[发明专利]一种基于类脑计算的入侵检测系统

说明书

本发明公开了一种基于类脑计算的入侵检测系统，包括管控节点、分布式检测节点、SDN交换网络及类脑计算平台；所述管控节点用于对分布式入侵检测节点的管理与控制；所述分布式检测节点用于对所分配的网络流量进行检测，并结合类脑计算平台的支持，实时判断是否有入侵行为发生；所述SDN交换网络用于对网络流量进行复制和/或分布式分发；所述类脑计算平台用于对所述管控节点、所述分布式检测节点及所述SDN交换网络提供算力支持。本发明实现了智能化检测策略管控、实现了智能化检测流量管控、实现了快速实时检测。

技术领域

本发明涉及网络安全技术领域，更具体地说，涉及一种基于类脑计算的入侵检测系统。

背景技术

随着网络技术日新月异的发展，计算机病毒也伴随这网络的发展而发展，这就涉及了新一代的网络安全技术。谈到网络安全，人们首先想到的是防火墙。但是随着技术的发展，网络日趋复杂，传统防火墙所暴露出来的不足和弱点引出了人们对入侵检测系统技术的研究和开发。

入侵检测是指“通过对行为、安全日志、审计数据或其它网络上可以获得的信息进行审计检查，检测到针对系统的闯入或闯入的企图”。入侵检测是检测和响应计算机误用的学科，其作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。入侵检测技术是为保证计算机系统的安全而设计与配置的能够及时发现并报告系统中未授权或异常现象的技术，是用于检测计算机网络中违反安全策略行为的技术。进行入侵检测的软件与硬件的组合便是入侵检测系统。

目前大多数流行的入侵检测系统都又探测器和控制台两大部分组成。探测器主要用于入侵信息，在商用的入侵检测系统中，探测器往往是一台单独的嵌入式设备。控制器包括分析器、知识库、控制台和用户接口等部分，由安装IDS控制软件的计算机充当。但是，这些入侵检测系统多数还是单机运行；随着信息化与业务系统深入融合发展，单机运行的入侵检测系统不能满足实时性、高可靠性和低延时性等高安全要求的应用场景；在网络安全形势日趋严峻的情况下，对入侵检测系统提出了更高要求。

当前，一个较好的入侵检测系统需满足以下主要要求：

1、实时性要求：如果攻击或者攻击的企图能够尽快的被发现，这样就有可能更快的查找出攻击者的位置，进而阻止攻击行为，有可能把攻击破坏控制在最小范围，有效的减少损失。实时性要求就相当于是一场与攻击者在时间上赛跑的问题。

2、扩展性要求：物理上节点的灵活增加、移除扩展，用户可根据检测流量大小及业务量灵活的对检测节点进行添加和移除；同时需要把检测系统体系结构与使用策略分开，当有新规则添加或者更新时，无需对入侵检测系统本身作改动情况下，使得系统能够检测到新的攻击行为。

3、适应性要求：入侵检测系统需要能够适应多种不同的环境，网络流量大小改变，检测系统可以自适应。适应性也包含软件系统本身对目标平台的适应性，跨平台的能力，适应宿主平台的软、硬件配置的不同情况。

4、有效性要求：能够证明根据某一设计的攻击行为能够被入侵检测系统正确的检测出来，对于攻击时间的错报与漏报能够控制在一定合理的范围之内。

针对当前单机运行的入侵检测系统存在的不足，本发明公开一种能满足实时性、高可靠性和低延时性等高安全要求的复杂场景的入侵检测系统，适应未来高速发展的网络空间安全需要。

发明内容

本发明提供了一种基于类脑计算的入侵检测系统，能适应未来高速发展的网络空间安全需要的智能化实时入侵检测。能够解决现有技术中单机版的入侵检测系统不能满足实时性、高可靠性和低延时性等高安全复杂场景的应用的问题。

为解决上述问题，本发明提供了一种基于类脑计算的入侵检测系统，包括管控节点、分布式检测节点、SDN交换网络及类脑计算平台；

所述管控节点用于对分布式入侵检测节点的管理与控制；