网络入侵检测方法技术

本发明专利技术揭示了一种网络入侵检测方法，包括：数据包采集及预筛检步骤；数据包完整性分析步骤，对所提取的数据包进行完整性分析；数据包挖掘及关联步骤，对所提取的完整的数据包依次进行时序分析、源分析和关联分析，时序分析检测数据包的发生时间，源分析检测数据包的源地址和目标地址，关联分析基于源地址和目标地址，对源地址和目标地址进行分布熵运算，基于分布熵运算的结果获得关键节点；关键节点分析步骤，对涉及关键节点的数据包进行协议匹配；响应处理步骤，依据关键节点协议分析步骤的结果，如果分析结果为存在入侵行为，则报警并进行阻断操作。

【技术实现步骤摘要】

【技术保护点】
一种网络入侵检测方法，其特征在于，包括如下的步骤：数据包采集及预筛检步骤，从网络采集数据包并放入数据包缓冲区中，对存放在数据包缓冲区中的数据包进行预筛检，将数据包分类成为可用数据包和无用数据包，仅提取可用数据包；数据包完整性分析步骤，对所提取的数据包进行完整性分析，所述完整性分析包括扫描数据包是否具有完整的数据结构，仅提取完整的数据包；数据包挖掘及关联步骤，对所提取的完整的数据包依次进行时序分析、源分析和关联分析，所述时序分析检测数据包的发生时间，所述源分析检测数据包的源地址和目标地址，所述关联分析基于源地址和目标地址，对源地址和目标地址进行分布熵运算，基于分布熵运算的结果获得关键节点；关键节点分析步骤，对涉及关键节点的数据包进行分析，所述涉及关键节点的数据包是源地址或者目标地址中包含所述关键节点的数据包，所述分析包括对涉及关键节点的数据包进行协议匹配；响应处理步骤，依据关键节点协议分析步骤的结果，如果分析结果为存在入侵行为，则报警并进行阻断操作。

【技术特征摘要】

【专利技术属性】
技术研发人员：高建强，顾国强，徐炳磊，张炜，王占宏，
申请(专利权)人：上海众恒信息产业股份有限公司，
类型：发明
国别省市：