本申請公開了一種基于IDES和NIDES的防黑客入侵方法，該方法包括以下步驟：獲取數據集，NIDES系統對被監控網段內的數據進行采集后獲取數據集；建立入侵檢測模型，通過深度神經網絡深度學習并訓練數據集后建立入侵檢測模型；獲取審計數據，通過部署在網絡網口的IDES系統對目標主機進行監測，以獲取該主機的審計數據；入侵預警與防御，入侵檢測模型對獲取的審計數據進行數據解析，判斷是否存在入侵行為，并在發現入侵事件時，做出主動防御行為。本申請的一種基于IDES和NIDES的防黑客入侵方法，提高了網絡安全防御過程中黑客入侵警報的時效性和準確性。

技術領域

本申請涉及網絡安全防御技術領域，具體是一種基于IDES和NIDES的防黑客入侵方法。

背景技術

網絡技術及互聯網經濟的發展，使網絡服務深入社會各個層面。黑客通過計算機技術入侵到目標服務器中，從而進行諸如商業機密竊取、網絡系統破壞等行為，嚴重的，會造成大規模、長時間的網絡癱瘓。因此，防黑客入侵的系統、裝置、方法等等，是每一個電子商務企業尤為關心和重視的一項工程。同時，防黑客入侵的預警還需要較高的效率，才能夠實現保護財產安全的功能。為此，本申請提供了一種基于IDES和NIDES的防黑客入侵方法。

發明內容

本申請的目的在于提供一種基于IDES和NIDES的防黑客入侵方法，提高網絡安全防御過程中黑客入侵警報的時效性和準確性。

為實現上述目的，本申請提供了一種基于IDES和NIDES的防黑客入侵方法，該方法包括以下步驟：

獲取數據集，NIDES系統對被監控網段內的數據進行采集后獲取數據集；

建立入侵檢測模型，通過深度神經網絡深度學習并訓練數據集后建立入侵檢測模型；

獲取審計數據，通過部署在網絡網口的IDES系統對目標主機進行監測，以獲取該主機的審計數據；

入侵預警與防御，入侵檢測模型對獲取的審計數據進行數據解析，判斷是否存在入侵行為，并在發現入侵事件時，做出主動防御行為。

作為優選，所述入侵預警與防御中判斷是否存在入侵行為具體包括：

所述入侵監測模型對審計數據進行解析，將接收的審計記錄轉換為通用審計記錄格式的審計數據；

所述入侵監測模型從數據庫中調取相關的檔案內容，并與轉換后的審計數據進行比對，當數據差較大時，判斷為存在入侵行為，否則為不存在入侵行為。

作為優選，所述的與轉換后的審計數據進行比對具體包括：

將轉換后的審計數據解析為固定格式的變量向量；

將轉換后的審計數據對應的變量向量與檔案內容的變量向量相比對；當轉換后的審計數據對應的變量向量所確定的N維空間中的點與檔案內容的變量向量的點不同時，判斷為存在入侵行為，否則為不存在入侵行為。

作為優選，所述IDES系統包括與所述目標主機建立交互的鄰域接口、基于統計分析方法監測所述目標主機系統上活動行為并描述行為特征的統計異常檢測器、基于規則分析方法并通過已知知識監測所述目標主機系統上活動行為并判斷入侵性質的專家系統異常檢測器、用于滿足多種類型用戶提供需求的用戶接口。

作為優選，所述已知知識包括已知的系統脆弱性知識、己知入侵模式的信息、已知的入侵相關的直覺知識。

作為優選，所述審計數據包括文件訪問數據、系統訪問數據、資源消耗數據、進程創建命令的調用數據。