[发明专利]一种入侵防御系统及方法

权利要求书

1.一种入侵防御系统，其特征在于，包括

数据包捕获模块：负责对进入主机的数据包进行捕获并将其存储在数据存储模块的数据库中；

数据存储模块：对整个入侵防御系统内的数据进行存储；

数据包分析模块：对数据包捕获模块捕获到的数据包进行分析，对分片的数据包进行重组，根据数据包的源地址、源端口、协议类型和数据包大小进行分类；

匹配过滤模块：利用匹配过滤器中的匹配过滤算法对捕获到的数据包进行匹配与过滤；

FPGA加速平台：利用FPGA计算系统的计算特性加速数据，包分类模块、匹配过滤模块和神经训练模块的算法的执行速度；

安全响应模块：根据匹配过滤模块的过滤结果执行相应的响应；

特征学习模块：对经过匹配过滤后的数据利用嵌入在FPGA加速平台上的神经网络算法进行神经训练学习。

2.根据权利要求1所述的一种入侵防御系统，其特征在于，还包括日志分析模块：对主机内部产生的日志文件进行实时分析。

3.根据权利要求1所述的一种入侵防御系统，其特征在于，匹配过滤模块采用BP误差反传神经网络算法生成的神经网络对预处理后的数据进行匹配与过滤。

4.根据权利要求1所述的一种入侵防御系统，其特征在于，FPGA加速平台采用多片FPGA芯片通过异构集成，然后作为协处理器与CPU共享高速缓存结合起来，再将所需要用到的加速算法嵌入编程到FPGA芯片，经一系列仿真、优化、调试和布线过程予以实现。

5.根据权利要求1所述的一种入侵防御系统，其特征在于，特征学习模块首先利用机器学习算法对分布的大量正常数据包和异常数据包进行训练学习，提取出正常数据包和异常数据包的特征码，将其存储在数据存储模块中的特征码数据库中。

6.根据权利要求1或5所述的一种入侵防御系统，其特征在于，匹配过滤模块利用嵌入在FPGA加速平台上的匹配算法对捕获的数据包进行匹配过滤。

7.一种入侵防御方法，其特征在于，包括如下步骤：

S1：启动入侵防御系统，数据包捕获模块捕获进入主机的数据包，将其存储到数据存储模块的数据库中，同时调用数据包分析模块；

S2:数据包分析模块对捕获到的数据包进行分析，对分片的数据包进行重组，丢弃格式不正确的数据包，然后调用匹配过滤模块；

S3:匹配过滤模块利用嵌入在FPGA加速平台上的匹配过滤算法根据特征库对分析后的数据包进行匹配与过滤处理，当检测到异常数据包时，启动安全响应模块，并将异常数据包存储在数据存模块；

S4:安全响应模块根据数据包在匹配过滤模块中的匹配结果做出相应的响应，当检测到异常时，发出入侵警报，提醒防火墙对入侵数据包进行拦截，并记录到数据存储模块异存储常数据包的数据库中；

S5:特征学习模块对经过匹配过滤模块匹配过滤处理后的数据包进行快速学习，提取特征码，将特征码加入到数据存储模块存储特征码的数据库中，并定期通知数据存储模块对已学习完的数据包从数据库中删除。

8.根据权利要求7所述的一种入侵防御方法，其特征在于，FPGA加速平台利用BP误差反传神经网络并行算法对入侵防御系统的数据包加速模块和匹配过滤模块进行加速和智能处理。