欢迎来到知嘟嘟! 联系电话:13095918853 卖家免费入驻,海量在线求购! 卖家免费入驻,海量在线求购!
知嘟嘟
我要发布
联系电话:13095918853
知嘟嘟经纪人
收藏
专利号: 2020115923768
申请人: 湖南文理学院
专利类型:发明专利
专利状态:已下证
专利领域: 电通信技术
更新日期:2024-01-05
缴费截止日期: 暂无
价格&联系人
年费信息
委托购买

摘要:

权利要求书:

1.基于安全云的网络入侵协同检测方法,其特征是,包括以下步骤:S101:获取NIDS中入侵检测节点的分布信息,并依据分布信息对入侵检测节点分级处理后建立呈多级分布的网络系统拓扑结构;

S102:NIDS将网络系统拓扑结构传输至安全云进行注册授权;

S103:安全云根据网络系统拓扑结构、NIDS上传的检测需求信息自动生成各个入侵检测节点的识别字符串;安全云将识别字符串留存副本,并将识别字符串经NIDS传输至对应的入侵检测节点;识别字符串包含主关联数据和备关联数据;

S104:入侵检测节点之间通过识别主关联数据后以主关联方式传输信息;以及待入侵检测节点传输信息出现故障时,入侵检测节点之间通过识别备关联数据后以将主关联方式切换成备关联方式进行传输信息;

S105:NIDS根据入侵检测节点输出的入侵检测信息从安全云中调取相应的特征规则库进行全面检测。

2.根据权利要求1的基于安全云的网络入侵协同检测方法,其特征是,所述入侵检测节点之间信息传输过程具体为:

下级的入侵检测节点通过识别字符串向上级对应的入侵检测节点传输入侵检测信息和定时自检信息;

以及,上级的入侵检测节点通过识别字符串向下级对应的入侵检测节点传输自检反馈信息。

3.根据权利要求2的基于安全云的网络入侵协同检测方法,其特征是,所述入侵检测节点之间信息传输方式切换过程具体为:若入侵检测节点之间的定时自检信息和/或自检反馈信息传输异常,则入侵检测节点触发主备切换机制;

当主备切换机制启动后,入侵检测节点通过主动识别识别字符串中的备关联数据完成与作为应急中转点的正常运行备用节点完成连接;

备用节点传输中转信息时根据自身的备关联数据对主关联数据进行标记,得到标记后的主关联数据;

待接收中转信息的入侵检测节点通过识别标记后的主关联数据完成中转信息来源识别。

4.根据权利要求3所述的基于安全云的网络入侵协同检测方法,其特征是,若所述备用节点为至少两个时,则中间的备用节点通过识别中转信息后依据上一个备用节点中的备关联数据后对自身的备关联数据进行重标记,直至中间的备用节点中的最后一个。

5.根据权利要求3所述的基于安全云的网络入侵协同检测方法,其特征是,所述识别字符串包括至少两个隐藏窗口、加密节以及位于识别字符串端部的启动节,加密节与隐藏窗口一一对应设置,主关联数据、备关联数据均储存在隐藏窗口内;

当入侵检测节点处于发送状态时,入侵检测节点生成解密信息后传输至对应的加密节,加密节识别解密信息通过后将对应的隐藏窗口解锁为显示窗口;

当入侵检测节点处于接收状态时,入侵检测节点生成启动信息后传输至启动节,启动节识别解密信息通过后将所有的隐藏窗口均解锁为显示窗口。

6.根据权利要求3所述的基于安全云的网络入侵协同检测方法,其特征是,所述入侵检测节点发送信息时将显示窗口内储存的数据作为传输信息文件的部分文件名或全部文件名;入侵检测节点通过识别传输信息文件的文件名完成接收和传输路径识别。

7.根据权利要求3所述的基于安全云的网络入侵协同检测方法,其特征是,同级的所述入侵检测节点作为备用节点的优先级大于上级的或下级的所述入侵检测节点作为备用节点的优先级。

8.根据权利要求3所述的基于安全云的网络入侵协同检测方法,其特征是,当所述入侵检测节点启动主备切换机制后,通过NIDS将切换后的识别字符串传输至安全云对留存副本进行更新。

9.根据权利要求1所述的基于安全云的网络入侵协同检测方法,其特征是,所述网络系统拓扑结构包括管理节点和基础节点;每个管理节点至少对应一个基础节点,同一管理节点下属的基础节点处于同一运营商网络区内。

10.根据权利要求1所述的基于安全云的网络入侵协同检测方法,其特征是,所述安全云通过识别留存副本中各个入侵检测节点中的识别字符串将特征规则库传输至相应的入侵检测节点。