一种计算机网络安全入侵检测系统的制作方法

本发明涉及检测系统技术领域，尤其涉及一种计算机网络安全入侵检测系统。

背景技术：

在计算机网络不断发展的过程中，全球信息化已经成为人类发展的一大趋势，但是因为计算机网络的形式具有终端分布不均、多样化及互联性的特点，容易受到恶意软件、黑客及其他形式的攻击，人们在网络中信息的保密性及安全性成为了值得思考的重要问题。所以，计算机网络就要具备良好的安全措施，否则此网络就会危及到国家及个人安全。不断是广域网还是局域网中，都具有多种人为及自然因素，从而导致网络具备潜在威胁。网络安全措施能够全面针对不同威胁进行保护，从而保证网络信息的可用性、保密性及完整性。网络安全目前已经是计算机网络不断发展过程中的重要因素。

网络安全包含多种学科，比如通信技术、计算机科学、信息安全技术、网络技术等，网络信息安全指的是网络系统软硬件及系统数据的保护，使其不受因素泄露及破坏，使系统能够正常的运行。入侵检测指的是主动积极防护的安全技术，为网络系统提供了对抗外界、内部及其他操作的保护，在网络系统遭到入侵之前进行拦截。目前的计算机网络安全入侵检测只能够对特定或者一直的入侵行为进行拦截，具有较高的误报率，对系统性能造成了影响。

技术实现要素：

本发明的目的是通过以下技术方案实现的。

一种计算机网络安全入侵检测系统，包括：控制中心模块、系统响应模块、系统分析模块、系统异常模块、主动扫描模块、数据捕获模块和数据融合模块；所述系统异常模块、系统响应模块、系统分析模块分别与控制中心连接；所述动扫描模块、数据捕获模块和数据融合模块分别与控制中心模块连接；所述系统响应模块、系统分析模块和系统异常模块与所述主动扫描模块、数据捕获模块和数据融合模块相遇连接。

进一步的，系统异常模块用于网络数据流量信息的分析及输入，其使用基于小波检测、基于马尔科夫模型检测、统计检测三种检测方法中的一种或多种。

进一步的，系统分析模块包括分析模块和协议解码。

进一步的，主动扫描模块设置tcp和udp端口扫描、插件技术完成网络安全问题的扫描和检测。

本发明的优点在于：本发明能够有效提高计算机网络安全入侵检测系统的性能，将计算机网络主动安全防护技术及信息安全结构巩固为基础，实现计算机网络安全入侵系统对抗网络攻击的目的。通过计算机网络安全入侵检测系统，能够解决现代信息系统及计算机网络面临的安全问题，满足新时代网络安全的需求，实现系统内部及外部入侵的检测，为计算机网络安全提供保障。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

附图1示出了根据本发明实施方式的一种计算机网络安全入侵检测系统。

具体实施方式

在下面的详细描述中，提出了许多具体细节，以便于对本发明的全面理解。但是，对于本领域技术人员来说很明显的是，本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明的更好地理解。

下面将结合附图，对本发明实施例的技术方案进行描述。

如图1所示，本发明提供一种计算机网络安全入侵检测系统，包括：控制中心模块、系统响应模块、系统分析模块、系统异常模块、主动扫描模块、数据捕获模块和数据融合模块；所述系统异常模块、系统响应模块、系统分析模块分别与控制中心连接；所述动扫描模块、数据捕获模块和数据融合模块分别与控制中心模块连接；所述系统响应模块、系统分析模块和系统异常模块与所述主动扫描模块、数据捕获模块和数据融合模块相遇连接。

根据本发明的一个方面，系统异常模块用于网络数据流量信息的分析及输入，其使用基于小波检测、基于马尔科夫模型检测、统计检测三种检测方法中的一种或多种。

根据本发明的一个方面，系统分析模块包括分析模块和协议解码。

根据本发明的一个方面，主动扫描模块设置tcp和udp端口扫描、插件技术完成网络安全问题的扫描和检测。

本发明能够有效提高计算机网络安全入侵检测系统的性能，将计算机网络主动安全防护技术及信息安全结构巩固为基础，实现计算机网络安全入侵系统对抗网络攻击的目的。通过计算机网络安全入侵检测系统，能够解决现代信息系统及计算机网络面临的安全问题，满足新时代网络安全的需求，实现系统内部及外部入侵的检测，为计算机网络安全提供保障。

本发明并不限于上述实例，在本发明的权利要求书所限定的范围内，本领域技术人员不经创造性劳动即可做出的各种变形或修改均受本专利的保护。

技术特征：

技术总结
本发明涉及一种计算机网络安全入侵检测系统，包括：控制中心模块、系统响应模块、系统分析模块、系统异常模块、主动扫描模块、数据捕获模块和数据融合模块；系统异常模块、系统响应模块、系统分析模块分别与控制中心连接；所述动扫描模块、数据捕获模块和数据融合模块分别与控制中心模块连接；所述系统响应模块、系统分析模块和系统异常模块与所述主动扫描模块、数据捕获模块和数据融合模块相遇连接；本发明能够有效提高计算机网络安全入侵检测系统的性能，通过计算机网络安全入侵检测系统，能够解决现代信息系统及计算机网络面临的安全问题，满足新时代网络安全的需求，实现系统内部及外部入侵的检测，为计算机网络安全提供保障。

技术研发人员：陈军
受保护的技术使用者：成都纵海科技有限公司
技术研发日：2017.12.05
技术公布日：2019.06.11