[发明专利]一种网络入侵检测系统及方法在审
| 申请号: | 201711471816.2 | 申请日: | 2017-12-29 |
| 公开(公告)号: | CN108199875A | 公开(公告)日: | 2018-06-22 |
| 发明(设计)人: | 葛阿雷;汪宣成 | 申请(专利权)人: | 上海上讯信息技术股份有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/06 |
| 代理公司: | 上海京沪专利代理事务所(普通合伙) 31235 | 代理人: | 杨金淑 |
| 地址: | 200120 上海市浦*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种网络入侵检测系统和方法,包括:数据采集模块,用于获取网络统计数据;数据预处理模块,将数据转换为便于数据分析处理的格式;数据差异性分析模块和规则库,用于区分具有入侵行为的数据和正常行为的数据,将与规则库中的数据不匹配的数据根据PSO‑based K‑means算法进行挖掘,提取新的规则,加入规则库中;规则评估模块,对规则、算法的阈值或参数进行修订;响应模块,当检测到符合入侵行为规则的数据,发出报警信息。本发明采用了PSO‑based K‑means算法,具有全局搜索能力;本发明将PSO‑based K‑means算法用于网络入侵检测,可有效提高检测准确率,降低误报率与漏报率。 | ||
| 搜索关键词: | 算法 规则库 网络入侵检测系统 入侵行为 数据预处理模块 全局搜索能力 数据采集模块 数据分析处理 网络入侵检测 网络统计数据 数据差异性 报警信息 分析模块 规则评估 数据转换 响应模块 正常行为 漏报率 误报率 检测 准确率 匹配 挖掘 修订 | ||
【主权项】:
1.一种网络入侵检测系统,其特征在于,包括:数据采集模块,用于获取网络统计数据;数据预处理模块,将数据转换为便于数据分析处理的格式;数据差异性分析模块和规则库,所述数据差异性分析模块将数据与规则库中的数据对比,区分具有入侵行为的数据和正常行为的数据,将与规则库中的数据不匹配的数据根据PSO‑based K‑means算法进行挖掘,提取新的规则,加入规则库中;规则评估模块,所述规则评估模块用于存储数据采集模块产生的异常模式和正常行为的轮廓,并对规则、算法的阈值或参数进行修订;响应模块,根据数据差异性分析的结果,当检测到符合入侵行为规则的数据,发出报警信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海上讯信息技术股份有限公司,未经上海上讯信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711471816.2/,转载请声明来源钻瓜专利网。
