當(dāng)前位置: 首頁(yè) > 專利查詢>北京炎黃新星網(wǎng)絡(luò)科技有限公司專利>正文

一種基于日志審計(jì)的網(wǎng)絡(luò)入侵檢測(cè)方法及系統(tǒng)技術(shù)方案

技術(shù)編號(hào)：44250416 閱讀：10 留言：0更新日期：2025-02-11 13:47

本發(fā)明專利技術(shù)提供一種基于日志審計(jì)的網(wǎng)絡(luò)入侵檢測(cè)方法及系統(tǒng)，涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，方法包括：從不同的日志源獲取多源日志數(shù)據(jù)；對(duì)日志數(shù)據(jù)進(jìn)行數(shù)據(jù)解析，得到日志數(shù)據(jù)的源IP地址和目的IP地址；對(duì)源IP地址和目的IP地址以概要數(shù)據(jù)結(jié)構(gòu)的形式進(jìn)行存儲(chǔ)；計(jì)算當(dāng)前概要數(shù)據(jù)結(jié)構(gòu)與歷史概要數(shù)據(jù)結(jié)構(gòu)之間的信號(hào)偏差值；按照數(shù)值由小到大的順序，對(duì)信號(hào)偏差值進(jìn)行重排序，得到目標(biāo)信號(hào)偏差值；通過(guò)小波變換，計(jì)算目標(biāo)信號(hào)偏差值的能量實(shí)際值；通過(guò)指數(shù)加權(quán)移動(dòng)平均，計(jì)算目標(biāo)信號(hào)偏差值的能量估計(jì)值和方差估計(jì)值；根據(jù)目標(biāo)信號(hào)偏差值的能量估計(jì)值和方差估計(jì)值，動(dòng)態(tài)確定能量閾值；比較目標(biāo)信號(hào)偏差值的能量實(shí)際值與能量閾值，進(jìn)行網(wǎng)絡(luò)入侵檢測(cè)。

全部詳細(xì)技術(shù)資料下載

【技術(shù)實(shí)現(xiàn)步驟摘要】

本專利技術(shù)涉及網(wǎng)絡(luò)安全，特別是指一種基于日志審計(jì)的網(wǎng)絡(luò)入侵檢測(cè)方法及系統(tǒng)。

技術(shù)介紹

1、隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)攻擊和入侵行為已成為信息安全領(lǐng)域中的重大挑戰(zhàn)。各種網(wǎng)絡(luò)攻擊形式，如拒絕服務(wù)攻擊、數(shù)據(jù)泄露和惡意軟件入侵等，對(duì)全球網(wǎng)絡(luò)環(huán)境造成了嚴(yán)重威脅。為了保障網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性，及時(shí)發(fā)現(xiàn)并防范網(wǎng)絡(luò)入侵已成為網(wǎng)絡(luò)安全領(lǐng)域的核心目標(biāo)之一。

2、隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和數(shù)據(jù)量的劇增，越來(lái)越多的現(xiàn)代化技術(shù)被應(yīng)用到網(wǎng)絡(luò)入侵檢測(cè)中。

3、cn109522716b等專利技術(shù)基于時(shí)序神經(jīng)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)入侵檢測(cè)，有效解決了rnn中存在的不足，而且相比于lstm更貼近于網(wǎng)絡(luò)實(shí)時(shí)性的要求。然而，此種的網(wǎng)絡(luò)入侵檢測(cè)方法在處理海量數(shù)據(jù)時(shí)，計(jì)算效率低下、實(shí)時(shí)性不足。

4、此外，現(xiàn)有的網(wǎng)絡(luò)入侵檢測(cè)方法通常依賴于專家預(yù)先設(shè)定的檢測(cè)閾值，在面對(duì)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境時(shí)，檢測(cè)率低、誤報(bào)率高。

技術(shù)實(shí)現(xiàn)思路

1、為了解決現(xiàn)有技術(shù)存在的在處理海量數(shù)據(jù)時(shí)，計(jì)算效率低下、實(shí)時(shí)性不足，且依賴于專家預(yù)先設(shè)定的檢測(cè)閾值，在面對(duì)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境時(shí)，檢測(cè)率低、誤報(bào)率高的技術(shù)問(wèn)題，本專利技術(shù)提供了一種基于日志審計(jì)的網(wǎng)絡(luò)入侵檢測(cè)方法及系統(tǒng)。

2、本專利技術(shù)實(shí)施例提供的技術(shù)方案如下：

3、第一方面：

4、本專利技術(shù)實(shí)施例提供的一種基于日志審計(jì)的網(wǎng)絡(luò)入侵檢測(cè)方法，包括：

5、s1：從不同的日志源獲取多源日志數(shù)據(jù)；

6、s2：對(duì)所述日志數(shù)據(jù)進(jìn)行

7、s3：對(duì)所述源ip地址和所述目的ip地址以概要數(shù)據(jù)結(jié)構(gòu)的形式進(jìn)行存儲(chǔ)；

8、s4：計(jì)算當(dāng)前概要數(shù)據(jù)結(jié)構(gòu)與歷史概要數(shù)據(jù)結(jié)構(gòu)之間的信號(hào)偏差值；

9、s5：按照數(shù)值由小到大的順序，對(duì)所述信號(hào)偏差值進(jìn)行重排序，得到目標(biāo)信號(hào)偏差值；

10、s6：通過(guò)小波變換，計(jì)算所述目標(biāo)信號(hào)偏差值的能量實(shí)際值；

11、s7：通過(guò)指數(shù)加權(quán)移動(dòng)平均，計(jì)算所述目標(biāo)信號(hào)偏差值的能量估計(jì)值和方差估計(jì)值；

12、s8：根據(jù)所述目標(biāo)信號(hào)偏差值的能量估計(jì)值和方差估計(jì)值，動(dòng)態(tài)確定能量閾值；

13、s9：比較所述目標(biāo)信號(hào)偏差值的能量實(shí)際值與所述能量閾值，進(jìn)行網(wǎng)絡(luò)入侵檢測(cè)。

14、第二方面：

15、本專利技術(shù)實(shí)施例提供的一種基于日志審計(jì)的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，包括：

16、處理器；

17、存儲(chǔ)器，所述存儲(chǔ)器上存儲(chǔ)有計(jì)算機(jī)可讀指令，所述計(jì)算機(jī)可讀指令被所述處理器執(zhí)行時(shí)，實(shí)現(xiàn)如第一方面所述的基于日志審計(jì)的網(wǎng)絡(luò)入侵檢測(cè)方法。

18、第三方面：

19、本專利技術(shù)實(shí)施例提供的一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，該程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如第一方面所述的基于日志審計(jì)的網(wǎng)絡(luò)入侵檢測(cè)方法。

20、本專利技術(shù)實(shí)施例提供的技術(shù)方案帶來(lái)的有益效果至少包括：

21、通過(guò)對(duì)源ip地址和目的ip地址以概要數(shù)據(jù)結(jié)構(gòu)的形式進(jìn)行存儲(chǔ)，在處理海量數(shù)據(jù)時(shí)，計(jì)算效率高、實(shí)時(shí)性強(qiáng)，通過(guò)計(jì)算當(dāng)前概要數(shù)據(jù)結(jié)構(gòu)與歷史概要數(shù)據(jù)結(jié)構(gòu)之間的信號(hào)偏差值，按照數(shù)值由小到大的順序，對(duì)信號(hào)偏差值進(jìn)行重排序，得到目標(biāo)信號(hào)偏差值，通過(guò)小波變換，計(jì)算目標(biāo)信號(hào)偏差值的能量實(shí)際值，通過(guò)指數(shù)加權(quán)移動(dòng)平均，計(jì)算目標(biāo)信號(hào)偏差值的能量估計(jì)值和方差估計(jì)值，根據(jù)目標(biāo)信號(hào)偏差值的能量估計(jì)值和方差估計(jì)值，動(dòng)態(tài)確定能量閾值，不再依賴于專家預(yù)先設(shè)定的檢測(cè)閾值，在面對(duì)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境時(shí)，檢測(cè)率高、誤報(bào)率低。

本文檔來(lái)自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】

1.一種基于日志審計(jì)的網(wǎng)絡(luò)入侵檢測(cè)方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的基于日志審計(jì)的網(wǎng)絡(luò)入侵檢測(cè)方法，其特征在于，所述概要數(shù)據(jù)結(jié)構(gòu)包括多個(gè)哈希表，所述哈希表包括一個(gè)獨(dú)立的哈希函數(shù)和多個(gè)計(jì)數(shù)器，所述S3具體包括：

3.根據(jù)權(quán)利要求1所述的基于日志審計(jì)的網(wǎng)絡(luò)入侵檢測(cè)方法，其特征在于，所述S4具體為：

4.根據(jù)權(quán)利要求1所述的基于日志審計(jì)的網(wǎng)絡(luò)入侵檢測(cè)方法，其特征在于，所述S5具體為：

5.根據(jù)權(quán)利要求1所述的基于日志審計(jì)的網(wǎng)絡(luò)入侵檢測(cè)方法，其特征在于，所述S6具體包括：

6.根據(jù)權(quán)利要求5所述的基于日志審計(jì)的網(wǎng)絡(luò)入侵檢測(cè)方法，其特征在于，所述近似信號(hào)具體為：

7.根據(jù)權(quán)利要求1所述的基于日志審計(jì)的網(wǎng)絡(luò)入侵檢測(cè)方法，其特征在于，所述S7具體為：

8.根據(jù)權(quán)利要求1所述的基于日志審計(jì)的網(wǎng)絡(luò)入侵檢測(cè)方法，其特征在于，所述S8具體為：

9.根據(jù)權(quán)利要求1所述的基于日志審計(jì)的網(wǎng)絡(luò)入侵檢測(cè)方法，其特征在于，所述S9具體包括：

10.一種基于日志審計(jì)的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，其特征在于，包括：

...

【技術(shù)特征摘要】

1.一種基于日志審計(jì)的網(wǎng)絡(luò)入侵檢測(cè)方法，其特征在于，包括：

3.根據(jù)權(quán)利要求1所述的基于日志審計(jì)的網(wǎng)絡(luò)入侵檢測(cè)方法，其特征在于，所述s4具體為：

4.根據(jù)權(quán)利要求1所述的基于日志審計(jì)的網(wǎng)絡(luò)入侵檢測(cè)方法，其特征在于，所述s5具體為：

5.根據(jù)權(quán)利要求1所述的基于日志審計(jì)的網(wǎng)絡(luò)入侵檢測(cè)方法，...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：田知翔，陳志為，劉恒輝，井志永，
申請(qǐng)(專利權(quán))人：北京炎黃新星網(wǎng)絡(luò)科技有限公司，
類型：發(fā)明
國(guó)別省市：

全部詳細(xì)技術(shù)資料下載我是這個(gè)專利的主人

相關(guān)技術(shù)

網(wǎng)友詢問(wèn)留言已有0條評(píng)論

還沒(méi)有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。

發(fā)布您的意見(jiàn)

相關(guān)領(lǐng)域技術(shù)