System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种入侵检测系统及其检测方法技术方案_技高网
当前位置: 首页 > 专利查询>辽宁工程技术大学专利>正文

一种入侵检测系统及其检测方法技术方案

技术编号:41327679 阅读:5 留言:0更新日期:2024-05-13 15:05
本发明专利技术涉及网络安全技术领域,具体的说是一种入侵检测系统及其检测方法,在使用时,通过数据分析模块进行多线程对数据块进行处理,提高对数据进行处理的效率,便于快速进行分析是否存在入侵异常数据,并通过数据对比模块,对不同的数据块进行自由组合后的数据组进行检测,避免异常数据成穿插状态隐藏在数据包中,提高检测的效果,提高使用的安全性,包括数据获取模块和入侵检测单元,且入侵检测单元包括:数据分区模块、数据分析模块、数据合并模块、数据对比模块、数据封装模块、数据输出模块、数据隔离模块,并通数据库储存单元,对检测记录进行记录保存。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及一种入侵检测系统及其检测方法,属于网络安全。


技术介绍

1、入侵检测系统是用于入侵检测的所有软硬件系统的总称。它的主要功能是实时监视网络或系统中的各种操作,检测是否有违反安全策略的行为或系统被攻击的迹象。一旦发现有任何异常或违规行为,入侵检测系统会立即启动相应的安全机制来应对,例如断开网络、关闭整个系统或向管理员发送告警等,入侵检测系统可以分为网络型入侵检测系统和主机型入侵检测系统。网络型入侵检测系统主要关注网络流量的分析,而主机型入侵检测系统则更关注单个主机或服务器的安全。两种类型的入侵检测系统可以相互补充,以提供更全面的安全保护,入侵检测系统是网络安全的重要组成部分,它可以提供实时的安全监测和预警,帮助管理员及时发现并应对各种安全威胁,在现在互联网中得到广泛的使用。

2、例如公开号为:cn1599334a的中国专利技术专利公开的一种入侵检测系统及其入侵检测方法,该入侵检测系统包括数据包分析模块、异常数据处理模块、数据包重组模块和应用数据检测模块。该入侵检测方法包括以下步骤:a)将捕获的要检测的数据包进行基于数据包的检测,判断当前要检测的数据包是否异常,若异常,则执行步骤b,否则执行步骤c;b)对步骤a检测为异常的数据包进行分析并生成检测结果;c)将步骤a检测为正常的数据包所封装的应用数据进行重组还原,并对重组还原后的应用数据进行检测,生成检测结果。应用该专利技术,可提高入侵检测的效率和数据检测的准确性,减轻入侵检测的资源消耗,提高入侵检测的准确性和可靠性。

3、再如公开号为:cn104486765a的中国专利技术专利公开的一种无线入侵检测系统,包含:获取单元,用于扫描获取单元周围一定范围内无线网络中ap和sta的数据信息;控制单元,与所述获取单元连接,用于根据预先配置的检测策略对获取单元上报的数据信息进行合法性检查;执行单元,与所述控制单元连接,用于根据控制单元得出的合法性检查结果对未知无线接入设备进行处理。该专利技术还公开了一种无线入侵检测方法。该专利技术能够检测和防御无线网络中潜在的威胁,并作出反应,通过监视分析用户的活动,检测非法的网络行为,对异常的网络流量进行报警,增强了网络的安全性,使现有的安防体系更完善,能够更好地掌握系统的情况,能够追踪攻击者的攻击线路,能够抓住肇事者。

4、再如公开号为:cn113721569a的中国专利技术专利公开的一种分散控制系统攻击入侵检测装置及其方法,该系统包括与分散控制系统网络路由器连接的数据处理模块,数据处理模块连接至数据库模块,数据库模块与攻击入侵检测模块双向连接,数据处理模块从分散控制系统网络路由器获取通信链路数据,并从通信链路数据中提取出攻击征兆特征数据;攻击入侵检测模块根据设定的攻击入侵置信规则库,对攻击征兆特征数据进行分析,得到攻击检测结果;数据库模块接收并存储攻击征兆特征数据以及攻击检测结果。与现有技术相比,该专利技术通过建立与不同攻击入侵类型相互映射的攻击入侵置信规则库,能够实时可靠地对攻击入侵进行检测及预警,保证检测效率及准确率,从而有效提高分散控制系统运行的安全性。

5、然而在进行检测时,存在检测效率较慢,且在进行检测时,对于一些入侵数据进行拆分打乱后,混合在数据流中,较难进行发现,入侵检测效果存在漏洞的问题

6、有鉴于此特提出本专利技术。


技术实现思路

1、本专利技术的目的就在于为了解决上述问题而提供一种入侵检测系统及其检测方法,具有便于对数据进行快速准确的处理,并便于对隐藏的异常数据进行入侵检测的效果,安全性能高。

2、本专利技术通过以下技术方案来实现上述目的,一种入侵检测系统及其检测方法,包括:用于对数据进行获取,并进行转化成数据包的数据获取模块;用于对获取的数据包进行检测是否存在异常和入侵数据的入侵检测单元。

3、且入侵检测单元包括:用于对获取的数据包进行划分,将数据包划分成多个数据块的数据分区模块;用于对划分好的数据块进行多线程分析,并判断是否存在异常的数据分析模块;用于对分析完成的数据块进行动态组合,进行生成数据组的数据合并模块;用于对动态组合后的数据组进行常规特征对比的数据对比模块;用于对检测后的数据进行封装打包的数据封装模块;用于对检测完成的数据包进行输出的数据输出模块;用于对异常数据进行隔离的数据隔离模块。

4、数据库储存单元:用于对检测记录进行记录保存,并用于后期的常规特征对比。

5、进一步的,数据获取模块所获取的数据为入侵检测系统所在网络的信息数据,并传化为入侵检测数据包进行传输至入侵检测单元,且在进行转化时,将获取的数据包按时间顺序进行划分多个数据包,例如将数据包进行划分为a、b、c,依次类推的多个数据包,对数据包通过入侵检测单元进行检测数据包的安全性,判断是否存在异常情况,并对数据包进行处理。

6、进一步的,在入侵检测单元中的数据分区模块利用社区划分的方式,将数据包进行划分成多个数据块,具体的:假定将数据包a,被划分为k个社区{a1、a2、...ak},并定义一个k×k阶的矩阵,即在矩阵中,每个矩阵所占的面积比例即为所划分的数据块。

7、进一步的,通过采用数据分析模块,对划分的数据块进行多线程同时分析,进行判断是否存在异常情况,当存在异常情况时,对相应的数据块进行标记,并传输至数据封装模块,进行打包隔离,通过数据隔离模块,对存在入侵风险的数据进行隔离,且生成数据检测报告,进行提醒,当不存在异常情况时,将数据块全部传输至数据合并模块,通过数据合并模块对数据块进行动态组合,具体的:将数据块a1和数据块a2组合、将数据块a1至数据块a3组合、将数据块a2和数据块a3组合、将数据块a1至数据块ak进行组合,生成多个组合数据组。

8、进一步的,在生成数据组后,通过数据对比模块将多个数据组依次与现有数据库中的数据进行常态特征对比,并进行判断是否存在异常情况,当存在异常情况时,进行生成数据检测包括,且将异常情况的数据通过数据封装模块进行封装,并通过数据隔离模块进行数据隔离,当无异常情况时,通过数据封装模块,将数据进行封装排序,并将数据块进行按顺序进行排列,进行封装成与数据获取模块相同的数据包,完成检测,当检测无异常时,将封装完成的数据包通过数据输出模块,进行输出,且输出的数据包内部数据与数据获取模块所获取的数据相同,当有异常时,则将数据通过数据隔离模块,对异常数据进行隔离,并进行提醒,且在数据进行输出或进行隔离时,通过数据库储存单元,对进行检测的日志进行记录保存,且作为数据对比模块的数据库进行使用。

9、一种入侵检测系统的检测方法,在进行检测时,方法包括以下步骤:

10、步骤一、数据获取;

11、步骤二、数据检测,检测数据是否存在异常,当不存在异常时,进行步骤三,当存在异常时,进行步骤四;

12、步骤三、数据输出;

13、步骤四、数据隔离;

14、步骤五、生成检测日志,补充数据库。

15、进一步的,在进行数据检测时,通过数据分析模块对数据本文档来自技高网...

【技术保护点】

1.一种入侵检测系统,其特征在于:包括:

2.根据权利要求1所述的入侵检测系统,其特征在于:数据获取模块所获取的数据为入侵检测系统所在网络的信息数据,并传化为入侵检测数据包进行传输至入侵检测单元,且在进行转化时,将获取的数据包按时间顺序进行划分多个数据包,例如将数据包进行划分为A、B、C,依次类推的多个数据包,对数据包通过入侵检测单元进行检测数据包的安全性,判断是否存在异常情况,并对数据包进行处理。

3.根据权利要求2所述的入侵检测系统,其特征在于:在入侵检测单元中的数据分区模块利用社区划分的方式,将数据包进行划分成多个数据块,具体的:假定将数据包A,被划分为K个社区{A1、A2、...AK},并定义一个K×K阶的矩阵,即在矩阵中,每个矩阵所占的面积比例即为所划分的数据块。

4.根据权利要求3所述的入侵检测系统,其特征在于:通过采用数据分析模块,对划分的数据块进行多线程同时分析,进行判断是否存在异常情况,当存在异常情况时,对相应的数据块进行标记,并传输至数据封装模块,进行打包隔离,通过数据隔离模块,对存在入侵风险的数据进行隔离,且生成数据检测报告,进行提醒,当不存在异常情况时,将数据块全部传输至数据合并模块,通过数据合并模块对数据块进行动态组合,具体的:将数据块A1和数据块A2组合、将数据块A1至数据块A3组合、将数据块A2和数据块A3组合、将数据块A1至数据块AK进行组合,生成多个组合数据组。

5.根据权利要求4所述的入侵检测系统,其特征在于:在生成数据组后,通过数据对比模块将多个数据组依次与现有数据库中的数据进行常态特征对比,并进行判断是否存在异常情况,当存在异常情况时,进行生成数据检测包括,且将异常情况的数据通过数据封装模块进行封装,并通过数据隔离模块进行数据隔离,当无异常情况时,通过数据封装模块,将数据进行封装排序,并将数据块进行按顺序进行排列,进行封装成与数据获取模块相同的数据包,完成检测。

6.根据权利要求5所述的入侵检测系统,其特征在于:当检测无异常时,将封装完成的数据包通过数据输出模块,进行输出,且输出的数据包内部数据与数据获取模块所获取的数据相同,当有异常时,则将数据通过数据隔离模块,对异常数据进行隔离,并进行提醒,且在数据进行输出或进行隔离时,通过数据库储存单元,对进行检测的日志进行记录保存,且作为数据对比模块的数据库进行使用。

7.一种入侵检测系统的检测方法,其特征在于,包括以下步骤:

8.根据权利要求7所述的入侵检测系统的检测方法,其特征在于:在进行数据检测时,通过数据分析模块对数据块进行单独检测是否存在异常,且存在异常时,将数据传输至步骤四,并生成检测结果,并通过数据对比模块,进行对数据块动态组合后的数据进行对比检测,并判断是否存在异常,当存在异常时,进行生成检测结果和对数据进行封装隔离,当不存在异常时,进行数据封装后,然后进行输出。

...

【技术特征摘要】

1.一种入侵检测系统,其特征在于:包括:

2.根据权利要求1所述的入侵检测系统,其特征在于:数据获取模块所获取的数据为入侵检测系统所在网络的信息数据,并传化为入侵检测数据包进行传输至入侵检测单元,且在进行转化时,将获取的数据包按时间顺序进行划分多个数据包,例如将数据包进行划分为a、b、c,依次类推的多个数据包,对数据包通过入侵检测单元进行检测数据包的安全性,判断是否存在异常情况,并对数据包进行处理。

3.根据权利要求2所述的入侵检测系统,其特征在于:在入侵检测单元中的数据分区模块利用社区划分的方式,将数据包进行划分成多个数据块,具体的:假定将数据包a,被划分为k个社区{a1、a2、...ak},并定义一个k×k阶的矩阵,即在矩阵中,每个矩阵所占的面积比例即为所划分的数据块。

4.根据权利要求3所述的入侵检测系统,其特征在于:通过采用数据分析模块,对划分的数据块进行多线程同时分析,进行判断是否存在异常情况,当存在异常情况时,对相应的数据块进行标记,并传输至数据封装模块,进行打包隔离,通过数据隔离模块,对存在入侵风险的数据进行隔离,且生成数据检测报告,进行提醒,当不存在异常情况时,将数据块全部传输至数据合并模块,通过数据合并模块对数据块进行动态组合,具体的:将数据块a1和数据块a2组合、将数据块a1至数据块a3组合、将数据块a2和数据块a3组合、将数据块a1至数据块ak进行组合,生成多个组合数...

【专利技术属性】
技术研发人员:陈虹姜朝议刘腊梅
申请(专利权)人:辽宁工程技术大学
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有