網絡入侵檢測方法技術

本發明專利技術揭示了一種網絡入侵檢測方法，包括：數據包采集及預篩檢步驟；數據包完整性分析步驟，對所提取的數據包進行完整性分析；數據包挖掘及關聯步驟，對所提取的完整的數據包依次進行時序分析、源分析和關聯分析，時序分析檢測數據包的發生時間，源分析檢測數據包的源地址和目標地址，關聯分析基于源地址和目標地址，對源地址和目標地址進行分布熵運算，基于分布熵運算的結果獲得關鍵節點；關鍵節點分析步驟，對涉及關鍵節點的數據包進行協議匹配；響應處理步驟，依據關鍵節點協議分析步驟的結果，如果分析結果為存在入侵行為，則報警并進行阻斷操作。

【技術實現步驟摘要】

【技術保護點】
一種網絡入侵檢測方法，其特征在于，包括如下的步驟：數據包采集及預篩檢步驟，從網絡采集數據包并放入數據包緩沖區中，對存放在數據包緩沖區中的數據包進行預篩檢，將數據包分類成為可用數據包和無用數據包，僅提取可用數據包；數據包完整性分析步驟，對所提取的數據包進行完整性分析，所述完整性分析包括掃描數據包是否具有完整的數據結構，僅提取完整的數據包；數據包挖掘及關聯步驟，對所提取的完整的數據包依次進行時序分析、源分析和關聯分析，所述時序分析檢測數據包的發生時間，所述源分析檢測數據包的源地址和目標地址，所述關聯分析基于源地址和目標地址，對源地址和目標地址進行分布熵運算，基于分布熵運算的結果獲得關鍵節點；關鍵節點分析步驟，對涉及關鍵節點的數據包進行分析，所述涉及關鍵節點的數據包是源地址或者目標地址中包含所述關鍵節點的數據包，所述分析包括對涉及關鍵節點的數據包進行協議匹配；響應處理步驟，依據關鍵節點協議分析步驟的結果，如果分析結果為存在入侵行為，則報警并進行阻斷操作。

【技術特征摘要】

【專利技術屬性】
技術研發人員：高建強，顧國強，徐炳磊，張煒，王占宏，
申請(專利權)人：上海眾恒信息產業股份有限公司，
類型：發明
國別省市：