技術領域

本發明涉及網絡安全技術領域，特別涉及一種入侵檢測方法及系統。

背景技術

隨著信息技術的迅猛發展，計算機網絡在生活和工作中的各個領域得到了廣泛應用。人們可以應用計算機網絡進行網絡通信、游戲以及購物等多種日常活動，從一定程度上講，計算機網絡已經成為人們生活中不可或缺的一部分。

隨著計算機網絡應用的普及化，計算機網絡安全也成為人們必須要面對的一個問題。網絡黑客會利用網絡協議的一些安全漏洞，編寫相應的網絡數據，入侵到用戶的計算機網絡，竊取用戶的相關信息，對用戶的利益造成損失。發明人經過多次的實踐研究發現，現有還未有有效的網絡數據入侵檢測方法，對傳輸到用戶計算機網絡的網絡數據進行檢測，進而無法有效保護用戶的計算機網絡安全。

發明內容

本發明所要解決的技術問題是提供一種入侵檢測方法，能夠有效的對傳輸到用戶計算機網絡的網絡數據進行檢測，從而保護用戶的計算機網絡安全。

本發明還提供一種入侵檢測系統，用以保證上述方法在實際中的實現及應用。

一種入侵檢測方法，包括：

確定當前傳輸的網絡數據的目標屬性；

將所述目標屬性與預先建立的決策樹中各個節點的測試屬性進行遍歷匹配；

確定與所述目標屬性相匹配的測試屬性所在的決策樹節點，并將該節點對應的屬性分類作為所述網絡數據的分類；

依據所述網絡數據的分類判斷所述網絡數據是否為入侵數據，以完成對所述網絡數據的入侵檢測。

上述的方法，優選的，所述確定當前傳輸的網絡數據的目標屬性包括：

對所述網絡數據進行格式轉換，將所述網絡數據轉換為預設定格式；

解析所述經過格式轉換的網絡數據中的各個屬性；

將與所述決策樹的根節點的測試屬性相對應的屬性作為所述網絡數據的目標屬性。

上述的方法，優選的，所述預先建立決策樹的過程包括：

對已存儲的訓練數據進行處理，生成所述訓練數據對應的二維表；所述二維表中包含有所述訓練數據的各個屬性信息；

分別計算所述每一個屬性信息的信息增益；

將信息增益最大的屬性信息作為決策樹的根節點；

按預設的分裂規則，對所述根節點進行逐級分裂劃分，形成最終的決策樹。

上述的方法，優選的，所述將目標屬性與預先建立的決策樹中各個節點的測試屬性進行遍歷匹配包括：

將所述目標屬性的屬性值與所述決策樹的根節點的各個分支值進行匹配；若未匹配成功，則結束匹配，將所述根節點的默認最優分類匹配給所述網絡數據；

若匹配成功，則延所述匹配成功的分支值所在的決策樹分支繼續進行匹配，直至匹配至所述決策樹分支的葉節點，將所述葉節點對應的分類匹配給所述網絡數據。

上述的方法，優選的，還包括：

當判斷所述網絡數據為入侵數據時，觸發告警。

一種入侵檢測系統，包括：

第一確定單元，用于確定當前傳輸的網絡數據的目標屬性；

匹配單元，用于將所述目標屬性與預先建立的決策樹中各個節點的測試屬性進行遍歷匹配；

第二確定單元，用于確定與所述目標屬性相匹配的測試屬性所在的決策樹節點，并將該節點對應的屬性分類作為所述網絡數據的分類；

判斷單元，用于依據所述網絡數據的分類判斷所述網絡數據是否為入侵數據，以完成對所述網絡數據的入侵檢測。

上述的系統，優選的，所述第一確定單元包括：

轉換子單元，用于對所述網絡數據進行格式轉換，將所述網絡數據轉換為預設定格式；

解析子單元，用于解析所述經過格式轉換的網絡數據中的各個屬性；

第一確定子單元，用于將與所述決策樹的根節點的測試屬性相對應的屬性作為所述網絡數據的目標屬性。

上述的系統，優選的，還包括：

建立單元，用于預先建立決策樹。

上述的系統，優選的，所述建立單元包括：

處理子單元，用于對已存儲的訓練數據進行處理，生成所述訓練數據對應的二維表；所述二維表中包含有所述訓練數據的各個屬性信息；

計算子單元，用于分別計算所述每一個屬性信息的信息增益；

第二確定子單元，用于將信息增益最大的屬性信息作為決策樹的根節點；

劃分子單元，用于按預設的分裂規則，對所述根節點進行逐級分裂劃分，形成最終的決策樹。

上述的系統，優選的，還包括：

告警單元，用于當判斷所述網絡數據為入侵數據時，觸發告警。