Document
拖动滑块完成拼图
首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

网络安全入侵检测与防护系统及方法 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:中国移动通信集团广东有限公司;中国移动通信集团有限公司

摘要:本发明提供一种网络安全入侵检测与防护系统及方法,该系统包括:网络源、网络分流器、业务镜像仿真器、流量转化器、攻击辨识器、入侵检测系统、特征管理器和服务器组。本发明能够实现了对各种网络业务、应用及协议的自适应功能,对现有网络流量与未知网络流量进行在线检测、自动分类和持续更新,进而实现对现有网络流量与未知网络流量的智能识别和防护处置,有效提高网络安全防护能力,具有良好的通用性。

主权项:1.一种网络安全入侵检测与防护系统,其特征在于,包括:网络源,用于向网络分流器发送第一网络流量;网络分流器,用于基于初始防护规则对所述第一网络流量进行分流处理,将所述第一网络流量发送给入侵检测系统,或者,基于所述第一网络流量向业务镜像仿真器发送所述第一网络流量的访问请求;业务镜像仿真器,用于在接收所述网络分流器发送所述第一网络流量的访问请求的情况下,基于所述第一网络流量的访问请求向所述网络分流器返回响应结果,基于所述第一网络流量、所述第一网络流量的访问请求和所述响应结果生成并发送异常流量模式给流量转化器;流量转化器,用于对所述异常流量模式进行处理,得到标注后的第一网络流量矩阵,对第二网络流量进行处理,得到标注后的第二网络流量矩阵;其中,攻击辨识器是基于经过处理的网络流量样本以及网络流量样本对应的标签值进行训练得到;攻击辨识器,用于基于所述标注后的第一网络流量矩阵标注所述第一网络流量的类型,基于所述标注后的第二网络流量矩阵标注所述第二网络流量的类型;入侵检测系统,用于在接收所述网络分流器发送所述第一网络流量的情况下,基于初始识别规则对所述第一网络流量进行识别,基于所述第一网络流量向服务器组发送第一访问请求;特征管理器,用于基于所述标注后的第一网络流量矩阵和所述标注后的第二网络流量矩阵分别向所述网络分流器、所述入侵检测系统及所述流量转化器设置并更新相应规则,并向所述流量转化器发送第二网络流量;服务器组,包括至少一个服务器,用于在接收所述入侵检测系统发送第一访问请求的情况下,基于所述第一访问请求向所述入侵检测系统发送第一响应结果;所述流量转化器对所述异常流量模式进行处理,得到标注后的第一网络流量矩阵,具体包括:所述流量转化器对所述异常流量模式进行网络数据特征提取处理,得到第一网络流量特征值;所述流量转化器基于预设的编码矩阵对所述第一网络流量特征值进行编码处理,得到第一网络流量矩阵;所述流量转化器基于标注规则对所述第一网络流量矩阵进行标注处理,得到标注后的第一网络流量矩阵;所述流量转化器对所述异常流量模式进行网络数据特征提取处理,得到第一网络流量特征值,具体包括:所述流量转化器基于网络流量分类维度对所述异常流量模式中的所述第一网络流量、所述第一网络流量的访问请求和所述响应结果进行数据特征提取,基于每个所述网络流量分类维度对所述异常流量模式中的各个数据截取预设长度的字节作为特征值,得到所述第一网络流量特征值;所述网络流量分类维度包括网络流量的访问请求数据、网络流量访问的响应数据、网络流量的源IP地址、网络流量访问的目标IP地址、网络流量的源端口、网络流量的目标端口、网络流量的协议以及网络流量的来源。

全文数据:

权利要求:

百度查询: 中国移动通信集团广东有限公司 中国移动通信集团有限公司 网络安全入侵检测与防护系统及方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。