[发明专利]一种计算机网络安全入侵智能检测系统

权利要求书

1.一种计算机网络安全入侵智能检测系统，其特征在于，所述系统包括：

接收模块，用于接收超文本传输协议数据；

获取模块，用于获取所述超文本传输协议数据对应的多个副本文件，其中，所述超文本传输协议数据包括多个字段，每个字段对应一个副本文件；

识别模块，用于识别每个所述副本文件中的字段值；

处理模块，用于从多个所述字段值中确定出目标值，其中，所述处理模块具体用于：分别从每个所述副本文件中的字段值中抽取一随机值；将多个所述随机值进行组合，以生成多个目标值；

第一入侵检测模块，用于根据所述目标值查询攻击数据库中是否存在对应的攻击事件；若存在，将所述超文本传输协议数据标记为入侵事件；若不存在，响应所述超文本传输协议数据。

2.根据权利要求1所述的系统，其特征在于，所述从多个所述字段值中确定出目标值，包括：

确定每个所述字段值对应的智能合约以及秘钥；

基于所述智能合约以及所述秘钥从区块链对应的区块上获取每个所述字段值对应的目标字；

基于所述目标字生成所述目标值。

3.根据权利要求1所述的系统，其特征在于，所述目标值为一字符串，所述根据所述目标值查询攻击数据库中是否存在对应的攻击事件，包括：

将所述字符串输入攻击数据库，所述攻击数据库输出包括所述字符串的所有初选攻击事件；其中，当所述初选攻击事件中出现连续的所述字符串时，表示所述目标值存在对应的攻击事件。

4.根据权利要求1所述的系统，其特征在于，所述目标值为一字符串，所述根据所述目标值查询攻击数据库中是否存在对应的攻击事件，包括：

将所述字符串输入攻击数据库，所述攻击数据库输出包括所述字符串的所有初选攻击事件；其中，当所述初选攻击事件中的所述字符串中的相邻两个字符以预设间隔存在时，表示所述目标值存在对应的攻击事件。

5.根据权利要求1所述的系统，其特征在于，所述系统还包括：

任务统计模块，用于在响应所述超文本传输协议数据之前，获取所述超文本传输协议数据的实时任务数据，所述任务数据包括CPU占用率以及内存占用率；

第二入侵检测模块，用于确定所述CPU占用率是否小于预设CPU占用率阈值以及所述内存占用率是否大于预设内存占用率阈值；若是，将所述超文本传输协议数据标记为疑是入侵事件；或者，

用于确定所述CPU占用率是否大于预设CPU占用率阈值以及所述内存占用率是否小于预设内存占用率阈值；若是，将所述超文本传输协议数据标记为疑是入侵事件。

6.根据权利要求5所述的系统，其特征在于，所述系统还包括：

入侵验证模块，所述入侵验证模块部署在虚拟环境中，所述入侵验证模块用于在所述虚拟环境中按照预设次数执行所述疑是入侵事件；记录每次执行所述疑是入侵事件的执行结果，生成执行报告；

将所述执行报告从所述虚拟环境中输出至监控后台，以便于所述监控后台根据所述执行报告确认所述疑是入侵事件是否为入侵事件；其中，当所述监控后台确认所述疑是入侵事件为非入侵事件时，返回一消除信息至所述入侵验证模块；

所述入侵验证模块，用于将所述疑是入侵事件标记为非入侵事件，并输出至实际运行环境中进行响应。

7.一种计算机网络安全入侵智能检测方法，其特征在于，所述方法包括：

接收超文本传输协议数据；

获取所述超文本传输协议数据对应的多个副本文件，其中，所述超文本传输协议数据包括多个字段，每个字段对应一个副本文件；

识别每个所述副本文件中的字段值；

从多个所述字段值中确定出目标值，其中，所述从多个所述字段值中确定出目标值，包括：分别从每个所述副本文件中的字段值中抽取一随机值；将多个所述随机值进行组合，以生成多个目标值；

根据所述目标值查询攻击数据库中是否存在对应的攻击事件；

若存在，将所述超文本传输协议数据标记为入侵事件；

若不存在，响应所述超文本传输协议数据。