一种父实体选择通信机制入侵检测方法、装置及系统制造方法及图纸

本发明专利技术为一种父实体选择通信机制入侵检测方法，包括以下步骤：主机子实体通过主机父实体表判断主机是否存在合适父实体；若判断结果为是，则所述主机子实体与合适父实体建立连接关系；若判断结果为否，则所述主机子实体向网络发送广播信息；主机外父实体接收到所述广播信息后回馈信息到所述主机子实体；主机子实体分析所述回馈信息，根据分析结果更新主机父实体表并与主机外合适父实体建立连接关系，已建立连接关系父实体检测所述数据包是否存在入侵行为。本发明专利技术还提供了一种基于移动代理机制的父实体选择通信机制入侵检测装置及系统。本发明专利技术可以减少ＩＤＳ系统误报率和漏报率，有效解决网络“单点失效”问题，同时有效提高各代理之间的数据共享。

【技术实现步骤摘要】

【技术保护点】
一种父实体选择通信机制入侵检测方法，其特征在于，包括以下步骤：　ａ．主机子实体通过主机父实体表判断主机是否存在合适父实体；　ｂ．若判断结果为是，则所述主机子实体与合适父实体建立连接关系；　ｃ．若判断结果为否，则所述主机子实 体向网络发送广播信息；　ｄ．主机外父实体接收到所述广播信息后回馈信息到所述主机子实体；　ｅ．主机子实体分析所述回馈信息，根据分析结果更新主机父实体表，与主机外合适父实体建立连接关系；　ｆ．主机子实体收集已建立连接关系父实体 网络数据，格式化所述网络数据为数据包并发送到所述已建立连接关系父实体；　ｇ．所述已建立连接关系父实体调用资源库处理所述数据包并判断是否为入侵信息；　ｈ．若判断结果为否，所述已建立连接关系父实体保存所述数据包处理结果到数据库；　 　ｉ．若判断结果为是，所述已建立连接关系父实体发送所述数据包处理结果到系统消息库。

【技术特征摘要】

【专利技术属性】
技术研发人员：姚国祥，罗伟其，官全龙，张焕明，何毅舟，魏林锋，叶赛枝，朱淑华，
申请(专利权)人：暨南大学，
类型：发明
国别省市：81[中国|广州]