网络入侵检测系统技术方案

一种网络入侵检测系统，架设于重要网络节点处，用以进行网络封包的侦测与监控。网络入侵检测系统包括有网络卡及系统核心处理器。当接收到网络封包时，由网络卡的微处理器执行封包解析程序及封包预处理程序，以预先分辨封包种类及来源地址及转换为入侵检测格式封包。之后，再交由系统核心处理器判断是否为入侵封包。因为解析封包及预处理程序的运算负担已分担于网络卡，故网络入侵检测系统较不易因运算负担过重导致丢包现象，网络入侵检测系统的精确度亦得以大幅提升。

【技术实现步骤摘要】

【技术保护点】
一种网络入侵检测系统，该网络入侵检测系统架设于重要网络节点处，用以进行网络封包的侦测与监控，其特征在于，该网络入侵检测系统包括：　一网络卡，接收数个网络封包，该网络卡包括：　一内存，储存有一封包解析程序、一封包预处理程序、及暂存 该些网络封包；以及　一微处理器，该微处理器执行该封包解析程序解析该些网络封包，并执行该封包预处理程序分析该些网络封包的解析结果，而产生数个入侵检测格式封包；以及　一系统核心处理器，读取该些入侵检测格式封包，并依据一入侵判断规则表 判断是否有异常现象，若存在异常现象，则由一异常警示通报通知所在网络遭受入侵。

【技术特征摘要】

【专利技术属性】
技术研发人员：曹苍眸，马春梅，孟聪，陈玄同，刘文涵，
申请(专利权)人：英业达股份有限公司，
类型：发明
国别省市：71[中国|台湾]