【技术实现步骤摘要】
一种网络入侵检测系统、方法、设备及存储介质
[0001]本专利技术涉及网络安全
,尤其涉及一种网络入侵检测系统、方法、设备及存储介质。
技术介绍
[0002]入侵检测系统简称IDS,是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。入侵检测系统(IDS)的研究已成为网络安全的重要内容。IDS一旦检测到攻击,系统就会发出警报,提示出现安全漏洞。IDS的总体目标是及时通知IT管理人员,系统中可能正在发生的异常行为。企业IT部门可以通过部署入侵检测系统,来了解其技术环境中存在的潜在恶意活动,通过使用分布式的入侵检测模型更高效的处理网络入侵安全问题。
[0003]现有的入侵检测系统大多采用一个开源入侵检测系统,该系统为单流量监测系统,大多不可扩展不支持第三方插件,存在的技术问题是检测效率较低以及准确率不高。
技术实现思路
[0004]本专利技术提供了一种网络入侵检测系统、方法、设备及存储介质,以实现对网络数据安全的高效检测。
[0005]根据本专利技术的一...
【技术保护点】
【技术特征摘要】
1.一种网络入侵检测系统,其特征在于,包括分类器与至少两个网络入侵检测节点;所述分类器用于对获取的数据包进行分类,并分配到相应的网络入侵检测节点;所述至少两个网络入侵检测节点用于对分配的数据包进行网络入侵检测。2.根据权利要求1所述的方法,其特征在于,所述网络入侵检测系统中的每个网络入侵检测节点分别对应不同的数据包类型,各网络入侵检测节点对应的数据包类型的集合包括所述分类器可获取的全部数据包类型。3.根据权利要求1所述的系统,其特征在于,所述分类器具体用于:根据数据包的请求类型结合预设的分类规则对获取的数据包进行分类。4.根据权利要求1所述的系统,其特征在于,所述至少两个网络入侵检测节点具体用于:根据设定的网络入侵检测规则,确定分配的数据包中的可疑数据,并在检测到所述可疑数据时发出威胁警告。5.根据权利要求4所述的系统,其特征在于,所述网络入侵检测系统还包括中央数据库,所述中央数据库用于存储所述至少两个网络入侵检测节点检测到的所述威胁警告。6.一种网络入侵检测方法,其特征在于,所述方法应用于权利要求1
‑
5任一项所述的网络入侵检测系统,包括:通过所述分类器对获取的数据包进行分类...
【专利技术属性】
技术研发人员:常会鑫,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。