公开(公告)号：CN114124446A

公开(公告)日：2022-03-01

申请号：CN202111186182.2

申请日：2021-10-12

Applicant: 广西电网有限责任公司桂林供电局

Inventor： 桂海涛 ,  吴凡 ,  廖秋香 ,  杨鑫 ,  秦丽文 ,  骆育腾 ,  程向辉 ,  吴江雄 ,  侯和明

IPC: H04L9/40 ,  G06F16/2455 ,  G06F16/25 ,  G06F17/18

Abstract: 基于Snort引擎采用逻辑回归算法的防入侵检测系统，包括预处理模块、检测模块、报警模块、规则生成模块和规则库；预处理模块将数据包进行预处理，并将预处理结果发送至检测模块；检测模块对预处理结果进行识别区分处理，并将打上特征标签的异常数据包发送至规则库进行匹配判断；规则库将打上特征标签的异常数据包进行匹配判断，将匹配判断结果发送至报警模块，并将未匹配成功打上特征标签的异常数据包发送至规则生成模块；报警模块根据匹配判断结果是否进行报警；规则生成模块将未匹配成功打上特征标签的异常数据包进行提取转换处理生成新规则，并将新规则保存至规则库，实现减少网络入侵的风险性，从而提高网络保护的安全性。