[发明专利]一种基于改进后的计算机病毒的入侵检测系统

摘要

本发明公开了一种基于改进后的计算机病毒的入侵检测系统，包括步骤如下：S1、构建改进后的计算机病毒用作入侵检测系统的载体；S2、调查网络环境需求；S3、入侵检测分布类型的选择；S4、入侵检测工作方式的选择；S5、信息处理及反馈。本发明以改进后的计算机病毒为载体的入侵检测系统具有灵活特性，打破传统的入侵检测系统固定形式方便了在网络环境中的部署，它其中的一个特点是以病毒的传播特性，游走于网络空间，使依附于各个网络节点，自由而有规律地寻找最合适的“生存地”，保证其作用的最优化、最大化。

主权项

1.一种基于改进后的计算机病毒的入侵检测系统，其特征在于：所述方法的具体步骤如下：/nS1、构建改进后的计算机病毒用作入侵检测系统的载体/n一是分析计算机病毒的源代码，找出其包含的恶意代码部分并将其删除；二是在计算机病毒源程序中添加与入侵检测系统连接部分的代码；三是保留计算机病毒的自我复制、智能分裂的特性，得到改进后的计算机病毒；/nS2、调查网络环境需求/n了解入侵检测系统所要部署的网络拓扑环境，依据不同的网络环境来选择最优的分布类型和工作方式；/nS3、入侵检测分布类型的选择/n如果输入数据主要来源于系统的审计日志，则选择基于主机的入侵检测系统，用于通过分析系统的审计数据来发现可疑的活动；/n如果数据的来源是通过在共享网段上对通信数据的侦听采集数据，来分析可疑现象，选择基于网络的入侵检测；/n在复杂的网络环境下如果想要保护更大的数据流量，则选择分布式的入侵检测系统；/nS4、入侵检测工作方式的选择/n根据网络环境的调查分析结果来选择入侵检测的工作方式：/n如果是网络空间大、网络节点多，想要检测的数据流量大，则选择自我复制型的入侵检测系统；/n如果网络的拓扑结构简单，网络节点少，则选择智能分裂型的入侵检测系统；/n如果是复杂的网络拓扑，则将自我复制型的入侵检测系统及智能分裂型的入侵检测系统综合使用。/n