[發(fā)明專利]一種基于IDES和NIDES的防黑客入侵方法在審
| 申請?zhí)枺?/td> | 202110672454.3 | 申請日: | 2021-06-17 |
| 公開(公告)號: | CN113360907A | 公開(公告)日: | 2021-09-07 |
| 發(fā)明(設計)人: | 葉德望;林勇;鄭周行 | 申請(專利權)人: | 浙江德迅網絡安全技術有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56;G06F21/55;G06K9/62;G06N3/04;G06N3/08 |
| 代理公司: | 北京化育知識產權代理有限公司 11833 | 代理人: | 尹均利 |
| 地址: | 311200 浙江*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 ides nides 黑客 入侵 方法 | ||
1.一種基于IDES和NIDES的防黑客入侵方法,其特征在于,該方法包括以下步驟:
獲取數(shù)據(jù)集,NIDES系統(tǒng)對被監(jiān)控網段內的數(shù)據(jù)進行采集后獲取數(shù)據(jù)集;
建立入侵檢測模型,通過深度神經網絡深度學習并訓練數(shù)據(jù)集后建立入侵檢測模型;
獲取審計數(shù)據(jù),通過部署在網絡網口的IDES系統(tǒng)對目標主機進行監(jiān)測,以獲取該主機的審計數(shù)據(jù);
入侵預警與防御,入侵檢測模型對獲取的審計數(shù)據(jù)進行數(shù)據(jù)解析,判斷是否存在入侵行為,并在發(fā)現(xiàn)入侵事件時,做出主動防御行為。
2.根據(jù)權利要求1所述的基于IDES和NIDES的防黑客入侵方法,其特征在于,所述入侵預警與防御中判斷是否存在入侵行為具體包括:
所述入侵監(jiān)測模型對審計數(shù)據(jù)進行解析,將接收的審計記錄轉換為通用審計記錄格式的審計數(shù)據(jù);
所述入侵監(jiān)測模型從數(shù)據(jù)庫中調取相關的檔案內容,并與轉換后的審計數(shù)據(jù)進行比對,當數(shù)據(jù)差較大時,判斷為存在入侵行為,否則為不存在入侵行為。
3.根據(jù)權利要求2所述的基于IDES和NIDES的防黑客入侵方法,其特征在于,所述的與轉換后的審計數(shù)據(jù)進行比對具體包括:
將轉換后的審計數(shù)據(jù)解析為固定格式的變量向量;
將轉換后的審計數(shù)據(jù)對應的變量向量與檔案內容的變量向量相比對;當轉換后的審計數(shù)據(jù)對應的變量向量所確定的N維空間中的點與檔案內容的變量向量的點不同時,判斷為存在入侵行為,否則為不存在入侵行為。
4.根據(jù)權利要求1所述的基于IDES和NIDES的防黑客入侵方法,其特征在于,所述IDES系統(tǒng)包括與所述目標主機建立交互的鄰域接口、基于統(tǒng)計分析方法監(jiān)測所述目標主機系統(tǒng)上活動行為并描述行為特征的統(tǒng)計異常檢測器、基于規(guī)則分析方法并通過已知知識監(jiān)測所述目標主機系統(tǒng)上活動行為并判斷入侵性質的專家系統(tǒng)異常檢測器、用于滿足多種類型用戶提供需求的用戶接口。
5.根據(jù)權利要求4所述的基于IDES和NIDES的防黑客入侵方法,其特征在于,所述已知知識包括已知的系統(tǒng)脆弱性知識、己知入侵模式的信息、已知的入侵相關的直覺知識。
6.根據(jù)權利要求1所述的一種基于IDES和NIDES的防黑客入侵方法,其特征在于,所述審計數(shù)據(jù)包括文件訪問數(shù)據(jù)、系統(tǒng)訪問數(shù)據(jù)、資源消耗數(shù)據(jù)、進程創(chuàng)建命令的調用數(shù)據(jù)。
7.根據(jù)權利要求1所述的一種基于IDES和NIDES的防黑客入侵方法,其特征在于,所述NIDES系統(tǒng)包括審計數(shù)據(jù)生成組件、審計數(shù)據(jù)收集組件、統(tǒng)計分析組件、基于規(guī)則分析組件、解析器組件、安全管理員用戶接口組件;所述審計數(shù)據(jù)生成組件用于從目標主機的安全審計文件和記賬文件中生成反映主機上不同用戶活動情況的審計記錄,所述審計數(shù)據(jù)收集組件用于收集多個主機生成的審計記錄,所述統(tǒng)計分析組件用于檢測偽裝的非法用戶,所述基于規(guī)則分析組件用于檢測已知的入侵行為,所述解析器組件用于分析來自統(tǒng)計分析組件和基于規(guī)則分析組件的入侵警報,并發(fā)出非冗余警報,所述安全管理員用戶接口組件對系統(tǒng)進行實時防御操作并對審計數(shù)據(jù)進行管理。
8.根據(jù)權利要求1所述的一種基于IDES和NIDES的防黑客入侵方法,其特征在于,所述主動防御行為包括發(fā)送阻斷已建立連接的數(shù)據(jù)包、自動配置防火墻訪問控制鏈表的數(shù)據(jù)包、自動配置路由器訪問控制鏈表的數(shù)據(jù)包、自動配置交換機訪問控制鏈表的數(shù)據(jù)包。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于浙江德迅網絡安全技術有限公司,未經浙江德迅網絡安全技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110672454.3/1.html,轉載請聲明來源鉆瓜專利網。
