【技术实现步骤摘要】
一种信息安全用的入侵检测安全预警系统及其方法
[0001]本专利技术涉及数字信息的传输领域,具体涉及一种信息安全用的入侵检测安全预警系统及其方法。
技术介绍
[0002]随着信息时代的到来,人们对网络的依赖越来越强,尤其是网上购物已然成为一种新的生活模式。但是在网上购物的过程中,由于购物网站的监管不到位,购物网站很容易被不法分子入侵,趁机窃取消费者的信息。因此,对购物网站的异常入侵进行检测并预警是非常有必要的。
[0003]目前,大多数购物网站通过设置防火墙对购物网站的异常入侵进行检测并预警:首先提取购物网站的访问数据的特征,然后将访问数据的特征与特征库中的异常特征进行匹配,根据匹配结果来判断访问数据中是否存在异常入侵,进一步对异常入侵进行预警。
[0004]但是,现有的通过设置防火墙对购物网站的异常入侵进行检测并预警的方法需要将访问数据的特征与特征库中的异常特征进行匹配,而当特征库中不存在与异常入侵的访问数据相匹配的异常特征时,则异常入侵就很容易被漏检,导致未能及时预警异常入侵,降低了购物网站的异常入侵检测...
【技术保护点】
【技术特征摘要】
1.一种信息安全用的入侵检测安全预警系统,其特征在于,包括采集模块、计算模块、预警模块:采集模块:用于采集购物网站一日内的所有访问数据信息,所述访问数据信息包括访问数据及访问数据的访问时间、浏览时长、IP地址;计算模块:用于利用每个IP地址在一日内的所有访问数据中相邻访问数据的时间间隔、每个IP地址在一日内的所有访问数据的数量,计算得到每个IP地址在一日内的访问数据频率的方差;利用每个IP地址在一日内的各访问数据的浏览时长出现的概率、每个IP地址在一日内的所有访问数据的数量,计算得到每个IP地址在一日内的访问数据浏览时长的熵值;利用每个IP地址在一日内的访问数据频率的方差、每个IP地址在一日内的访问数据浏览时长的熵值,计算得到每个IP地址在一日内的访问异常程度值;根据每个IP地址在一日内的访问异常程度值获取疑似异常的IP地址;对所有疑似异常的IP地址在一日内的访问异常程度值进行聚类,得到所有聚类簇;利用每个聚类簇中各IP地址的访问数据的数量、各IP地址的访问数据的访问时间,获取每个聚类簇中具有访问同步性的IP地址;预警模块:用于对每个聚类簇中具有访问同步性的IP地址进行预警并拉黑。2.根据权利要求1所述的一种信息安全用的入侵检测安全预警系统,其特征在于,所述计算模块中每个IP地址在一日内的访问数据频率的方差是按照如下方式得到:统计每个IP地址在一日内的所有访问数据;将每个IP地址在一日内的所有访问数据按照访问时间从先到后的顺序进行排序,得到每个IP地址的访问数据序列;利用每个IP地址的访问数据序列中相邻访问数据的时间间隔、每个IP地址在一日内的所有访问数据的数量,计算得到每个IP地址在一日内的访问数据频率的方差。3.根据权利要求1所述的一种信息安全用的入侵检测安全预警系统,其特征在于,所述计算模块中每个IP地址在一日内的访问数据浏览时长的熵值是按照如下方式得到:统计每个IP地址在一日内的各访问数据的浏览时长;计算每个IP地址在一日内的各访问数据的浏览时长出现的概率;利用每个IP地址在一日内的各访问数据的浏览时长出现的概率、每个IP地址在一日内的所有访问数据的数量,计算得到每个IP地址在一日内的访问数据浏览时长的熵值。4.根据权利要求1所述的一种信息安全用的入侵检测安全预警系统,其特征在于,所述计算模块中每个IP地址在一日内的访问异常程度值的表达式如下:式中,表示第个IP地址在一日内的访问异常程度值,表示第个IP地址在一日内的访问数据频率的方差,表示第个IP地址在一日内的访问数据浏览时长的熵值,表示自然常数。5.根据权利要求1所述的一种信息安全用的入侵检测安全预警系统,其特征在于,所述计算模块中疑似异常的IP地址是按照如下方式获取:设置异常程度值阈值,对每个IP地址在一日内的访问异常程度值进行判断:当IP地址
在一日内的访问异常程度值大于异常程度值阈值时,则该IP地址为疑似异常的IP地址;当IP地址在一日内的访问异常程度值小于等于异常程度值阈值时,则该IP地址为正常的IP地址。6.根据权利要求1所述的一种信息安全用的入侵检测安全预警系统,其特征在于,所述计算模块中每个聚类簇中具有访问同步性的IP地址是按照如下方式获取:对所有疑似异常的IP地址在一日内的访问异常程度值进行聚类,得到所...
【专利技术属性】
技术研发人员:陈鹏,
申请(专利权)人:广东广泰信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。