基于實(shí)時(shí)網(wǎng)絡(luò)流量進(jìn)行監(jiān)測(cè)分析的IDS系統(tǒng)和檢測(cè)方法

基本信息

申請(qǐng)?zhí)?/td> CN202111410585.0 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN114374530A 公開(kāi)(公告)日 2022-04-19
申請(qǐng)公布號(hào) CN114374530A 申請(qǐng)公布日 2022-04-19
分類(lèi)號(hào) H04L9/40(2022.01)I;H04L41/22(2022.01)I 分類(lèi) 電通信技術(shù);
發(fā)明人 陳玉東;何卓群;邵大培 申請(qǐng)(專利權(quán))人 江蘇開(kāi)博科技有限公司
代理機(jī)構(gòu) 南京蘇創(chuàng)專利代理事務(wù)所(普通合伙) 代理人 吳太平
地址 210042江蘇省南京市玄武區(qū)玄武大道108號(hào)聚惠園2號(hào)樓2004室
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于實(shí)時(shí)網(wǎng)絡(luò)流量進(jìn)行監(jiān)測(cè)分析的IDS系統(tǒng)和檢測(cè)方法,屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域。該監(jiān)測(cè)系統(tǒng)包括交互模塊、數(shù)據(jù)處理模塊、入侵檢測(cè)模塊和可視化模塊。檢測(cè)方法包括如下步驟:交互系統(tǒng)獲取高級(jí)威脅檢測(cè)感知與響應(yīng)平臺(tái)用戶終端資產(chǎn)數(shù)據(jù)流的初始數(shù)據(jù),給數(shù)據(jù)處理模塊接收,進(jìn)行預(yù)處理后打包成預(yù)處理數(shù)據(jù)塊,再進(jìn)行異常檢測(cè)并輸出結(jié)果。流量異常判定模塊判斷是否存在入侵?jǐn)?shù)據(jù),若存在,則入侵檢測(cè)模塊將預(yù)處理數(shù)據(jù)塊發(fā)送至交互模塊進(jìn)行預(yù)警和響應(yīng);若無(wú),則將數(shù)據(jù)返回至數(shù)據(jù)處理模塊;當(dāng)深度包檢測(cè)結(jié)果和深度流檢測(cè)結(jié)果任意一項(xiàng)出現(xiàn)異?;蚨呔霈F(xiàn)異常時(shí),判定采集的物聯(lián)網(wǎng)數(shù)據(jù)流出現(xiàn)異常??梢暬K將最后結(jié)果用圖表示出來(lái)。