[发明专利]自适应网络入侵检测系统无效
| 申请号: | 200910103880.4 | 申请日: | 2009-05-18 |
| 公开(公告)号: | CN101562539A | 公开(公告)日: | 2009-10-21 |
| 发明(设计)人: | 钟将;温罗生;韩亮;蒲秀娟;熊辉;余传祥 | 申请(专利权)人: | 重庆大学 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/06 |
| 代理公司: | 重庆市前沿专利事务所 | 代理人: | 郭 云 |
| 地址: | 400044重庆*** | 国省代码: | 重庆;85 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种自适应网络入侵检测系统,包括报文预处理与转发模块、误用检测模块、异常响应模块、输出装置,该报文预处理与转发模块用来提取网络连接对象中的非加密报文并转发到误用检测模块,误用检测模块用来将检测到的异常网络连接对象转发到异常响应模块,其关键在于,该系统还包括实时数据库、特征数据整理与存储模块、历史数据库、半监督自适应学习模块、异常检测模块,异常检测模块用来分析实时数据库中的网络连接特征向量,然后将检测到的异常网络连接转发至异常响应模块。本发明的有益效果:本发明利用半监督自适应学习模块根据历史数据库中的数据建立异常检测规则,无需大量人工标记训练数据,从而极大降低了异常检测系统的部署成本。 | ||
| 搜索关键词: | 自适应 网络 入侵 检测 系统 | ||
【主权项】:
1、一种自适应网络入侵检测系统,包括报文预处理与转发模块(1)、误用检测模块(8)、异常响应模块(7)、输出装置(9),所述报文预处理与转发模块(1)用来提取网络连接对象中的非加密报文并转发到误用检测模块(8),所述误用检测模块(8)用来将检测到的异常网络连接对象转发到异常响应模块(7),其特征在于:该系统还包括实时数据库(2)、特征数据整理与存储模块(3)、历史数据库(4)、半监督自适应学习模块(5)、异常检测模块(6);报文预处理与转发模块(1)还用来提取网络连接对象的网络连接特征向量并存储到实时数据库(2);误用检测模块(8)还用来将非加密报文的报文检测结果存储到实时数据库(2);特征数据整理与存储模块(3)用来定期检查和整合实时数据库(2)中的网络连接特征数据和报文状态,将整理后的网络连接特征数据存储到历史数据库(4);半监督自适应学习模块(5)根据历史数据库(4)中的各种数据,利用半监督学习算法生成异常检测规则,且将异常检测规则动态更新到异常检测模块(6)中;异常检测模块(6)用来分析实时数据库(2)中的网络连接特征向量,然后将检测到的异常网络连接对象转发至异常响应模块(7)。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于重庆大学,未经重庆大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910103880.4/,转载请声明来源钻瓜专利网。
- 上一篇:风车用设备的更换方法
- 下一篇:自控节能电机
