[发明专利]一种入侵检测方法及系统

说明书

技术领域

本发明涉及网络安全技术领域，特别涉及一种入侵检测方法及系统。

背景技术

随着信息技术的迅猛发展，计算机网络在生活和工作中的各个领域得到了广泛应用。人们可以应用计算机网络进行网络通信、游戏以及购物等多种日常活动，从一定程度上讲，计算机网络已经成为人们生活中不可或缺的一部分。

随着计算机网络应用的普及化，计算机网络安全也成为人们必须要面对的一个问题。网络黑客会利用网络协议的一些安全漏洞，编写相应的网络数据，入侵到用户的计算机网络，窃取用户的相关信息，对用户的利益造成损失。发明人经过多次的实践研究发现，现有还未有有效的网络数据入侵检测方法，对传输到用户计算机网络的网络数据进行检测，进而无法有效保护用户的计算机网络安全。

发明内容

本发明所要解决的技术问题是提供一种入侵检测方法，能够有效的对传输到用户计算机网络的网络数据进行检测，从而保护用户的计算机网络安全。

本发明还提供一种入侵检测系统，用以保证上述方法在实际中的实现及应用。

一种入侵检测方法，包括：

确定当前传输的网络数据的目标属性；

将所述目标属性与预先建立的决策树中各个节点的测试属性进行遍历匹配；

确定与所述目标属性相匹配的测试属性所在的决策树节点，并将该节点对应的属性分类作为所述网络数据的分类；

依据所述网络数据的分类判断所述网络数据是否为入侵数据，以完成对所述网络数据的入侵检测。

上述的方法，优选的，所述确定当前传输的网络数据的目标属性包括：

对所述网络数据进行格式转换，将所述网络数据转换为预设定格式；

解析所述经过格式转换的网络数据中的各个属性；

将与所述决策树的根节点的测试属性相对应的属性作为所述网络数据的目标属性。

上述的方法，优选的，所述预先建立决策树的过程包括：

对已存储的训练数据进行处理，生成所述训练数据对应的二维表；所述二维表中包含有所述训练数据的各个属性信息；

分别计算所述每一个属性信息的信息增益；

将信息增益最大的属性信息作为决策树的根节点；

按预设的分裂规则，对所述根节点进行逐级分裂划分，形成最终的决策树。

上述的方法，优选的，所述将目标属性与预先建立的决策树中各个节点的测试属性进行遍历匹配包括：

将所述目标属性的属性值与所述决策树的根节点的各个分支值进行匹配；若未匹配成功，则结束匹配，将所述根节点的默认最优分类匹配给所述网络数据；

若匹配成功，则延所述匹配成功的分支值所在的决策树分支继续进行匹配，直至匹配至所述决策树分支的叶节点，将所述叶节点对应的分类匹配给所述网络数据。

上述的方法，优选的，还包括：

当判断所述网络数据为入侵数据时，触发告警。

一种入侵检测系统，包括：

第一确定单元，用于确定当前传输的网络数据的目标属性；

匹配单元，用于将所述目标属性与预先建立的决策树中各个节点的测试属性进行遍历匹配；

第二确定单元，用于确定与所述目标属性相匹配的测试属性所在的决策树节点，并将该节点对应的属性分类作为所述网络数据的分类；

判断单元，用于依据所述网络数据的分类判断所述网络数据是否为入侵数据，以完成对所述网络数据的入侵检测。

上述的系统，优选的，所述第一确定单元包括：

转换子单元，用于对所述网络数据进行格式转换，将所述网络数据转换为预设定格式；

解析子单元，用于解析所述经过格式转换的网络数据中的各个属性；

第一确定子单元，用于将与所述决策树的根节点的测试属性相对应的属性作为所述网络数据的目标属性。

上述的系统，优选的，还包括：

建立单元，用于预先建立决策树。

上述的系统，优选的，所述建立单元包括：

处理子单元，用于对已存储的训练数据进行处理，生成所述训练数据对应的二维表；所述二维表中包含有所述训练数据的各个属性信息；

计算子单元，用于分别计算所述每一个属性信息的信息增益；

第二确定子单元，用于将信息增益最大的属性信息作为决策树的根节点；

划分子单元，用于按预设的分裂规则，对所述根节点进行逐级分裂划分，形成最终的决策树。

上述的系统，优选的，还包括：

告警单元，用于当判断所述网络数据为入侵数据时，触发告警。