[发明专利]一种基于入侵检测技术的网络边界防护方法

权利要求书

1.一种基于入侵检测技术的网络边界防护方法，其特征在于：包括，

通过终端向网关发起连接请求；

利用网关判断最大并发连接数是否达到阈值，若未达到所述阈值，则对所述网关和终端进行安全认证；

若达到所述阈值，则开启连接，并通过检测机制对网关接入的网络数据进行检测；

若安全认证成功，则建立安全隧道，网关通过所述安全隧道接入所述网络数据，并通过检测机制对所述网络数据进行检测。

2.如权利要求1所述的基于入侵检测技术的网络边界防护方法，其特征在于：还包括，

若检测到网络数据的安全性不符合要求，则命令网关拒绝终端或用户的接入。

3.如权利要求2所述的基于入侵检测技术的网络边界防护方法，其特征在于：还包括，

所述网关位于内外网络接口处的网络边界；

若达到所述阈值，所述终端通过外部网络链路与所述网关连接。

4.如权利要求3所述的基于入侵检测技术的网络边界防护方法，其特征在于：所述安全认证包括，

利用Patricia二叉树检测并发连接数，并将所有并发连接数小于设定的阈值的节点的并发连接数加到父节点的并发连接数中，并删除该节点；

根据网络接入设备发出的EAPOL请求对终端进行认证，若安全认证不成功，则拒绝终端的连接请求。

5.如权利要求1、2、3任一所述的基于入侵检测技术的网络边界防护方法，其特征在于：所述检测机制包括，

对网络数据的属性进行特征提取；

数值化和标准化属性值；

提取异常数据，对该异常数据对应的网络进行监控。

6.如权利要求5所述的基于入侵检测技术的网络边界防护方法，其特征在于：所述特征提取包括，

利用RS粗糙集理论对网络数据的属性进行筛选。

7.如权利要求6所述的基于入侵检测技术的网络边界防护方法，其特征在于：所述数值化和标准化包括，

将字符串型的属性值转换为数值型；

计算属性值的均值和标准方差，根据所述均值和标准方差标准化属性值。

8.如权利要求6或7所述的基于入侵检测技术的网络边界防护方法，其特征在于：所述提取异常数据包括，

利用聚类算法对属性值根据相似度进行聚类划分，获得不同的类簇；

根据类簇与类簇中心的距离分辨异常数据。