【技术实现步骤摘要】
【技术保护点】
一种基于协同入侵检测的大规模网络安全防御系统,其特征在于:该系统包括前端调度子系统(1)、防火墙子系统(2)、流量检测子系统(3)、入侵检测子系统(4)、后端调度子系统(5)、报警的聚类与关联子系统(6)以及控制台子系统(7);前端调度子系统(1)用于与控制台子系统(7)进行通讯,根据获得的关于防火墙子系统(2)的状态信息,对从外部网络进入的数据包进行基于容错散列调度算法的负载调度,并采用双机热备份的方式进行容错处理,保证主调度器在出现故障时,后备调度器能够顺利地接替主调度器的工作;防火墙子系统(2)用于与控制台子系统(7)进行通讯,按照用户在控制台子系统(7)上设定的策略对进出受保护网络的数据包进行控制,定期汇报自身的状态,根据对相关数据包的分析检测入侵行为,并向控制台子系统(7)发送报警信息;流量检测子系统(3)采用人工神经网络模型对网络数据进行入侵检测分析;入侵检测子系统(4)采用并行技术和基于协议流分析技术对网络中的数据包进行检测,发现入侵行为后进行报警;后端调度子系统(5)用于将防火墙子系统(2)检测后允许通过的从外部网络进入的数据包调度给各个入侵检测子系统(4),并同时发往 ...
【技术特征摘要】
【专利技术属性】
技术研发人员:金海,孙建华,韩宗芬,邹建平,陶智飞,何丽莉,杨志玲,易川江,涂旭平,王杰,程恩,罗雅琴,
申请(专利权)人:华中科技大学,
类型:发明
国别省市:83[中国|武汉]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。