[发明专利]一种防火墙入侵检测系统

说明书

技术领域

本发明涉及防火墙技术领域，具体来说，涉及一种防火墙入侵检测系统。

背景技术

人们在得益于信息革命所带来的新的巨大机遇的同时，也不得不面对信息安全问题的严峻考验，伴随着对网络技术的推进，网络攻防的战斗也越演越烈，网络安全已经引起各国的高度重视，在网络中引入安全防范机制已经成为人们的共识。防火墙是一种应用层网关，按照设定的规则对进入网络的分组进行过滤，同时也能针对各种网络应用提供相应的安全服务。利用防火墙技术，经过仔细的配置，通常能在内外网之间实施安全的网络保护机制，降低风险。但是仅仅使用防火墙保障网络安全是远远不够的，因为入侵者会想方设法寻找防火墙背后敞开通道，由于性能的限制，防火墙通常不能提供有效的入侵检测能力，使得网络安全经受严峻考验。

针对相关技术中的问题，目前尚未提出有效的解决方案。

发明内容

针对相关技术中的问题，本发明提出一种防火墙入侵检测系统，以克服现有相关技术所存在的上述技术问题。

本发明的技术方案是这样实现的：

一种防火墙入侵检测系统，包括主控模块、驱动模块、电压变换模块、驱动放大模块、晶振电路模块、复位电路模块、RAM存储器模块、ROM存储器模块、网络适配模块、输入模块、显示模块、充电接口模块、电池模块、报警模块、指示灯模块、数据接口模块、解码模块、过滤模块、过滤规则配置模块、IP地址分析模块、入侵数据库模块和扫描探测模块，其中，所述主控模块分别依次与所述驱动模块、所述电压变换模块、所述驱动放大模块、所述晶振电路模块、所述复位电路模块、所述RAM存储器模块、所述ROM存储器模块、所述网络适配模块及所述输入模块连接，所述驱动模块与所述显示模块连接，所述充电接口模块通过所述电池模块与所述电压变换模块连接，所述驱动放大模块分别依次与所述报警模块和所述指示灯模块连接，所述网络适配模块分别依次与所述数据接口模块及所述解码模块连接，所述解码模块与所述过滤模块连接，所述过滤模块分别依次与所述过滤规则配置模块及所述IP地址分析模块连接，所述入侵数据库模块通过所述扫描探测模块与所述IP地址分析模块连接。

其中，所述晶振电路模块包括电阻R和电容C1，所述电容C1的正极与电源正极连接，所述电容C1负极与所述电阻R的一端连接，所述电阻R的一端与所述主控模块一侧的引脚连接，所述电阻R远离所述电容C1的一端与电源负极连接。

其中，所述复位电路模块包括电容C2、电容C3和电容C4，所述电容C2的一端与所述电容C3的一端连接，所述电容C2的另一端与所述电容C4的一端连接，并且，所述电容C3的另一端与所述电容C4的一端连接，所述电容C4的两端分别与所述控制模块上的引脚连接，所述电容C2的一端与所述电容C3的一端连接电源负极。

进一步，所述电容C1为电解电容。

进一步，所述电容C1大小为10u。

进一步，所述电容C4为穿心电容。

进一步，所述电阻R阻值为4.7K。

进一步，所述电容C2和所述电容C3的规格相同。

进一步，所述电容C2大小为30pF。

本发明有益效果为：通过将软件与硬件模块相结合，增加入侵检测功能，通过设置数据包处理单元和入侵检测单元，利用数据包截取模块和数据包过滤模块进行数据包初步过滤操作，通过设置入侵检测单元，利用IP地址分析模块和扫描探测模块做进一步的入侵检测处理，从而有效提高装置的安全防范性能；通过设置报警单元，利用报警模块和指示灯模块进行物理报警，提醒工作人员进行人工处理，及时高效；本发明通过硬件和软件相结合，在普通防火墙上植入入侵检测功能，有效提高了安全防护性能。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是根据本发明实施例的一种防火墙入侵检测系统的原理框图；

图2是根据本发明实施例的一种防火墙入侵检测系统的电路原理图。

图中：