本發明公開了一種網絡入侵監測的方法和系統，包括步驟一、通過嗅探器檢測入侵來源，實時檢查系統漏洞，核對開放端口信息；步驟二、初步檢測入侵對象，分析其入侵活動目標，識別已知入侵類型；步驟三、判斷入侵對象危害程度；步驟四、及時對工作系統進行數據檢測，評估系統關鍵數據以及源文件完整性；步驟五、進行危害響應報警，并同時采取實施措施；步驟六、進行自我完善并恢復整體系統正常運行，后臺統計系統日志管理。通過在實施的措施中通過采用軟件優化的方式并且采用指定數據通道與數據進行更新，提高了數據采集以及轉換的效率，增大了入侵過程中對數據進行更改的難度，提高了系統在工作過程中被入侵時候的安全性。

技術領域

本發明涉及網絡監測技術領域，具體為一種網絡入侵監測的方法和系統。

背景技術

隨著信息化技術的日益發展，網絡安全問題成為互聯網關注的重點問題，在網絡技術發展的同時人們的生活得到了形形色色的變化，比如網上購物以及線上教育等網絡應用，在網絡安全上常常由于系統的不穩定或者人為的攻擊等使得網絡出現信息被盜等情況，因此在網絡安全上需要做到及時對網絡入侵進行保護。在現代的網絡安全中常存在以下問題，其中包括，1、誤報以及漏報率較高，2、不能夠準確的對入侵對象進行精準的定位并及時進行處理，缺乏整體做出處理的實施系統，3、在現有市場中采用的IDS系統中大多采用特征檢測技術，此種系統不能夠適應交換技術在多次的入侵攻擊下容易導致系統癱瘓等問題。

為此，提出一種網絡入侵監測的方法和系統來解決現有技術中所存在的問題。

發明內容

本發明的目的是為了解決現有技術中存在的缺點，而提出的一種網絡入侵監測的方法和系統。

為了解決上述技術問題，本發明提供了如下的技術方案：

本發明提供了一種網絡入侵監測的方法和系統，具體步驟如下：

步驟一、通過嗅探器檢測入侵來源，實時檢查系統漏洞，核對開放端口信息；

步驟二、初步檢測入侵對象，分析其入侵活動目標，識別已知入侵類型；

步驟三、判斷入侵對象危害程度；

步驟四、及時對工作系統進行數據檢測，評估系統關鍵數據以及源文件完整性，維護系統的正常運行；

步驟五、進行危害響應報警，并同時采取實施措施；

步驟六、進行自我完善并恢復整體系統正常運行，后臺統計系統日志管理。

優選的，所述步驟一中的入侵來源的嗅探通過傳輸介質對包括網絡入侵的嗅探和主機端入侵的嗅探，網絡入侵檢測主要用保護系統中的某一網段，其數據信息主要來源于網絡上采集的數據包，基于主機的入侵檢測主要用于檢測主機的信息，主要包括整體系統的審計記錄和系統日常日志以及審計信息等。

優選的，所述步驟二中的入侵對象的檢測類型包括入侵蠕蟲檢測、木馬檢測、DOS攻擊性檢測、掃描檢測以及代碼源更改入侵檢測等多用入侵方式。

優選的，所述步驟三的入侵危害程度具體分為以下步驟：

步驟a：對入侵對象的入侵目標進行判斷分析，是否對系統安全造成系統崩潰影響；

步驟b：若對系統本身運行不構成威脅則進行對入侵對象的攜帶木馬類型進行檢測；

步驟c：若木馬植入不徹底則對其入侵對象是否針對系統部分源代碼更改進行危害檢測，評判危害等級；

步驟d：對入侵對象的是否針對防火墻以及交換器地址進行入侵進行判斷。

優選的，所述步驟四對工作系統進行數據檢測包括對主機開放端口信息進行檢測掃描以及對系統內部源文件程序進行檢測和對系統管理控制文件進行檢測，對可能被植入的病毒進行檢測并清除，并通過防范措施進行防范，所述其防范措施包括以下幾種方式；