【技术实现步骤摘要】
本申请涉及网络入侵检测,特别是涉及一种网络入侵检测系统、方法、装置、计算机设备、存储介质和计算机程序产品。
技术介绍
1、随着网络入侵检测技术的发展,出现了蜜罐技术,传统的蜜罐技术将全部数据交由云端处理,占用了大量带宽,导致受攻击消息的实时性变得难以保障。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种能够在边缘端服务器进行网络入侵检测的网络入侵检测系统、方法、装置、计算机设备、存储介质和计算机程序产品。
2、第一方面,本申请提供了一种网络入侵检测系统,包括:云端服务器,以及与云端服务器通信连接的边缘端服务器,边缘端服务器预先设置有漏洞服务;其中:
3、边缘端服务器,用于在接收到针对云端服务器的连接请求的情况下,获取与连接请求对应的检测信息特征,并将检测信息特征输入已训练好的第一入侵识别响应模型,得到连接请求对应的第一响应规则;
4、边缘端服务器,还用于按照第一响应规则对连接请求执行第一响应,并将检测信息特征以及第一响应规则发送至云端服务器;
5、云端服务器,用于将检测信息特征以及第一响应规则输入已训练好的第二入侵识别响应模型,得到连接请求对应的第二响应规则并将第二响应规则返回边缘端服务器;
6、边缘端服务器,还用于按照第二响应规则对连接请求执行第二响应。
7、在其中一个实施例中,所述边缘端服务器,还用于获取所述边缘端服务器中与所述漏洞服务相关的多个连接请求的历史检测信息特征,以及多个所述连接请求的
8、所述边缘端服务器,还用于将多个所述历史检测信息特征输入待训练的第一识别响应模型,通过所述待训练的第一识别响应模型输出第一预测响应规则;以及基于所述第一预测响应规则和所述第一入侵响应标签之间的差异,训练所述第一识别响应模型,得到所述已训练好的第一入侵识别响应模型。
9、在其中一个实施例中,所述云端服务器,还用于获取所述云端服务器中与多个边缘端服务器中所述漏洞服务相关连接请求的历史交互数据;以及根据所述历史交互数据得到各所述连接请求对应的历史检测信息特征,并获取所述历史交互数据中各所述连接请求对应的第二入侵响应标签;所述第二入侵响应标签用于标注所述连接请求对应的第二实际响应规则;
10、所述云端服务器,还用于将所述历史检测信息特征以及所述第二入侵响应标签输入待训练的第二识别响应模型,通过所述第二识别响应模型输出第二预测响应规则;以及基于所述第二预测响应规则和所述第二入侵响应标签之间的差异,训练所述第二识别响应模型,得到所述已训练好的第二入侵识别响应模型。
11、在其中一个实施例中,云端服务器,还用于根据检测信息特征、第一响应规则以及第二响应规则生成入侵报告,并将入侵报告发送至系统管理员。
12、在其中一个实施例中,边缘端服务器,还用于获取云端服务器中数据库的版本信息,并基于版本信息生成虚假版本信息以在漏洞服务中显示。
13、第二方面,本申请还提供了一种网络入侵检测方法,应用于与云端服务器通信连接的边缘端服务器,边缘端服务器预先设置有漏洞服务,包括:
14、在接收到针对云端服务器的连接请求的情况下,获取与连接请求对应的检测信息特征,并将检测信息特征输入已训练好的第一入侵识别响应模型,得到连接请求对应的第一响应规则;
15、按照第一响应规则对连接请求执行第一响应,并将检测信息特征以及第一响应规则发送至云端服务器;云端服务器用于将检测信息特征以及第一响应规则输入已训练好的第二入侵识别响应模型,得到连接请求对应的第二响应规则并将第二响应规则返回;
16、按照第二响应规则对连接请求执行第二响应。
17、第三方面,本申请还提供了一种网络入侵检测装置,包括:
18、第一入侵识别模块,用于在接收到针对云端服务器的连接请求的情况下,获取与连接请求对应的检测信息特征,并将检测信息特征输入已训练好的第一入侵识别响应模型,得到连接请求对应的第一响应规则;
19、第一响应模块,用于按照第一响应规则对连接请求执行第一响应,并将检测信息特征以及第一响应规则发送至云端服务器;云端服务器用于将检测信息特征以及第一响应规则输入已训练好的第二入侵识别响应模型,得到连接请求对应的第二响应规则并将第二响应规则返回;
20、第二响应模块,用于按照第二响应规则对连接请求执行第二响应。
21、第四方面,本申请还提供了一种计算机设备,包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现以下步骤:
22、在接收到针对云端服务器的连接请求的情况下,获取与连接请求对应的检测信息特征,并将检测信息特征输入已训练好的第一入侵识别响应模型,得到连接请求对应的第一响应规则;
23、按照第一响应规则对连接请求执行第一响应,并将检测信息特征以及第一响应规则发送至云端服务器;云端服务器用于将检测信息特征以及第一响应规则输入已训练好的第二入侵识别响应模型,得到连接请求对应的第二响应规则并将第二响应规则返回;
24、按照第二响应规则对连接请求执行第二响应。
25、第五方面,本申请还提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
26、在接收到针对云端服务器的连接请求的情况下,获取与连接请求对应的检测信息特征,并将检测信息特征输入已训练好的第一入侵识别响应模型,得到连接请求对应的第一响应规则;
27、按照第一响应规则对连接请求执行第一响应,并将检测信息特征以及第一响应规则发送至云端服务器;云端服务器用于将检测信息特征以及第一响应规则输入已训练好的第二入侵识别响应模型,得到连接请求对应的第二响应规则并将第二响应规则返回;
28、按照第二响应规则对连接请求执行第二响应。
29、第六方面,本申请还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
30、在接收到针对云端服务器的连接请求的情况下,获取与连接请求对应的检测信息特征,并将检测信息特征输入已训练好的第一入侵识别响应模型,得到连接请求对应的第一响应规则;
31、按照第一响应规则对连接请求执行第一响应,并将检测信息特征以及第一响应规则发送至云端服务器;云端服务器用于将检测信息特征以及第一响应规则输入已训练好的第二入侵识别响应模型,得到连接请求对应的第二响应规则并将第二响应规则返回;
32、按照第二响应规则对连接请求执行第二响应。
33、上述网络入侵检测系统、方法、装置、计算机设备、存储介质和计算机程序产品,在边缘端服务器预先设置漏洞服务,边缘端服务器在接收到针对云端服务器的连接请求的情况下,获取与连接请求对应的检测信息特征,并通过第一入侵识别模型来输出第一响应规则,进而根据第一本文档来自技高网...
【技术保护点】
1.一种网络入侵检测系统,其特征在于,所述系统包括:云端服务器,以及与所述云端服务器通信连接的边缘端服务器,所述边缘端服务器预先设置有漏洞服务;其中:
2.根据权利要求1所述的网络入侵检测系统,其特征在于,
3.根据权利要求2所述的网络入侵检测系统,其特征在于,
4.根据权利要求1所述的网络入侵检测系统,其特征在于,
5.根据权利要求1至4任意一项所述的网络入侵检测系统,其特征在于,
6.一种网络入侵检测方法,其特征在于,应用于与云端服务器通信连接的边缘端服务器,所述边缘端服务器预先设置有漏洞服务,所述方法包括:
7.一种网络入侵检测装置,其特征在于,所述装置包括:
8.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求6所述的方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求6所述的方法的步骤。
10.一种计算机程序产品,包括计算机程序,其
...【技术特征摘要】
1.一种网络入侵检测系统,其特征在于,所述系统包括:云端服务器,以及与所述云端服务器通信连接的边缘端服务器,所述边缘端服务器预先设置有漏洞服务;其中:
2.根据权利要求1所述的网络入侵检测系统,其特征在于,
3.根据权利要求2所述的网络入侵检测系统,其特征在于,
4.根据权利要求1所述的网络入侵检测系统,其特征在于,
5.根据权利要求1至4任意一项所述的网络入侵检测系统,其特征在于,
6.一种网络入侵检测方法,其特征在于,应用于与云端服务器通信连接的边缘端服务器,所述...
【专利技术属性】
技术研发人员:秦宗国,段誉,张泽平,
申请(专利权)人:中国人寿保险股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。