[发明专利]基于多移动代理和数据挖掘技术的网络入侵防御系统

权利要求书

1.一种基于多移动代理和数据挖掘技术的网络入侵防御系统，其特征在于，包括：移动代理功能模块、数据挖掘功能模块、智能模块、检测器、联动模块和防护审计跟踪代理模块，其中，

所述移动代理功能模块包括移动代理数据库和特征规则库，分别连接于所述检测器；

所述数据挖掘功能模块包括相互连接的数据挖掘数据库和自适应模型产生器，所述数据挖掘数据库连接于所述特征规则库；

所述智能模块包括相互连接的专家系统和安全知识库，所述专家系统连接于所述检测器和所述数据挖掘数据库，所述安全知识库连接于所述自适应模型产生器；

所述检测器连接于所述联动模块，所述防护审计跟踪代理模块连接于所述联动模块和所述专家系统。

2.根据权利要求1所述的基于多移动代理和数据挖掘技术的网络入侵防御系统，其特征在于，该系统包括数据源，分别连接于所述移动代理数据库和数据挖掘数据库。

3.根据权利要求2所述的基于多移动代理和数据挖掘技术的网络入侵防御系统，其特征在于，所述移动代理功能模块对所述数据源的数据进行整合，然后分别输入所述移动代理数据库和数据挖掘数据库。

4.根据权利要求1所述的基于多移动代理和数据挖掘技术的网络入侵防御系统，其特征在于，所述自适应模型产生器利用移动代理算法对数据挖掘数据库中的数据进行特征分析、聚类分析和关联规则分析与提取，从而生成检测模型。

5.根据权利要求1所述的基于多移动代理和数据挖掘技术的网络入侵防御系统，其特征在于，所述专家系统和安全知识库对异常信息进行智能检测、过滤与决策，并通过所述检测器调动所述联动模块及防护审计跟踪代理模块进行整体检测、防御和审计。

6.根据权利要求5所述的基于多移动代理和数据挖掘技术的网络入侵防御系统，其特征在于，当所述检测器检测出异常信息时实时反应，记录相关信息并自动采取措施。