专利名称:一种网络入侵检测器的检测方法
技术领域:
本发明涉及一种网络入侵检测器的检测方法。
背景技术:
企业内部网络遭受攻击的情况防不胜防,使企业深受网络入侵的困扰。尽管目前国内已开发了各类入侵检测系统,但是,在核心算法方面、在有效性、自适应性等方面以及在检测率方面仍存在较多的问题第一,在建构检测器时不能决定选择基于自体集还是异体集,自体集一般过大导致不容易匹配,会增加系统的运载负荷,而异体集则缺乏检测未知入侵的能力;第二,对于某些特定的防护对象需要搜集的异体集数据量比自体集还要大;第三,传统的自体集匹配时是基于位匹配,这样导致系统的计算量过大、难以实现
发明内容
本发明要解决的技术问题是提供一种网络入侵检测器的检测方法,可检测出未知类型入侵手段,为其避免核心网络遭受各类型攻击,极大减小数据匹配运算量,提高自体集匹配效率。为解决上述问题,本发明采用如下技术方案一种网络入侵检测器的检测方法,所述检测方法步骤包括a.由网络数据搜集工具将对网络数据进行收集整理;b.检测器将主动分析网络数据,已检测出类型;c.由自体集,将网络数据依次流过N层多叉树提取网络数据的N个特征属性并存储在N层多叉树中,根据特征属性网络数据内容进行切分,获得N个不等长数据段作为N个数据记录存储文件,提取各个数据段对应的特征属性值存储在N层多叉树结构中;d.将通过利用搜索匹配工具检测出网络数据的入侵类型;e.根据测试结果判断网络是否受到入侵。进一步地,所述检测器按多叉树的各层特征属性进行分类,提取网络数的特征属性值。进一步地,所述网络数据的特征属性值按层依次跟自体集中的特征属性值匹配,对匹配不成功的网络数据进行异常处理,匹配成功的网络数据进入自体集的文件与文件中的数据记录进行匹配,与自体集文件中的数据记录匹配不成功的网络数据即为入侵数据。进一步地,所述自体集为多叉树映射分类算法、基于自体集内容特征提取编码算法、基于概率队列的匹配寻优机制以及自体集生存定时器的设计。本发明网络入侵检测器的检测方法的有益效果是通过上述技术方案,其可自主检测出未知类型入侵手段,为其避免核心网络遭受各类型攻击,极大减小数据匹配运算量,提高自体集匹配效率,从而产生良好的经济效益和社会效益,具有较好的推广应用前景。
具体实施方式
本发明一种网络入侵检测器的检测方法,所述检测方法步骤包括a.由网络数据搜集工具将对网络数据进行收集整理;b.检测器将主动分析网络数据,已检测出类型;c.由自体集,将网络数据依次流过N层多叉树提取网络数据的N个特征属性并存储在N层多叉树中,根据特征属性网络数据内容进行切分,获得N个不等长数据段作为N个数据记录存储文件,提取各个数据段对应的特征属性值存储在N层多叉树结构中;d.将通过利用搜索匹配工具检测出网络数据的入侵类型;e.根据测试结果判断网络是否受到入侵。其中,所述检测器按多叉树的各层特征属性进行分类,提取网络数的特征属性值;所述网络数据的特征属性值按层依次跟自体集中的特征属性值匹配,对匹配不成功的网络数据进行异常处理,匹配成功的网络数据进入自体集的文件与文件中的数据记录进行匹配,与自体集文件中的数据记录匹配不成功的网络数据即为入侵数据;所述自体集为多叉树映射分类算法、基于自体集内容特征提取编码算法、基于概率队列的匹配寻优机制以及自体集生存定时器的设计。本发明网络入侵检测器的检测方法的有益效果是通过上述技术方案,其可自主检测出未知类型入侵手段,为其避免核心网络遭受各类型攻击,极大减小数据匹配运算量, 提高自体集匹配效率,从而产生良好的经济效益和社会效益,具有较好的推广应用前景。以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
权利要求
1.一种网络入侵检测器的检测方法,其特征在于所述检测方法步骤包括 a.由网络数据搜集工具将对网络数据进行收集整理; b.检测器将主动分析网络数据,已检测出类型; c.由自体集,将网络数据依次流过N层多叉树提取网络数据的N个特征属性并存储在N层多叉树中,根据特征属性网络数据内容进行切分,获得N个不等长数据段作为N个数据记录存储文件,提取各个数据段对应的特征属性值存储在N层多叉树结构中; d.将通过利用搜索匹配工具检测出网络数据的入侵类型; e.根据测试结果判断网络是否受到入侵。
2.根据权利要求I所述的网络入侵检测器的检测方法,其特征在于所述检测器按多 叉树的各层特征属性进行分类,提取网络数的特征属性值。
3.根据权利要求I所述的网络入侵检测器的检测方法,其特征在于所述网络数据的特征属性值按层依次跟自体集中的特征属性值匹配,对匹配不成功的网络数据进行异常处理,匹配成功的网络数据进入自体集的文件与文件中的数据记录进行匹配,与自体集文件中的数据记录匹配不成功的网络数据即为入侵数据。
4.根据权利要求I所述的网络入侵检测器的检测方法,其特征在于所述自体集为多叉树映射分类算法、基于自体集内容特征提取编码算法、基于概率队列的匹配寻优机制以及自体集生存定时器的设计。
全文摘要
本发明公开了一种网络入侵检测器的检测方法,所述检测方法步骤包括a.由网络数据搜集工具将对网络数据进行收集整理;b.检测器将主动分析网络数据,已检测出类型;c.由自体集,将网络数据依次流过N层多叉树提取网络数据的N个特征属性并存储在N层多叉树中,根据特征属性网络数据内容进行切分,获得N个不等长数据段作为N个数据记录存储文件,提取各个数据段对应的特征属性值存储在N层多叉树结构中;d.将通过利用搜索匹配工具检测出网络数据的入侵类型;e.根据测试结果判断网络是否受到入侵。本发明可自主检测出未知类型入侵手段,为其避免核心网络遭受各类型攻击,从而产生良好的经济效益和社会效益,具有较好的推广应用前景。
文档编号H04L12/26GK102752287SQ20121018639
公开日2012年10月24日 申请日期2012年6月5日 优先权日2012年6月5日
发明者张剑锋 申请人:广东智华计算机科技有限公司