【技术实现步骤摘要】
本专利技术属于网络入侵检测领域,涉及数据分析技术,具体是一种用于网关路由器的入侵检测系统。
技术介绍
1、网关在网络层以上实现网络互连,是复杂的网络互连设备,仅用于两个高层协议不同的网络互连,网关既可以用于广域网互连,也可以用于局域网互连,网关是一种充当转换重任的计算机系统或设备。
2、现有技术中的网关路由器的入侵检测系统仅能够在网关路由器接入新设备时进行安全检测,而无法对数据传输进程进行安全评估分析,同时无法结合全流程的接入传输过程对网关路由器的接入检测数据库进行更新,导致网关路由器的安全管理效率低下。
3、针对上述技术问题,本申请提出一种解决方案。
技术实现思路
1、本专利技术的目的在于提供一种用于网关路由器的入侵检测系统,用于解决现有技术中的网关路由器的入侵检测系统无法对数据传输进程进行安全评估分析的问题;
2、本专利技术需要解决的技术问题为:如何提供一种可以对数据传输进程进行安全评估分析的用于网关路由器的入侵检测系统。
3、本专利技术...
【技术保护点】
1.一种用于网关路由器的入侵检测系统,其特征在于,包括入侵检测平台,所述入侵检测平台通信连接有接入检测模块、进程监控模块、评估更新模块以及存储模块;
2.根据权利要求1所述的一种用于网关路由器的入侵检测系统,其特征在于,将接入参数与网络路由器的预警特征库进行比对的具体过程包括:接入参数包括检测对象的网关设备编号以及检测对象的IP地址范围,通过存储模块获取网关路由器的预警特征库,将网关设备编号与检测对象的IP地址范围与预警特征库中的所有元素进行比对,若预警特征库中不存在与网关设备编号或检测对象的IP地址范围相同的元素,则判定检测对象通过接入预警检测;否则,判...
【技术特征摘要】
1.一种用于网关路由器的入侵检测系统,其特征在于,包括入侵检测平台,所述入侵检测平台通信连接有接入检测模块、进程监控模块、评估更新模块以及存储模块;
2.根据权利要求1所述的一种用于网关路由器的入侵检测系统,其特征在于,将接入参数与网络路由器的预警特征库进行比对的具体过程包括:接入参数包括检测对象的网关设备编号以及检测对象的ip地址范围,通过存储模块获取网关路由器的预警特征库,将网关设备编号与检测对象的ip地址范围与预警特征库中的所有元素进行比对,若预警特征库中不存在与网关设备编号或检测对象的ip地址范围相同的元素,则判定检测对象通过接入预警检测;否则,判定检测对象不通过接入预警检测,生成预警信号并将预警信号发送至检测对象管理人员的手机终端。
3.根据权利要求2所述的一种用于网关路由器的入侵检测系统,其特征在于,流量数据ll为检测时段内进行数据包传输的流量值,格式数据gs为检测时段内传输数据包的协议格式数量,调用数据dy为检测时段内检测对象从网关路由器的主机存储器中调取的数据内存值。
4.根据权利要求3所述的一种用于网关路由器的入侵检测系统,其特征在于,对检测时段内的数据传输进程安全性是否满足要求进行判定的具体过程包括:通过存储模块获取到网关路由器的进程阈值jcmax,将进程系数jc与进程阈值jcmax进行比较:若进程系数jc小于进程阈值jcmax,则判定检测时段内的数据传输进程安全性满足要求;若进程系数jc大于等于进程阈值jcmax,则检测时段内的数据传输进程安全性不满足要求,结束当前数据传输进程,并将对应的检测对象标记为网关路由器的预警对象,将预警对象的网关设备编号以及ip地址范围标记为预警参数,将预警参数加入到预警特征库中进行存储。
5...
【专利技术属性】
技术研发人员:林福,
申请(专利权)人:米烁网络科技广州有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。