亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

新型內(nèi)網(wǎng)入侵檢測(cè)設(shè)備的制作方法

文檔序號(hào):7845008閱讀:356來源:國知局
專利名稱:新型內(nèi)網(wǎng)入侵檢測(cè)設(shè)備的制作方法
技術(shù)領(lǐng)域
本實(shí)用新型涉及一種檢測(cè)設(shè)備,具體涉及和種新型內(nèi)網(wǎng)入侵檢測(cè)設(shè)備。
技術(shù)背景隨著信息化技術(shù)的深入和互聯(lián)網(wǎng)的迅速發(fā)展,整個(gè)世界正在迅速地融為一體,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為國家的經(jīng)濟(jì)基礎(chǔ)和命脈。能否及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)黑客的入侵,有效地檢測(cè)出網(wǎng)絡(luò)中的異常流量,成為所有網(wǎng)絡(luò)用戶面臨的一個(gè)重要問題。隨著網(wǎng)絡(luò)的普及,網(wǎng)絡(luò)安全事件的發(fā)生離我們?cè)絹碓浇?,我們可能遇到如下情況u企業(yè)的網(wǎng)絡(luò)系統(tǒng)被入侵了,造成服務(wù)器癱瘓,但不知道什么時(shí)候被入侵的;u客戶抱怨企業(yè)的網(wǎng)頁無法正常打開,檢查發(fā)現(xiàn)是服務(wù)器被攻擊了,但不知道遭受何種方式的攻擊;u員工因?yàn)樵L問惡意站點(diǎn),將后門、木馬等威脅引入企業(yè)內(nèi)網(wǎng),造成敏感信息外泄,給企業(yè)造成巨大的損失,卻無法找到問題根源;u企業(yè)網(wǎng)絡(luò)擁塞,應(yīng)用正常業(yè)務(wù)運(yùn)轉(zhuǎn),卻無法定位消耗帶寬的應(yīng)用類型;u企業(yè)網(wǎng)絡(luò)癱瘓,檢查出遭受蠕蟲病毒攻擊,但不知道如何清除并避免再次遭到攻擊;u企業(yè)網(wǎng)絡(luò)被入侵了,安全事件調(diào)查中缺乏證據(jù)。入侵檢測(cè)技術(shù)是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的研究熱點(diǎn),在保障網(wǎng)絡(luò)安全方面起著重要的作用。當(dāng)前有兩類比較成熟的入侵檢測(cè)系統(tǒng)基于誤用的入侵檢測(cè)和基于異常的入侵檢測(cè)。在實(shí)際中的應(yīng)用中,入侵檢測(cè)系統(tǒng)通常都是多種檢測(cè)方法的組合,但還有很多地方值得進(jìn)一步深入研究。目前IDS存在的問題主要體現(xiàn)在以下幾點(diǎn)I.誤/漏報(bào)率高誤報(bào)與漏報(bào)是入侵檢測(cè)系統(tǒng)重要的性能參數(shù),也是當(dāng)前IDS存在的主要問題。IDS的高誤報(bào)率是由其檢測(cè)精度過低造成的,其常用的檢測(cè)方式都存在缺陷,針對(duì)大規(guī)模的組合式、分布式攻擊還沒有較好的方法和解決方案。例如,異常檢測(cè)通常采用統(tǒng)計(jì)方法來進(jìn)行檢測(cè),而統(tǒng)計(jì)方法中的閾值難以有效確定,太小的值會(huì)產(chǎn)生大量的誤報(bào),太大的值又會(huì)產(chǎn)生大量的漏報(bào)。2.缺少主動(dòng)防御能力檢測(cè)是被動(dòng)且功能有限的技術(shù),IDS缺少主動(dòng)防御功能。由于IDS采用了預(yù)設(shè)置和特征分析工作原理,現(xiàn)有檢測(cè)規(guī)則的更新總是落后于攻擊手段的更新?,F(xiàn)實(shí)情況是,一個(gè)新的系統(tǒng)漏洞的公布,可能就會(huì)立即出現(xiàn)利用該漏洞攻擊的方法或手段,但與之相適應(yīng)的檢測(cè)、防護(hù)規(guī)則卻可能需要很長(zhǎng)時(shí)間才能研發(fā)出來彌補(bǔ)該漏洞?,F(xiàn)實(shí)中存在著一個(gè)發(fā)現(xiàn)新入侵方法到用戶升級(jí)安全規(guī)則庫和知識(shí)庫的時(shí)間差,對(duì)于惡意的入侵者,這個(gè)時(shí)間差就已足夠入侵者發(fā)動(dòng)入侵攻擊行為。3.缺乏準(zhǔn)確定位和處理機(jī)制[0016]IDS僅能識(shí)別IP地址,無法定位IP地址,不能識(shí)別數(shù)據(jù)來源。在發(fā)現(xiàn)攻擊事件時(shí),只能關(guān)閉網(wǎng)絡(luò)出口和服務(wù)器的少數(shù)端口,但這樣會(huì)影響其他正常用戶的使用,缺乏有效的響應(yīng)處理機(jī)制。
發(fā)明內(nèi)容本實(shí)用新型的目的即在于克服現(xiàn)在技術(shù)的不足,提供一種體積小、成本低、結(jié)構(gòu)簡(jiǎn)單、使用方便的新型內(nèi)網(wǎng)入侵檢測(cè)設(shè)備。本實(shí)用新型的目的是通過以下技術(shù)方案來實(shí)現(xiàn)的新型內(nèi)網(wǎng)入侵檢測(cè)設(shè)備,包括網(wǎng)絡(luò)數(shù)據(jù)采集模塊和網(wǎng)絡(luò)數(shù)據(jù)管理模塊,控制信號(hào)輸出模塊,上述的網(wǎng)絡(luò)數(shù)據(jù)采集模塊包括微處理器A及連接在微處理器A上的ADC采樣單元和CPLD可編程邏輯器,微處理器A上還設(shè)置有多個(gè)采集端口,采集端口用于連接外部的網(wǎng)絡(luò)信號(hào)傳感器,CPLD可編程邏輯器上設(shè)置有多個(gè)光隔輸入接口、多個(gè)光隔輸出接口和多個(gè)繼電器輸出接口,上述的數(shù)據(jù)管理模塊包括微處理器B及連接在微處理器B上的觸摸屏和存儲(chǔ)器,微處理器B通過串行通信接 口連接微處理器A,微處理器B上還設(shè)置有USB接口、以太網(wǎng)接口和音頻輸出接口。上述的存儲(chǔ)器包括RAM隨機(jī)存儲(chǔ)器、FLASH存儲(chǔ)器和TF存儲(chǔ)卡。上述的串行通信接口為RS232或RS485接口。上述的微處理器A為ARM7處理器;微處理器B為ARMll處理器。上述的觸摸屏上設(shè)置有多個(gè)按鍵,包括歷史記錄、柱狀圖、單次采集、數(shù)據(jù)庫、通道設(shè)置、系統(tǒng)設(shè)置、用戶管理和累計(jì)顯示按鍵。本實(shí)用新型的有益效果是集成了采集,存儲(chǔ),管理以及控制功能于一體,避免了傳統(tǒng)分離方式下接口不統(tǒng)一,使用不方便,開發(fā)周期長(zhǎng),維護(hù)成本高的缺點(diǎn)。采用嵌入式數(shù)據(jù)庫技術(shù)對(duì)數(shù)據(jù)進(jìn)行管理,方便網(wǎng)絡(luò)數(shù)據(jù)提取、監(jiān)測(cè)、備份、加密、再分析等,克服了誤報(bào)率聞等缺點(diǎn)。

圖I為本實(shí)用新型的結(jié)構(gòu)示意圖。
具體實(shí)施方式
下面結(jié)合實(shí)施例及附圖對(duì)本實(shí)用新型作進(jìn)一步的詳細(xì)說明,但是本實(shí)用新型的結(jié)構(gòu)不僅限于以下實(shí)施例如圖I所示,新型內(nèi)網(wǎng)入侵檢測(cè)設(shè)備,包括網(wǎng)絡(luò)數(shù)據(jù)采集模塊和網(wǎng)絡(luò)數(shù)據(jù)管理模塊,上述的網(wǎng)絡(luò)數(shù)據(jù)采集模塊包括微處理器A及連接在微處理器A上的ADC采樣單元和CPLD可編程邏輯器,微處理器A上還設(shè)置有多個(gè)采集端口,采集端口用于連接外部的網(wǎng)絡(luò)傳感器,CPLD可編程邏輯器上設(shè)置有多個(gè)光隔輸入接口、多個(gè)光隔輸出接口和多個(gè)繼電器輸出接口,光隔輸入接口連接,光隔輸出接口連接,繼電器輸出接口連接。上述輸出接口為通用接口,通過儀器軟件可以定義輸入輸出類型,光隔輸入接口用于聯(lián)接脈沖信號(hào)輸入,或開關(guān)量信號(hào)輸入,用于頻率測(cè)量,脈寬測(cè)量,相位測(cè)量,計(jì)數(shù),開關(guān)信號(hào)事件捕獲等,聯(lián)接傳感器調(diào)理模塊,受控設(shè)備輸出端,設(shè)備操作端口等;光隔輸出接口用于開關(guān)量,脈沖信號(hào)輸出,可用于聯(lián)接聲光報(bào)警器,保護(hù)單元執(zhí)行器,驅(qū)動(dòng)器等執(zhí)行設(shè)備;繼電器端口用于開關(guān)信號(hào)輸出或作為信號(hào)開關(guān)使用。上述的數(shù)據(jù)管理模塊包括微處理器B及連接在微處理器B上的觸摸屏和存儲(chǔ)器,微處理器B通過串行通信接口連接微處理器A,微處理器B上還設(shè)置有USB接口、以太網(wǎng)接口和音頻輸出接口。其中,USB接口用于擴(kuò)展USB設(shè)備;以太網(wǎng)接口用于網(wǎng)絡(luò)連接,用于遠(yuǎn)端主機(jī)遠(yuǎn)程訪問操作系統(tǒng),具體是訪問、備份和恢復(fù)數(shù)據(jù)庫等操作。存儲(chǔ)器包括RAM隨機(jī)存儲(chǔ)器、FLASH存儲(chǔ)器和TF存儲(chǔ)卡。串行通信接口為RS232或RS485接口。微處理器A為ARM7處理器;微處理器B為ARMll處理器。觸摸屏上設(shè)置有多個(gè)按鍵,包括歷史記錄、柱狀圖、單次采集、數(shù)據(jù)庫、通道設(shè)置、系統(tǒng)設(shè)置、用戶管理和累計(jì)顯示等按鍵。本實(shí)用新型的觸摸屏上數(shù)據(jù)讀取模式為多通道模式,本實(shí)用新型設(shè)置有6個(gè)通道,每個(gè)通道對(duì)應(yīng)一個(gè)數(shù)據(jù)采集端口,6個(gè)通道的采集狀況一般以柱狀圖的形式在觸摸屏上顯不。
權(quán)利要求1.ー種新型內(nèi)網(wǎng)入侵檢測(cè)設(shè)備,其特征在于包括網(wǎng)絡(luò)信號(hào)采集模塊和數(shù)據(jù)管理模塊,控制輸出模塊,所述的數(shù)據(jù)采集模塊和控制輸出模塊包括微處理器A及連接在微處理器A上的ADC采樣單元和CPLD可編程邏輯器,微處理器A上設(shè)置有多個(gè)采集端ロ,采集端ロ用于連接外部的網(wǎng)絡(luò)信號(hào)傳感器,CPLD可編程邏輯器上設(shè)置有多個(gè)光隔輸入接ロ、多個(gè)光隔輸出接口和多個(gè)繼電器輸出接ロ,所述的數(shù)據(jù)管理模塊包括微處理器B及連接在微處理器B上的觸摸屏和存儲(chǔ)器,微處理器B通過串行通信接ロ連接微處理器A,微處理器B上還設(shè)置有USB接ロ、以太網(wǎng)接口和音頻輸出接ロ。
2.根據(jù)權(quán)利要求I所述的新型內(nèi)網(wǎng)入侵檢測(cè)設(shè)備,其特征在于所述的存儲(chǔ)器包括RAM隨機(jī)存儲(chǔ)器、FLASH存儲(chǔ)器和TF存儲(chǔ)卡。
3.根據(jù)權(quán)利要求I所述的新型內(nèi)網(wǎng)入侵檢測(cè)設(shè)備,其特征在于所述的串行通信接ロ為 RS232 或 RS485 接ロ。
4.根據(jù)權(quán)利要求I所述的新型內(nèi)網(wǎng)入侵檢測(cè)設(shè)備,其特征在于所述的微處理器A為ARM7處理器;微處理器B為ARMll處理器。
專利摘要本實(shí)用新型公開了一種新型內(nèi)網(wǎng)入侵檢測(cè)設(shè)備,包括網(wǎng)絡(luò)數(shù)據(jù)采集模塊和網(wǎng)絡(luò)數(shù)據(jù)管理模塊,上述的數(shù)據(jù)采集模塊包括微處理器A及連接在微處理器A上的ADC采樣單元和CPLD可編程邏輯器,微處理器A上還設(shè)置有多個(gè)采集端口,采集端口用于連接外部的傳感器,CPLD可編程邏輯器上設(shè)置有多個(gè)光隔輸入接口、多個(gè)光隔輸出接口和多個(gè)繼電器輸出接口。本實(shí)用新型的有益效果是集成了采集,存儲(chǔ),管理以及控制功能于一體,避免了傳統(tǒng)分離方式下接口不統(tǒng)一,使用不方便,開發(fā)周期長(zhǎng),維護(hù)成本高的缺點(diǎn)。采用嵌入式數(shù)據(jù)庫技術(shù)對(duì)數(shù)據(jù)進(jìn)行管理,方便網(wǎng)絡(luò)數(shù)據(jù)提取、監(jiān)測(cè)、備份、加密、再分析等,克服了誤報(bào)率高等缺點(diǎn)。
文檔編號(hào)H04L12/26GK202424748SQ20112051496
公開日2012年9月5日 申請(qǐng)日期2011年12月12日 優(yōu)先權(quán)日2011年12月12日
發(fā)明者代林潔 申請(qǐng)人:四川省電力公司廣安電業(yè)局
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1