【技术实现步骤摘要】
本专利技术是一种应用于数据网格的基于BP神经网络协同学习的入侵检测方法。主要用于 检测来自网络的针对网格中数据节点的攻击,属于数据网格技术和入侵检测技术的交叉领 域。
技术介绍
随着近年来高速网络技术以及计算网格技术的迅速发展,人们对大规模的数据共享的需 求越来越强烈,当前一些存储技术,如网络附属存储NAS、存储区域网络SAN、机群存储、 对象存储等,由于其封闭性、独立性和相对较高的成本、存储与扩展能力不足,导致其难以 在广域网下共享日趋庞大的数据量,另一方面,在广域网上仍然存在,大量闲置存储空间未 能得到有效利用。数据网格正是一个以数据为主要资源的理想的虚拟存储系统,可为各种网 格应用提供良好的支持。 一方面,利用网格环境的高效处理能力可以实现大规模数据的有效 整合,并有效地利用已有的众多的数据资源;同时,也可以利用数据网格系统高效的数据管 理能力,为网格内实现数据库资源的有效管理、分布数据的集成优化以及大数据的分析处理 等提供强有力的支持。在广域网络上部署计算,安全保证是至关重要的。网格安全机制将提供基本的安全保护 验证机制,以验证合法的用户和资源,并为其他...
【技术保护点】
一种应用于数据网格的协同学习入侵检测方法,其特征在于通过数据网格中各个异构节点上的BP神经网络协同学习、优势互补来提高各数据节点的安全性,有效地抵御来自网络的攻击,具体如下: 普通节点本地入侵检测流程: 步骤1:本地数据采集器实 时采集网络数据包, 步骤2:数据预处理及格式转换器提取采集到的数据包的各属性特征,进行预处理并转化成适合本节点机的格式, 步骤3:转化后的数据送本地入侵分析引擎,由两个BP检测器分别检测, 步骤4:若两个检测器均判为正常数 据normal,则判为正常数据,结束本轮检测,转步骤1继续采集网络数据...
【技术特征摘要】
1、一种应用于数据网格的协同学习入侵检测方法,其特征在于通过数据网格中各个异构节点上的BP神经网络协同学习、优势互补来提高各数据节点的安全性,有效地抵御来自网络的攻击,具体如下普通节点本地入侵检测流程步骤1本地数据采集器实时采集网络数据包,步骤2数据预处理及格式转换器提取采集到的数据包的各属性特征,进行预处理并转化成适合本节点机的格式,步骤3转化后的数据送本地入侵分析引擎,由两个BP检测器分别检测,步骤4若两个检测器均判为正常数据normal,则判为正常数据,结束本轮检测,转步骤1继续采集网络数据包;若两个检测器均判断为攻击attack,则启动响应告警器,警告发现本地网络入侵,转步骤5;若两个检测器的判断结果不一致,转步骤6,步骤5新型入侵样本发送器将攻击数据样本发送给本节点直连的中心节点的新型入侵样本接收器,告知中心节点这里发现了一种入侵,结束本轮检测,转步骤1继续采集网络数据包,步骤6本地入侵分析引擎连接本地入侵样本特征库,查询特征库中是否有与该数据匹配的攻击特征样本,若有,则启动响应告警器,警告发现本地网络入侵,转步骤1继续采集网络数据包;若没有,则认为是可疑数据,送协同通信服务器,转步骤7,步骤7协同通信服务器将该怀疑样本发往与该节点直连的一个中心节点的协同请求服务代理,提出协同服务请求,步骤8协同通信服务器接收到协同请求服务代理返回的结果,提交给检测器,步骤9检测器接收并查看返回结果,若为正常数据,则转步骤1继续采集网络数据包;若为攻击数据,则启动响应告警器,警告发现本地网络入侵,同时把该攻击样本的特征存储到本地入侵样本特征库中,转步骤1继续采集网络数据包;普通节点参与协同计算工作流程步骤21协同通信服务器接收到中心节点的协同请求服务代理发来的来自其他节点的怀疑数据和协同计算要求,询问本地入侵分析引擎的状态是否空闲,步骤22若本地入侵分析引擎状态为繁忙,无暇参与协同计算,则不响应中心节点的要求,丢弃数据包,结束该流程;否则转步骤23,步骤23协同通信服务器将接收来自中心节点的怀疑数据提交给入侵分析引擎,步骤24由分析引擎的主检测器检测该怀疑数据,结果返回给协同通信服务器,步骤25协同通信服务器将本节点的计算结果发送给中心节点的协同请求服务代理;中心节点本地入侵检测工作流程步骤31本地数据采集器实时采集网络数据包,步骤32数据预处理及格式转换器提取采集到的数据包的各属性特征,进行预处理并转化成适合本节点机的格式,步骤33转化后的数据送本地集成入侵分析引擎,由集成检测器检测,步骤34若...
【专利技术属性】
技术研发人员:王汝传,周何骏,任勋益,付雄,邓松,季一木,易侃,杨明慧,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:84[中国|南京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。