一种基于数据识别的网络入侵防护系统
摘要文本
本发明属于网络安全技术领域,具体公开了一种基于数据识别的网络入侵防护系统,通过数据采集单元采集被监测网络传输通道中的访问数据包,通过数据解析单元解析访问数据包,提取待检数据,通过滥用监测单元统计访问频数和报文量比值,在两者超标时发出第一预警,通过意图识别单元进行访问路径的意图识别,在判定有入侵意图倾向时发出第二预警,通过权限校验单元进行访问权限校验,判定无对应权限时发出第三预警,通过信息预警单元进行相应的预警,通过安全防护引擎进行针对性的策略防护,可以实现高效、智能且可靠的动态网络入侵防护。本发明通过多层次的网络入侵检测,有助于精准发现入侵现象并采取相应的防护措施,实现更加全面的入侵防护。
申请人信息
- 申请人:北京国双科技有限公司; 海天地数码科技(北京)有限公司
- 申请人地址:100000 北京市海淀区北四环中路229号海泰大厦4层南401号
- 发明人: 北京国双科技有限公司; 海天地数码科技(北京)有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种基于数据识别的网络入侵防护系统 |
| 专利类型 | 发明授权 |
| 申请号 | CN202311639915.2 |
| 申请日 | 2023/12/4 |
| 公告号 | CN117354052B |
| 公开日 | 2024/3/12 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 北京国双科技有限公司; 海天地数码科技(北京)有限公司 |
| 发明人 | 张召学; 曹东 |
| 地址 | 北京市海淀区北四环中路229号海泰大厦4层南401号; 北京市海淀区中关村鼎好大厦B座15层1512室 |
专利主权项内容
1.一种基于数据识别的网络入侵防护系统,其特征在于,所述系统与管理员端以及各被监测网络传输通道对接,所述系统包括数据采集单元、数据解析单元、滥用监测单元、意图识别单元、权限校验单元、信息预警单元和安全防护引擎,其中:数据采集单元,用于采集各被监测网络传输通道中所传输的访问数据包;数据解析单元,用于对各访问数据包进行协议解析,得到对应的解析数据集,并从解析数据集中提取待检数据,所述待检数据包括访问端标识、时间戳、访问对象节点、访问类型以及校验编码;滥用监测单元,用于根据各访问数据包的访问端标识和时间戳,确定在设定时间段内同一访问端标识对应的访问频数,以及在设定时间段内同一访问端标识所对应的访问数据包数量占所有访问数据包数量的报文量比值,在访问频数超过设定数量阈值且报文量比值超过设定的比值阈值时,生成第一预警信息,并将第一预警信息传输至信息预警单元;意图识别单元,用于根据访问端标识调取对应的历史节点路径,并根据时间戳将对应的访问对象节点顺次连接到历史节点路径中,形成访问端标识对应的访问节点路径,将访问节点路径导入预置的入侵节点有向无环图中进行路径映射,确定访问节点路径在入侵节点有向无环图中所对应的路径概率,在路径概率超过设定的概率阈值时,生成第二预警信息,并将第二预警信息传输至信息预警单元;权限校验单元,用于判断访问类型是否属于待校验权限类型,并在判定访问类型属于待校验权限类型时,调取对应的校验编码进行编码转换处理,得到权限编码,将权限编码输入预置的编码库中进行匹配,判定编码库中是否存在对应的权限编码,在编码库中存在对应的权限编码时,确定在编码库中对应权限编码所关联的访问权限类型集,当编码库中不存在所述权限编码或者访问权限类型集中不存在所述访问类型所属的待校验权限类型时,生成第三预警信息,并将第三预警信息传输至信息预警单元;信息预警单元,用于将第一预警信息传输至管理员端,并根据第一预警信息生成对应的第一入侵防护信息,将第一入侵防护信息传输至安全防护引擎;将第二预警信息传输至管理员端,并根据第二预警信息生成对应的第二入侵防护信息,将第二入侵防护信息传输至安全防护引擎;以及将第三预警信息传输至管理员端,并根据第三预警信息生成对应的第三入侵防护信息,将第三入侵防护信息传输至安全防护引擎;安全防护引擎,用于在接收到第一入侵防护信息时,调取对应的第一防护策略,并执行第一防护策略;在接收到第二入侵防护信息时,调取对应的第二防护策略,并执行第二防护策略;在接收到第三入侵防护信息时,调取对应的第三防护策略,并执行第三防护策略。