基于Snort引擎采用逻辑回归算法的防入侵检测系统,包括预处理模块、检测模块、报警模块、规则生成模块和规则库;预处理模块将数据包进行预处理,并将预处理结果发送至检测模块;检测模块对预处理结果进行识别区分处理,并将打上特征标签的异常数据包发送至规则库进行匹配判断;规则库将打上特征标签的异常数据包进行匹配判断,将匹配判断结果发送至报警模块,并将未匹配成功打上特征标签的异常数据包发送至规则生成模块;报警模块根据匹配判断结果是否进行报警;规则生成模块将未匹配成功打上特征标签的异常数据包进行提取转换处理生成新规则,并将新规则保存至规则库,实现减少网络入侵的风险性,从而提高网络保护的安全性。性。性。
【技术实现步骤摘要】
基于Snort引擎采用逻辑回归算法的防入侵检测系统
[0001]本专利技术涉及电力系统智能化监测
,尤其涉及基于Snort引擎采用逻辑回归算法的防入侵检测系统。
技术介绍
[0002]随着互联网的迅猛发展,网络信息技术已经融入了人们生活的各个方面,在提高人们生活质量的同时,这些技术也带来了网络攻击的威胁。入侵检测是一种通过安全监控的方式确保系统安全的防护技术,通过采集系统中的设备和网络相关信息,并对这些数据信息加以分析、识别,从而判断系统中是否存在异常行为。因此,入侵检测技术作为一种主动的信息安全防护技术可以有效弥补防火墙等传统安全防护技术的不足。由于网关连接了内网与外网的通信,所以具备网络攻击入侵检测功能的智能网关对网络安全的保障有重大意义。检测效率重点在于系统能够及时的对网络中的所有数据做出检测,而Snort入侵检测系统由于检测出网络入侵的风险性不够,对网络环境安全而言时极为不利的。
技术实现思路
[0003]为了克服现有技术的不足,本专利技术提供了基于Snort引擎采用逻辑回归算法的防入侵检测系统,实现了减少网络入侵的风险性,从而提高了网络保护的安全性。
[0004]为了实现上述专利技术目的,本专利技术采用以下技术方案:
[0005]基于Snort引擎采用逻辑回归算法的防入侵检测系统,包括预处理模块、检测模块、报警模块、规则生成模块和规则库;预处理模块将数据包进行预处理,并将预处理结果发送至检测模块;检测模块对预处理结果进行识别区分处理,并将打上特征标签的异常数据包发送至规则库进行匹配判断;规则库将打上特征标签的异常数据包进行匹配判断,将匹配判断结果发送至报警模块,并将未匹配成功打上特征标签的异常数据包保存至异常数据库和发送至规则生成模块;报警模块根据匹配判断结果是否进行报警;规则生成模块将未匹配成功打上特征标签的异常数据包进行提取转换处理生成新规则,并将新规则保存至规则库。
[0006]进一步的,预处理模块包括嗅探器、解码器和预处理器,嗅探器获取数据包发送至解码器,解码器将数据包进行解压缩发送至预处理器,预处理器将解压缩的数据包进行预处理,预处理器将预处理结果发送至检测模块。
[0007]进一步的,预处理的方式具体包括:预处理器通过预处理函数将解压缩的数据包进行解码处理,并将经过解码处理的数据包进行重组处理,将经过重组处理的数据包进行格式转换。
[0008]进一步的,检测模块接收预处理模块发送的预处理结果,检测模块将预处理结果进行识别区分处理,经过识别区分处理得到正常数据包和异常数据包,并将打上特征标签的异常数据包发送至规则库进行匹配判断。
[0009]进一步的,检测模块采用逻辑回归算法对预处理结果进行识别区分处理,识别区
分处理具体包括:
[0010]选择网络中未被入侵的数据集作为正常数据的数据源,选择Snort系统的规则库文件作为异常数据的数据源;
[0011]将正常数据数据源的数据和异常数据数据源的数据进行数据转换,采用逻辑回归算法对转换后的数据进行训练,确定逻辑回归公式里的参数值;
[0012]算出逻辑回归模型的上下阈值,并确定上下阈值之间的值映射,通过数据包各特征参数的函数值来判断数据包是否具有网络攻击的危险;
[0013]将检测出具备网络入侵危险的数据包打上特征标签。
[0014]进一步的,规则库接收检测模块发送打上特征标签的异常数据包,规则库将打上特征标签的异常数据包进行匹配判断,匹配判断的方式包括:规则库通过识别异常数据包的特征标签与规则库的规则链表进行匹配;若匹配成功,规则库则判断打上特征标签的异常数据包为攻击意图;若匹配不成功,规则库则判断打上特征标签的异常数据包为非攻击意图。规则库将匹配判断结果发送至报警模块。
[0015]进一步的,规则库将未匹配成功打上特征标签的异常数据包保存至异常数据库和发送至规则生成模块。
[0016]进一步的,报警模块接收规则库发送的匹配判断结果,报警模块根据匹配判断结果是否进行报警;若匹配判断结果为攻击意图,报警模块则进行报警;若匹配判断结果为非攻击意图,报警模块则不进行报警。
[0017]进一步的,规则生成模块接收规则库发送的未匹配成功打上特征标签的异常数据包,规则生成模块将未匹配成功打上特征标签的异常数据包进行提取转换处理,提取转换的具体方式包括:规则生成模块通过识别未匹配成功异常数据包的特征标签,并提取未匹配成功异常数据包的特征标签;规则生成模块将提取未匹配成功异常数据包的特征标签进行格式转换,生成新规则;规则生成模块将生成的新规则保存至规则库。
[0018]本专利技术的有益效果:基于Snort引擎采用逻辑回归算法的防入侵检测系统,检测模块对预处理结果进行识别区分处理,并将打上特征标签的异常数据包发送至规则库进行匹配判断;规则库将匹配判断结果发送至报警模块,并将未匹配成功打上特征标签的异常数据包保存至异常数据库和发送至规则生成模块;报警模块根据匹配判断结果是否进行报警;规则生成模块将未匹配成功打上特征标签的异常数据包进行提取转换处理,并将生成的新规则保存至规则库。实现了减少网络入侵的风险性,从而提高了网络保护的安全性。
附图说明
[0019]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见的,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
[0020]图1是本专利技术基于Snort引擎采用逻辑回归算法的防入侵检测系统的结构示意图。
具体实施方式
[0021]下面结合附图对本公开实施例进行详细描述。
[0022]以下通过特定的具体实例说明本公开的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本公开的其他优点与功效。显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。本公开还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本公开的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
[0023]实施例一:
[0024]基于Snort引擎采用逻辑回归算法的防入侵检测系统,包括预处理模块、检测模块、报警模块、规则生成模块和规则库;预处理模块将数据包进行预处理,并将预处理结果发送至检测模块;检测模块对预处理结果进行识别区分处理,并将打上特征标签的异常数据包发送至规则库进行匹配判断;规则库将打上特征标签的异常数据包进行匹配判断,将匹配判断结果发送至报警模块,并将未匹配成功打上特征标签的异常数据包保存至异常数据库和发送至规则生成模块;报警模块根据匹配判断结果是否进行报警;规则生成模块将未匹配成功打上特征标签的异常数据包进行提本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.基于Snort引擎采用逻辑回归算法的防入侵检测系统,其特征在于,包括预处理模块、检测模块、报警模块、规则生成模块和规则库;所述预处理模块将数据包进行预处理,并将预处理结果发送至所述检测模块;所述检测模块对预处理结果进行识别区分处理,并将打上特征标签的异常数据包发送至所述规则库进行匹配判断;所述规则库将打上特征标签的异常数据包进行匹配判断,将匹配判断结果发送至所述报警模块,并将未匹配成功打上特征标签的异常数据包发送至所述规则生成模块;所述报警模块根据匹配判断结果是否进行报警;所述规则生成模块将未匹配成功打上特征标签的异常数据包进行提取转换处理生成新规则,并将新规则保存至所述规则库。2.根据权利要求1所述的基于Snort引擎采用逻辑回归算法的防入侵检测系统,其特征在于,所述规则生成模块将未匹配成功打上特征标签的异常数据包进行提取转换处理生成新规则具体包括:所述规则生成模块通过识别未匹配成功异常数据包的特征标签,并提取未匹配成功异常数据包的特征标签;所述规则生成模块将提取未匹配成功异常数据包的特征标签进行格式转换,生成新规则。3.根据权利要求1所述的基于Snort引擎采用逻辑回归算法的防入侵检测系统,其特征在于,所述检测模块采用逻辑回归算法对预处理结果进行识别区分处理具体包括:选择网络中未被入侵的数据集作为正常数据的数据源,选择Snort系统的规则库文件作为异常数据的数据源;将正常数据数据源的数据和异常数据数据源的数据进行数据转换,采用逻辑回归算法对转换后的数...
【专利技术属性】
技术研发人员:桂海涛,吴凡,廖秋香,杨鑫,秦丽文,骆育腾,程向辉,吴江雄,侯和明,
申请(专利权)人:广西电网有限责任公司桂林供电局,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。