;数据源为网络中的原始数据,包括异常攻击数据和正常数据,数据收集器用于从数据源收集数据,将数据发送给检测器、事件及管理单元;检测器用于分析从数据收集器发送的数据,判断数据是否为攻击;所述事件用于响应检测器的结果,若发现异常检测则报告网络管理员采取相应的措施;所述管理单元用于协调入侵检测系统的各个模块之间的工作,并且对系统所用的数据库进行管理。3.根据权利要求1所述的一种基于软件定义网络的入侵检测系统,其特征在于:所述数据收集模块用于收集报警数据和网络状态信息并存储到数据库中。4.根据权利要求3所述的一种基于软件定义网络的入侵检测系统,...
【专利技术属性】
技术研发人员:张文月,盛郁,房强,赵连云,王得山,
申请(专利权)人:天津七所精密机电技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。