[发明专利]一种基于类脑计算的入侵检测系统

权利要求书

1.一种基于类脑计算的入侵检测系统，其特征在于，包括管控节点、分布式检测节点、SDN交换网络及类脑计算平台；

所述管控节点用于对分布式入侵检测节点的管理与控制；

所述分布式检测节点用于对所分配的网络流量进行检测，并结合类脑计算平台的支持，实时判断是否有入侵行为发生；

所述SDN交换网络用于对网络流量进行复制和/或分布式分发；

所述类脑计算平台用于对所述管控节点、所述分布式检测节点及所述SDN交换网络提供算力支持；

所述类脑计算平台包括分布式登录节点、管理节点、多个分布式并行计算节点以及存储节点；

所述分布式登录节点用于获取用户终端的计算作业请求并将所述计算作业请求发送给所述管理节点；

所述管理节点用于依据所述计算作业请求对计算任务进行分配，并将分配结果发送给多个所述分布式并行计算节点；

多个所述分布式并行计算节点用于根据所述分配结果执行并行计算；其中，每个所述分布式并行计算节点中安装有类脑计算算法程序以将非线性计算任务转化为线性计算；

所述存储节点，用于对并行计算结果进行分布式存储；

所述类脑计算算法程序的计算过程包括：

基于人脑认知功能结构，采用形式化描述方法，对预设的认知内容进行分类表征以建立对应于人脑认知功能类的知识表征体系；

根据不同表征类别的不同属性特征，建立相应的数据结构，形成分类表征的不同编码；

根据不同表征类别及编码，对不同的表征类采用不同的计算算法进行计算和数据处理；

根据分类表征、编码及分类处理结果，基于定制的数据存储模型，对相应的数据进行压缩存储；

依据分类表征、编码和预设的分类计算算法，生成不同输入信息对应的输出信息结果值；基于预设的表函数模板形成相应结果的输入输出真值映射关系表；

在有计算任务时，采用预设的ART3自适应共振网络多级模式搜索算法，通过输入的变量值直接在所述输入输出真值映射关系表的输入空间中进行搜索；采用预设的模式相似度阈值计算方法及规则，判定输入与所述输入输出真值映射关系表中的输入模式的匹配度，根据所述匹配度确定输入对应的输出真值。

2.如权利要求1所述的入侵检测系统，其特征在于，所述管控节点支持Https接口和协议并通过web前端与用户进行交互；

所述管控节点包括系统管理、日志管理、用户管理、权限管理、审计管理及入侵管理、规则库。

3.如权利要求1所述的入侵检测系统，其特征在于，所述分布式检测节点包括入侵检测服务模块、持久化服务模块、管理节点代理服务模块及规则配置文件模块；不同的分布式检测节点按照不同的入侵特征组进行分组，接受SDN交换机的流量分发及所述管控节点的检测任务调度管理与控制；

所述入侵检测服务模块用于检测进入检测节点的流量数据，当发现流量特征匹配检测规则时，触发相应的事件，并将事件记录存储到本地；

所述持久化服务模块用于将入侵检测服务记录的事件持久化到数据库；

所述管理节点代理服务模块用于管理节点代理负责与管理节点交互，为管理节点提供当前节点状态负载，供管理节点决策；为管理节点控制检测节点规则、网络状态提供接口；

所述入侵检测服务模块用于数据报文捕获，解码，预处理，特征规则的模式匹配，事件日志输出。

4.如权利要求3所述的入侵检测系统，其特征在于，所述特征规则的模式匹配包括：

特征规则库的解析，从规则配置文件中依次读取每条特征文件到内存中，解析规则，用相应的规则语法表示；

在内存中对规则进行组织，建立规则语法树，使用内存中的语法树与报文匹配。

5.如权利要求1所述的入侵检测系统，其特征在于，所述SDN交换网络用于通过SDN交换机对网络入口流量分发，并将流量通过流复制技术进入到多节点以形成并行IDS的所有特征组，同时每个特征组在SDN交换机使用负载均衡技术实现分流以进入到分布式的检测节点进行检测。

6.如权利要求1所述的入侵检测系统，其特征在于，多个所述分布式并行计算节点之间通过预设的OVS全交换网络进行通信连接。