【技术实现步骤摘要】
基于协同入侵检测的网络安全处理系统
[0001]本申请涉及互联网
,具体是基于协同入侵检测的网络安全处理系统。
技术介绍
[0002]现有技术中,基于网络安全的入侵检测系统,通常是在网络层通过原始的IP包进行检测,随着网络技术的发展,该种检测方式已不能满足日益增长的网络安全需求。而基于主机系统的入侵检测,采用直接查看用户行为和操作系统日志数据来寻找入侵,很难发现来自底层的网络攻击。未来的网络是全交换的网络,网络速度越来越快,且许多数据包是采用加密方式存在的,从而导致安全防御系统在采集动态网络数据包的时候需要面临较为困难的局面,并且,在于安全事件的处置过程中,单一的处置节点也越来越无法满足日益增长的处置需求,因此,导致现有技术中的网络安全防御系统存在网络安全防护漏洞较大、安全防御性较差的问题。
技术实现思路
[0003]本申请的目的在于提供一种基于协同入侵检测的网络安全处理系统,以解决上述
技术介绍
中提出的技术问题。
[0004]为实现上述目的,本申请公开了以下技术方案:一种基于协同入侵检测的网络安...
【技术保护点】
【技术特征摘要】
1.一种基于协同入侵检测的网络安全处理系统,其特征在于,包括:入侵检测模块,设置于网络中的多个不同的检测节点处,配置为对检测节点出产生的网络数据进行采集;协同分析模块,设置于网络中的多个不同的检测节点处,配置为接收同一检测节点或其他检测节点处采集到的数据信息,并对接收到的数据信息进行数据分析;协同管理模块,控制所述入侵检测模块和所述协同分析模块的运行,及根据预设的协同分配机制进行安全处理的节点分配。2.根据权利要求1所述的基于协同入侵检测的网络安全处理系统,其特征在于,所述入侵检测模块包括配置为用于采集网络数据的事件采集单元,所述事件采集单元还将采集到的网络数据做统一格式的处理。3.根据权利要求2所述的基于协同入侵检测的网络安全处理系统,其特征在于,所述入侵检测模块与路由器的传输端口匹配连接,所述事件采集单元还配置为获取路由器运行策略,并对网络数据进行采集,在所述协同分析模块分析采集到的网络数据为异常数据时,向该路由器发出安全警报。4.根据权利要求3所述的基于协同入侵检测的网络安全处理系统,其特征在于,所述入侵检测模块与路由器的传输端口匹配连接,在所述协同分析模块分析采集到的网络数据为异常数据时,阻断主机与外部的连接,并生成攻击行为日志。5.根据权利要求2所述的基于协同入侵检测的网络安全处理系统,其特征在于,所述入侵检测模块还包括配置为用于对采集到的网络数据进行溯源的事件溯源单元,所述事件溯源单元对网络数据的事件类型和网络数据对应的设备IP地址、MAC地址进行提取,并将网络数据的事件类型和网络数据对应的设备IP地址、MAC地址与统一格式后的网络数据、该入侵检测模块的节点位置进行压缩和打包。6.根据权利要求1所述的基于协同入侵检测的网络安全处理系统,其特征在于,所述协同分析模块包括配置为用于对接收到的数据信息进行破译解析的数据解析单元、基于卷积神经网络对安全事件的攻击特点进行解析和深度学习的特征解析单元、包括用于将所述数据解析单元的破译解析结果和所述特征解析单元的内容进行比对的特征比对单元、用于基于所述特征解析单元的内容进行策略制定的策略制定单元,所述的破译解析包括数据的解压、数据的破译、数据特征的提取。7.根据权利要求6所述的基于协同入侵检测的网络安全处理系统,其特征在于,所述特征解析单元还配置为基于聚类算法对安全事件的攻击特点进行聚类处理。8.根据权利要求6所述的基于协同入侵检测的网络安全处理系统,其特征在于,所述协同分析模块还包括基于所述特征比对单元的比对结果对采集到的网络数据进行评价的事件评价单元,所述事件评价单元基于预设的核验规则对网络数据的安全等级进行划分,在网络数据通过预设的核验规则时未发现攻击特征或异常数据时,评将该网络...
【专利技术属性】
技术研发人员:冯淞耀,粟邈如,贺冠博,宋骏豪,陈剑皓,潘俊冰,艾洲,黄峥妍,杨文杰,
申请(专利权)人:广西电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。