一种计算机网络安全入侵检测系统

技术特征：
1.一种计算机网络安全入侵检测系统，其特征在于，包括服务器，服务器连接有：特征轮廓搭建单元，用于将计算机网络与对应用户进行特征轮廓搭建，获取到计算机的网络特征轮廓和用户特征轮廓，且在计算机网络内网络特征轮廓与各个用户的用户特征轮廓均适配，且网络特征轮廓针对不同的用户特征轮廓，其网络特征轮廓不相同；参考阈值设定控制单元，用于将计算机网络内安全参考阈值进行设定控制，将各个用户对应用户特征轮廓与对应网络特征轮廓完成搭建后，将匹配合格的用户特征轮廓和网络特征轮廓形成运行闭环，将运行闭环进行分析并生成阈值重设定信号和阈值满足信号，并将发送至服务器；试入侵预警分析单元，用于将当前计算机网络进行入侵模拟，通过计算机网络入侵模拟判断计算机网络内各个部位异常运行时影响的参数，通过分析生成网络安全策略、入侵标签以及实时入侵类型，并将其发送至服务器；实时入侵检测单元，用于将实时运行的计算机网络进行实时入侵检测，通过分析将网络运行参数进行维护和预警。2.根据权利要求1所述的一种计算机网络安全入侵检测系统，其特征在于，特征轮廓搭建单元的运行过程如下：在计算机网络与用户进行通讯连接时，将其通讯过程进行分析，根据用户登录至计算机网络的执行操作进行分析，若用户对应执行操作频率超过执行频率阈值，则将对应执行操作标记为计入执行；若用户对应执行操作频率未超过执行频率阈值，则将对应执行操作标记为非计入执行；将通讯过程中用户的计入执行以执行顺序汇总，构建用户特征轮廓，并采集到用户特征轮廓内计入执行的执行特征，执行特征表示为用户登录至计算机网络后对应执行操作的频率、耗时；用户特征轮廓表示为用户对应计入执行通过执行顺序组合后的浏览流程，且包括各个计入执行的执行特征；根据对应用户特征轮廓执行时，计算机网络内响应操作进行分析，若计算机网络内响应操作的出现概率超过概率阈值，则将对应响应操作标记为计入响应；若计算机网络内响应操作的出现概率未超过概率阈值，则将对应响应操作标记为非计入响应；根据用户特征轮廓顺序，将计算机网络对应的计入响应进行排序，并将对应顺序的计入响应的响应特征进行采集，在响应特征完成采集后构建网络特征轮廓，响应特征表示为计算机网络针对用户执行操作的响应时长、通过率。3.根据权利要求1所述的一种计算机网络安全入侵检测系统，其特征在于，参考阈值设定控制单元的运行过程如下：将运行闭环内用户执行特征和网络响应特征进行分析，若用户执行特征或者网络响应特征对应参数数值浮动，则将其标记为运行闭环的更新；采集到运行闭环更新过程中用户执行特征浮动时刻与网络响应特征的浮动时刻对应缓冲时长以及用户执行特征浮动与网络响应特征浮动不成比例的频率，并将其分别与缓冲时长阈值和不成比例频率阈值进行比较：若运行闭环更新过程中用户执行特征浮动时刻与网络响应特征的浮动时刻对应缓冲时长超过缓冲时长阈值，或者用户执行特征浮动与网络响应特征浮动不成比例的频率超过不成比例频率阈值，则判定网络安全参考阈值需重新设定，生成阈值重设定信号并将阈值
重设定信号发送至服务器；若运行闭环更新过程中用户执行特征浮动时刻与网络响应特征的浮动时刻对应缓冲时长未超过缓冲时长阈值，且用户执行特征浮动与网络响应特征浮动不成比例的频率未超过不成比例频率阈值，则判定网络安全参考阈值满足，生成阈值满足信号并将阈值满足信号发送至服务器。4.根据权利要求1所述的一种计算机网络安全入侵检测系统，其特征在于，试入侵预警分析单元的运行过程如下：将计算机网络当前所有网络接入设备进行通讯连接断开，并设置试连接设备接入计算机网络，若计算机网络数据输至试连接设备，则无法将数据进行传输；将计算机网络仅连接试连接设备时的实时网络运行参数进行获取，并在试连接设备的执行满足时，将对应实时网络运行参数标记为合格参数，实时网络运行参数表示为网络的网速、响应时长；根据硬件设备和网络设备的模拟故障设置故障时间段，采集到故障时间段内实时网络运行参数对应数值浮动时刻以及对应数值浮动频率，将对应数值浮动频率超过浮动频率阈值的实时网络运行参数类型设置入侵标签，并将对应入侵标签与实时入侵类型进行绑定，并将其发送至服务器；将带有入侵标签的实时网络运行参数标记为影响参数，根据影响参数对计算机网络的合格参数进行筛分，将完成筛分后的合格参数标记为网络安全策略，并将网络安全策略发送至服务器；网络安全策略表示为网络运行参数的合格阈值范围。5.根据权利要求1所述的一种计算机网络安全入侵检测系统，其特征在于，实时入侵检测单元的运行过程如下：将设置有入侵标签的网络运行参数作为优先监测参数，若优先监测参数对应数值未处于网络安全策略，则将对应优先监测参数对应的实时入侵类型作为当前入侵类型，并将当前入侵类型进行整顿的同时将当前入侵类型对应的影响参数进行控制；当优先监测参数对应数值处于网络安全策略时，若优先监测参数数值与网络安全策略内范围阈值差值缩短速度超过缩短速度阈值，则将对应优先监测参数作为实时预警参数，同时将优先监测参数对应入侵类型的影响参数进行监控。

技术总结
本发明公开了一种计算机网络安全入侵检测系统，涉及网络安全入侵检测技术领域，解决了现有技术中，无法将计算机网络内的安全参考阈值进行控制，以至于漏警率和虚警率增加的技术问题，将计算机网络与对应用户进行特征轮廓搭建，提高计算机网络的运行效率以及对应用户的使用质量，同时根据搭建的特征轮廓有利于提高安全入侵检测的准确性，间接保护用户的数据同时降低计算机网络的故障风险；将计算机网络内安全参考阈值进行设定控制，防止阈值过大导致漏警率增加，同时防止阈值过小导致虚警率过高，准确的控制安全参考阈值有利于提高计算机网络的安全检测力度，增强计算机网络的工作效率。率。率。


技术研发人员：王晓 唐洪鹏 潘淑芬
受保护的技术使用者：青岛远洋船员职业学院
技术研发日：2022.08.25
技术公布日：2022/11/11