[发明专利]基于核电站的网络入侵报警方法和系统

权利要求书

1.一种基于核电站的网络入侵报警方法，其特征在于，所述方法包括：

对访问对象发送的数据信息进行检测，所述检测包括误用检测和协议异常数据检测；

若检测所述数据信息的结果为异常，生成即时预警信息；

将所述即时预警信息与数据库中的历史预警信息进行匹配；

若所述即时预警信息与所述历史预警信息的匹配结果不符合预先设置的匹配值，发出入侵报警信息。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

接收访问对象发送的数据信息。

3.根据权利要求2所述的方法，其特征在于，所述历史预警信息包括预警次数的字段，若所述即时预警信息与所述历史预警信息的匹配结果符合预先设置的匹配值，所述预警次数增加一次。

4.根据权利要求2所述的方法，其特征在于，所述方法还包括：

对所述即时预警信息与所述历史预警信息进行关联分析，根据预先设置的关联规则判断所述访问对象的访问目的。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

若根据预先设置的关联规则无法判断所述访问对象的访问目的，根据所述即时预警信息建立新关联规则，并即时更新关联规则。

6.根据权利要求5所述的方法，其特征在于，所述方法还包括：

将所述即时预警信息保存至数据库，并更新所述数据库。

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

根据所述入侵报警信息执行阻断访问对象所属IP地址或端口访问。

8.一种基于核电站的网络入侵报警系统，其特征在于，所述系统包括：

检测模块，用于对访问对象发送的数据信息进行检测，所述检测包括误用检测和协议异常数据检测；

预警模块，用于若所述检测模块检测所述数据信息的结果为异常，生成即时预警信息；

匹配模块，用于将所述预警模块生成所述即时预警信息与数据库中的历史预警信息进行匹配；

报警模块，用于若所述即时预警信息与所述历史预警信息的匹配结果不符合预先设置的匹配值，发出入侵报警信息。

9.根据权利要求8所述的系统，其特征在于，所述系统还包括：

接收模块，用于接收访问对象发送的数据信息。

10.根据权利要求8所述的系统，其特征在于，所述系统还包括：

数据库，用于保存历史预警信息，所述历史预警信息包括预警次数的字段，若所述即时预警信息与所述历史预警信息的匹配结果符合预先设置的匹配值，所述预警次数增加一次。

11.根据权利要求10所述的系统，其特征在于，所述系统还包括：

分析模块，用于对所述即时预警信息与所述历史预警信息进行关联分析，根据预先设置的关联规则判断所述访问对象的访问目的。

12.根据权利要求11所述的系统，其特征在于，所述系统还包括：

自适应模块，用于保存预先设置的关联规则，若所述分析模块根据预先设置的关联规则无法判断所述访问对象的访问目的，根据所述即时预警信息建立新关联规则，并即时更新关联规则。

13.根据权利要求12所述的系统，其特征在于，所述系统还包括：

更新模块，用于将所述即时预警信息保存至数据库，并更新所述数据库。

14.根据权利要求13所述的系统，其特征在于，所述系统还包括：

执行模块，用于根据所述入侵报警信息执行阻断访问对象所属IP地址或端口访问。