System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种用于网关路由器的入侵检测系统技术方案_技高网
当前位置: 首页 > 专利查询>米烁网络科技广州有限公司专利>正文

一种用于网关路由器的入侵检测系统技术方案

技术编号:40989843 阅读:15 留言:0更新日期:2024-04-18 21:32
本发明专利技术属于网络入侵检测领域,涉及数据分析技术,用于解决现有技术中的网关路由器的入侵检测系统无法对数据传输进程进行安全评估分析的问题,具体是一种用于网关路由器的入侵检测系统,包括入侵检测平台,入侵检测平台通信连接有接入检测模块、进程监控模块、评估更新模块以及存储模块;接入检测模块用于在新网络接入网关路由器时进行接入安全性检测分析:将新网络标记为检测对象,获取检测对象在接入网关路由器时的接入参数,将接入参数与网络路由器的预警特征库进行比对;本发明专利技术可以在新网络接入网关路由器时进行接入安全性检测分析,将新网络的接入参数与预警特征库进行比对,然后根据比对结果对新网络是否通过接入预警检测进行评估。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于网络入侵检测领域,涉及数据分析技术,具体是一种用于网关路由器的入侵检测系统


技术介绍

1、网关在网络层以上实现网络互连,是复杂的网络互连设备,仅用于两个高层协议不同的网络互连,网关既可以用于广域网互连,也可以用于局域网互连,网关是一种充当转换重任的计算机系统或设备。

2、现有技术中的网关路由器的入侵检测系统仅能够在网关路由器接入新设备时进行安全检测,而无法对数据传输进程进行安全评估分析,同时无法结合全流程的接入传输过程对网关路由器的接入检测数据库进行更新,导致网关路由器的安全管理效率低下。

3、针对上述技术问题,本申请提出一种解决方案。


技术实现思路

1、本专利技术的目的在于提供一种用于网关路由器的入侵检测系统,用于解决现有技术中的网关路由器的入侵检测系统无法对数据传输进程进行安全评估分析的问题;

2、本专利技术需要解决的技术问题为:如何提供一种可以对数据传输进程进行安全评估分析的用于网关路由器的入侵检测系统。

3、本专利技术的目的可以通过以下技术方案实现:

4、一种用于网关路由器的入侵检测系统,包括入侵检测平台,所述入侵检测平台通信连接有接入检测模块、进程监控模块、评估更新模块以及存储模块;

5、所述接入检测模块用于在新网络接入网关路由器时进行接入安全性检测分析:将新网络标记为检测对象,获取检测对象在接入网关路由器时的接入参数,将接入参数与网络路由器的预警特征库进行比对;

6、所述进程监控模块用于对检测对象接入网关路由器之后的数据传输进程进行监控分析:在检测对象接入网关路由器之后生成连续的检测时段,在每个检测时段的结束时刻获取检测时段的流量数据ll、格式数据gs以及调用数据dy并进行数值计算得到检测时段的进程系数jc,通过进程系数jc对检测时段内的数据传输进程安全性是否满足要求进行判定;

7、所述评估更新模块用于对入侵检测平台的接入传输安全性进行周期性的评估分析:生成评估周期,将入侵检测平台管理的网关路由器标记为分析对象,将分析对象在评估周期内完成接入的网关设备标记为评估对象,获取评估对象在评估周期内的接入数据jr、预警数据yj以及间隔数据jg并进行数值计算得到评估系数pg;通过评估系数pg将评估对象标记为正常对象或更新对象;将评估周期内更新对象的数量与评估对象的数量的比值标记为评估周期的安全系数,通过安全系数对评估周期内的网关路由器接入传输安全性是否满足要求进行判定。

8、作为本专利技术的一种优选实施方式,将接入参数与网络路由器的预警特征库进行比对的具体过程包括:接入参数包括检测对象的网关设备编号以及检测对象的ip地址范围,通过存储模块获取网关路由器的预警特征库,将网关设备编号与检测对象的ip地址范围与预警特征库中的所有元素进行比对,若预警特征库中不存在与网关设备编号或检测对象的ip地址范围相同的元素,则判定检测对象通过接入预警检测;否则,判定检测对象不通过接入预警检测,生成预警信号并将预警信号发送至检测对象管理人员的手机终端。

9、作为本专利技术的一种优选实施方式,流量数据ll为检测时段内进行数据包传输的流量值,格式数据gs为检测时段内传输数据包的协议格式数量,调用数据dy为检测时段内检测对象从网关路由器的主机存储器中调取的数据内存值。

10、作为本专利技术的一种优选实施方式,对检测时段内的数据传输进程安全性是否满足要求进行判定的具体过程包括:通过存储模块获取到网关路由器的进程阈值jcmax,将进程系数jc与进程阈值jcmax进行比较:若进程系数jc小于进程阈值jcmax,则判定检测时段内的数据传输进程安全性满足要求;若进程系数jc大于等于进程阈值jcmax,则检测时段内的数据传输进程安全性不满足要求,结束当前数据传输进程,并将对应的检测对象标记为网关路由器的预警对象,将预警对象的网关设备编号以及ip地址范围标记为预警参数,将预警参数加入到预警特征库中进行存储。

11、作为本专利技术的一种优选实施方式,接入数据jr为评估对象在评估周期内与所有分析对象进行接入的总次数;预警数据yj为评估对象在评估周期内被标记为预警对象的次数;间隔数据jg的获取过程包括:将评估对象在评估周期内与分析对象完成接入的时间点标记为接入时间点,将评估周期分割为若干个评估时段,将所有评估时段内包含接入时间点的数量的最大值标记为间隔数据jg。

12、作为本专利技术的一种优选实施方式,将评估对象标记为正常对象或更新对象的具体过程包括:通过存储模块获取到评估阈值pgmax,将评估对象的评估系数pg与评估阈值pgmax进行比较:若评估系数pg小于评估阈值pgmax,则将对应的评估对象标记为正常对象;若评估系数pg大于等于评估阈值pgmax,则将对应的评估对象标记为更新对象,将更新对象的网关设备编号与ip地址范围标记为更新参数,将更新参数加入到所有分析对象的预警特征库当中。

13、作为本专利技术的一种优选实施方式,对评估周期内的网关路由器接入传输安全性是否满足要求进行判定的具体过程包括:通过存储模块获取到安全阈值,将评估周期的安全系数与安全阈值进行比较:若安全系数小于安全阈值,则判定评估周期内的网关路由器接入传输安全性满足要求;若安全系数大于等于安全阈值,则判定评估周期内的网关路由器接入传输安全性不满足要求,生成安全预警信号并将安全预警信号发送至入侵检测平台,入侵检测平台接收到安全预警信号后将安全预警信号发送至管理人员的手机终端。

14、作为本专利技术的一种优选实施方式,该用于网关路由器的入侵检测系统的工作方法,包括以下步骤:

15、步骤一:在新网络接入网关路由器时进行接入安全性检测分析:将新网络标记为检测对象,获取检测对象在接入网关路由器时的接入参数,将接入参数与网关路由器的预警特征库进行比对,并通过比对结果对接入预警检测是否通过进行判定;

16、步骤二:对检测对象接入网关路由器之后的数据传输进程进行监控分析:在检测对象接入网关路由器之后生成连续的检测时段,在每个检测时段的结束时刻获取检测时段的流量数据ll、格式数据gs以及调用数据dy并进行数值计算得到进程系数jc,通过进程系数jc对检测时段内的数据传输进程安全性是否满足要求进行判定;

17、步骤三:对入侵检测平台的接入传输安全性进行周期性的评估分析:生成评估周期,将入侵检测平台管理的网关路由器标记为分析对象,将分析对象在评估周期内完成接入的网关设备标记为评估对象,获取评估对象的评估系数pg,通过评估系数pg将评估对象标记为正常对象或更新对象。

18、本专利技术具备下述有益效果:

19、通过接入监测模块可以在新网络接入网关路由器时进行接入安全性检测分析,将新网络的接入参数与预警特征库进行比对,然后根据比对结果对新网络是否通过接入预警检测进行评估,提高网关路由器的接入安全性;

20、通过进程监控模块可以对检测对象接入网关路由器之后的数据传输进程进行监控分析,在检测时段内获取多本文档来自技高网...

【技术保护点】

1.一种用于网关路由器的入侵检测系统,其特征在于,包括入侵检测平台,所述入侵检测平台通信连接有接入检测模块、进程监控模块、评估更新模块以及存储模块;

2.根据权利要求1所述的一种用于网关路由器的入侵检测系统,其特征在于,将接入参数与网络路由器的预警特征库进行比对的具体过程包括:接入参数包括检测对象的网关设备编号以及检测对象的IP地址范围,通过存储模块获取网关路由器的预警特征库,将网关设备编号与检测对象的IP地址范围与预警特征库中的所有元素进行比对,若预警特征库中不存在与网关设备编号或检测对象的IP地址范围相同的元素,则判定检测对象通过接入预警检测;否则,判定检测对象不通过接入预警检测,生成预警信号并将预警信号发送至检测对象管理人员的手机终端。

3.根据权利要求2所述的一种用于网关路由器的入侵检测系统,其特征在于,流量数据LL为检测时段内进行数据包传输的流量值,格式数据GS为检测时段内传输数据包的协议格式数量,调用数据DY为检测时段内检测对象从网关路由器的主机存储器中调取的数据内存值。

4.根据权利要求3所述的一种用于网关路由器的入侵检测系统,其特征在于,对检测时段内的数据传输进程安全性是否满足要求进行判定的具体过程包括:通过存储模块获取到网关路由器的进程阈值JCmax,将进程系数JC与进程阈值JCmax进行比较:若进程系数JC小于进程阈值JCmax,则判定检测时段内的数据传输进程安全性满足要求;若进程系数JC大于等于进程阈值JCmax,则检测时段内的数据传输进程安全性不满足要求,结束当前数据传输进程,并将对应的检测对象标记为网关路由器的预警对象,将预警对象的网关设备编号以及IP地址范围标记为预警参数,将预警参数加入到预警特征库中进行存储。

5.根据权利要求4所述的一种用于网关路由器的入侵检测系统,其特征在于,接入数据JR为评估对象在评估周期内与所有分析对象进行接入的总次数;预警数据YJ为评估对象在评估周期内被标记为预警对象的次数;间隔数据JG的获取过程包括:将评估对象在评估周期内与分析对象完成接入的时间点标记为接入时间点,将评估周期分割为若干个评估时段,将所有评估时段内包含接入时间点的数量的最大值标记为间隔数据JG。

6.根据权利要求5所述的一种用于网关路由器的入侵检测系统,其特征在于,将评估对象标记为正常对象或更新对象的具体过程包括:通过存储模块获取到评估阈值PGmax,将评估对象的评估系数PG与评估阈值PGmax进行比较:若评估系数PG小于评估阈值PGmax,则将对应的评估对象标记为正常对象;若评估系数PG大于等于评估阈值PGmax,则将对应的评估对象标记为更新对象,将更新对象的网关设备编号与IP地址范围标记为更新参数,将更新参数加入到所有分析对象的预警特征库当中。

7.根据权利要求6所述的一种用于网关路由器的入侵检测系统,其特征在于,对评估周期内的网关路由器接入传输安全性是否满足要求进行判定的具体过程包括:通过存储模块获取到安全阈值,将评估周期的安全系数与安全阈值进行比较:若安全系数小于安全阈值,则判定评估周期内的网关路由器接入传输安全性满足要求;若安全系数大于等于安全阈值,则判定评估周期内的网关路由器接入传输安全性不满足要求,生成安全预警信号并将安全预警信号发送至入侵检测平台,入侵检测平台接收到安全预警信号后将安全预警信号发送至管理人员的手机终端。

8.根据权利要求1-7任一项所述的一种用于网关路由器的入侵检测系统,其特征在于,该用于网关路由器的入侵检测系统的工作方法,包括以下步骤:

...

【技术特征摘要】

1.一种用于网关路由器的入侵检测系统,其特征在于,包括入侵检测平台,所述入侵检测平台通信连接有接入检测模块、进程监控模块、评估更新模块以及存储模块;

2.根据权利要求1所述的一种用于网关路由器的入侵检测系统,其特征在于,将接入参数与网络路由器的预警特征库进行比对的具体过程包括:接入参数包括检测对象的网关设备编号以及检测对象的ip地址范围,通过存储模块获取网关路由器的预警特征库,将网关设备编号与检测对象的ip地址范围与预警特征库中的所有元素进行比对,若预警特征库中不存在与网关设备编号或检测对象的ip地址范围相同的元素,则判定检测对象通过接入预警检测;否则,判定检测对象不通过接入预警检测,生成预警信号并将预警信号发送至检测对象管理人员的手机终端。

3.根据权利要求2所述的一种用于网关路由器的入侵检测系统,其特征在于,流量数据ll为检测时段内进行数据包传输的流量值,格式数据gs为检测时段内传输数据包的协议格式数量,调用数据dy为检测时段内检测对象从网关路由器的主机存储器中调取的数据内存值。

4.根据权利要求3所述的一种用于网关路由器的入侵检测系统,其特征在于,对检测时段内的数据传输进程安全性是否满足要求进行判定的具体过程包括:通过存储模块获取到网关路由器的进程阈值jcmax,将进程系数jc与进程阈值jcmax进行比较:若进程系数jc小于进程阈值jcmax,则判定检测时段内的数据传输进程安全性满足要求;若进程系数jc大于等于进程阈值jcmax,则检测时段内的数据传输进程安全性不满足要求,结束当前数据传输进程,并将对应的检测对象标记为网关路由器的预警对象,将预警对象的网关设备编号以及ip地址范围标记为预警参数,将预警参数加入到预警特征库中进行存储。

5...

【专利技术属性】
技术研发人员:林福
申请(专利权)人:米烁网络科技广州有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有