局域网恶意代码入侵自动安全监测系统设计

摘要

传统的入侵监测系统跟不上恶意代码升级的速度,监测效果差。为此,设计了一种局域网恶意代码入侵自动安全监测系统。在系统硬件部分,通过在数据库模块对存在入侵攻击行为的恶意代码数据包进行存储匹配监测,并储存还原后的信息,通过入侵监测模块对存在入侵行为的数据包进行特征提取,并判断是否存在入侵行为;通过数据库还原模块对网络传输的数据包进行拦截,并将数据进行还原处理及储存;通过日志审计模块将入侵系统的信息传送到数据库中,用户通过控制中心模块了解系统的各种信息;在此基础上采用聚类算法对入侵系统的恶意代码进行有效监测。实验结果表明,该监测系统的覆盖监测率高、监测耗时少、误差率低,应用优势明显。