[发明专利]一种基于流量的入侵检测方法、装置及系统

说明书

本发明提供了一种基于流量的入侵检测方法、装置及系统，其方法包括：S100抓取网络数据包，解析得到所述网络数据包对应的标识信息；S200判断所述标识信息是否是待测标识信息；若是，执行步骤S300；S300截取所述网络数据包得到分片数据包，生成所述待测标识信息的上行流量使用记录；S400根据所述上行流量使用记录，判断是否有入侵现象。本发明能够避免盲目抓取，造成时间的浪费。监测上行流量使用情况，能够进行判断网络监控系统是否存在入侵现象，检测和防御网络监控系统中潜在的危险，增强了网络的安全性，提升用户的信息安全、人身安全以及财产安全。

技术领域

本发明涉及无线数据安全领域，尤指一种基于流量的入侵检测方法、装置及系统。

背景技术

随着人们物质、精神水平的提高，人身财产安全理念不断深入人心，各式安防措施也层出不穷。近些年兴起的视频监控系统，更为人们的工作和生活树立起了一道强大的安全屏障。目前，监控摄像头已遍布大街小巷，各行各业对视频监控设备的需求也在不断升温。随着网络通讯技术及图像压缩处理技术以及传输技术的快速发展，使得用户能够采用最新的通讯和图像处理技术，通过网络传输数字图像，架构网络视频监控系统，越来越多的人开始安装IP Camera(网络摄像机，它是一种由传统摄像机与网络技术结合所产生的新一代摄像机)，IP Camera是基于网络传输的数字化设备，以实现将摄像机接入本地局域网，用户通过网络就可以浏览监控图像。不受地域限制，只要使用任何一台上网计算机或上网手机，即可随时观看监控图像，以便达到安防监控的目的。

然而，现有的IP Camera视频监控系统，根据IP Camera的IP地址对IP Camera进行访问，观看实时图像，一旦标识信息泄露后，一些不法分子能够攻破IP Camera视频监控系统，非法访问IP Camera，从而获取用户的隐私，破坏用户的人生财产安全。

发明内容

本发明的目的是提供一种基于流量的入侵检测方法、装置及系统，实现检测网络监控系统是否存在入侵现象，增强网络的安全性。

本发明提供的技术方案如下：

一种基于流量的入侵检测方法，包括步骤：S100抓取网络数据包，解析得到所述网络数据包对应的标识信息；S200判断所述标识信息是否是待测标识信息；若是，执行步骤S300；S300截取所述网络数据包得到分片数据包，生成所述待测标识信息的上行流量使用记录；S400根据所述上行流量使用记录，判断是否有入侵现象。

进一步的，所述步骤S400包括步骤：S410根据所述上行流量使用记录，生成所述待测标识信息的上行流量使用情况表，所述上行流量使用情况表包括上行流量使用值和上行流量使用时间；S420判断当前上行流量使用值是否大于实时上行流量使用值；所述实时上行流量使用值为所述待测标识信息上传所述网络数据包的流量值；若是，执行步骤S430；否则，执行步骤S440；S430判定所述当前上行流量使用值对应的上行流量使用时间段存在入侵现象；S440判定所述当前上行流量使用值对应的上行流量使用时间段不存在入侵现象。

进一步的，所述步骤S400还包括步骤：S450统计预设标识白名单中各个预设标识信息的下行流量使用值，得到下行流量使用总额；所述下行流量使用值为各个预设标识信息获取所述待测标识信息上传网络数据包的流量值；所述预设标识白名单包括预设用户设备的预设标识信息；S460根据所述上行流量使用记录，统计所述待测标识信息对应的上行流量使用值，得到所述待测标识信息的上行流量使用总额；S470判断所述上行流量使用总额是否大于所述下行流量使用总额；若是，执行步骤S480；否则，执行步骤S490；S480判定存在入侵现象；S490判定不存在入侵现象。