专利名称:一种便携式网络入侵检测装置的制作方法
技术领域:
本实用新型涉及网络入侵检测技术,尤其涉及一种便携式网络入侵检测装置。
背景技术:
为避免连接到因特网中的个人计算机遭受到入侵和攻击而使得计算机上的 信息安全受到侵害,人们在网络上采用了防火墙技术,或者进一步使用了网络 入侵/攻击检测系统.但不论是防火墙抑或是网络入侵/攻击检测系统,目前应 用在个人计算机这一层次上还仅仅局限于以纯粹的軟件形式出现。这使得个人 计算机上所安装的防火墙或网络入侵/攻击检测系统本身就极容易遭受到破坏 而丧失保护能力。
发明内容
基于现有技术的不足,本实用新型所要解决的问题是提供 一 种采
用硬件的办法来检测网络信息流是否安全的便携式网络入侵检测装置; 检测更加可靠。
为解决上述问题,本实用新型提供一种便携式网络入侵4企测装置,其包括 与因特网相连用于输入网络信息流的输入端、用于通过;f企测所述网络信息流特 征来判断是否有网络入侵行为发生的嵌入式微处理器、与所述嵌入式微处理器 连接用于根据其检测结果来控制是否报警的报警装置、与计算机网卡相连用于 将所述网络信息流传送给计算机的输出端。
作为本实用新型的一种实施方式,该检测装置还包括与所述嵌入式微处理 器连接用于根据检测结果来控制网络连接状态的电子开关,该电子开关连接在200920154902.5
说明书第2/4页
所述输入端与输出端之间。这样当检测结果是有网络入侵时,电子开关自动断 开,从而中断网络避免计算机受到攻击。
作为本实用新型的 一种实施方式,所述嵌入式微处理器内集成有以太网控
制器,所述输入端先将网络信息流传送给以太网控制器,再传送给所迷嵌入式 微处理器。作为本实用新型的另一种实施方式,所述以太网控制器连接在嵌入 式微处理器与所述输入端之间。
作为本实用新型的另 一种实施方式,所述报警装置是一个发光电路或发声
电路。该检测装置利用P0E技术供电。
本实用新型的便携式网络入侵检测装置,利用嵌入式微处理器来检测因特 网的网络信息流特征从而判断是否有网络入侵,如果有网络入侵就控制报警装 置报警,采用硬件方式来检测更加可靠。
以下结合附图详细说明本实用新型,其作为本说明书的一部分,通过实施例 来说明本实用新型的原理,本实用新型的其他方面、特征及其优点通过该详细 说明将会变得一目了然。
图1为本实用新型一种便携式网络入侵;险测装置在一种实施方式中的结构 示意图2为本实用新型一种便携式网络入4曼检测装置在另一种实施方式中的结 构示意图3为本实用新型一种便携式网络入侵^r测装置一实施例的具体电路图。
具体实施方式
本实用新型的一种便携式网络入侵检测装置利用P0E技术供电,内含嵌入 式微处理器作为中央处理单元,提取网络信息流的网络特征信息,经预先设计 并固化的算法进行分析后判断有无网络入侵攻击行为的发生,如果判断有入侵 攻击行为,则驱动发声、发光电路来提示计算机使用者,还可自动切断网络连接,以保护计算机的信息安全。由于本实用新型提供的网络入侵;险测装置采用 了硬件的办法来过滤由因特网流入计算机的信息,使入侵检测装置能够真正免 受来自因特网的破坏。
参考图1,本实用新型提供的一种便携式网络入侵检测装置,其包括
与因特网相连的输入端1 ,用于输入网络信息流;
嵌入式微处理器2,用于通过其内置的程序算法检测所述网络信息流特征 来判断是否有网络入侵行为发生;该嵌入式微处理器内集成有以太网控制器21, 所述输入端1先将网络信息流传送给以太网控制器21,再传送给所述嵌入式微 处理器2处理。
与所述嵌入式微处理器2连接的报警装置3,用于根据嵌入式微处理器的 检测结果来控制是否报警;
将所述输入端1与计算机网卡连接的输出端4,用于将所述输入端输入的 网络信息流传送给计算机。
该检测装置还包括与所述嵌入式微处理器2连接用于根据检测结果来控制 网络连接状态的电子开关5,该电子开关5的控制端与嵌入式微处理器的1/0端 口相连,该电子开关5连接在所述输入端1与输出端4之间。电子开关正常情 况下处于闭合状态,当与之相连的嵌入式微处理器I/O端口的电平状态发生翻 转时(即检测到发生网络入侵时),电子开关断开,使得计算机与因特网的连 接被切断。这样当检测结果是有网络入侵时,电子开关自动断开,从而中断网 络避免计算机受到攻击。
本实用新型所提供的便携式网络入侵/攻击检测装置自身不带电源或者其 它变电电路,采用POE技术供电。
作为另一种实施例,参考图2 ,以太网控制器21可以独立设置,连接在 嵌入式微处理器2与所述输入端1之间。所述的报警装置3可以是发声电路31 和发光电路32,发声和发光电路的控制端与嵌入式微处理器2的1/0端口相连; 电路中的发声、发光元件正常情况下处于休眠状态,当与之相连的嵌入式微处 理器I/O端口的电平状态发生翻转时(即检测到发生网络入侵时),发声电路被驱动发声、发光元件发光。
图3为本实用新型一种便携式网络入侵检测装置一实施例的具体电路图。 对来自网络的入侵攻击进行检测,依赖于对正常网络连接和发生入侵攻击 时网络信息流特征的判别.在一般情况下网络信息流特征可以分为两大类与 信息包中的数据部分有关的特征和与信息包包头中含有的有关网络连接的特征. 而第二类特征又可以细分为内部特征和流量特征。本实用新型所提供的便携式
网络入侵检测装置通过固化在嵌入式微处理器中的算法,对从网络信息流中提 取出来的上述两大类特征进行分析计算,当检测出入侵攻击行为时,就驱动发 声、发光元件发出警报,或切断计算机与网络的物理连接。本实用新型所提供 的便携式网络入侵/攻击检测装置体积小、重量轻,能够随身携带。
以上所揭露的仅为本实用新型的较佳实施例而已,当然不能以此来限定本 实用新型之权利范围,因此依本实用新型申请专利范围所作的等同变化,仍属本 实用新型所涵盖的范围。
权利要求1、一种便携式网络入侵检测装置,其特征在于,其包括与因特网相连用于输入网络信息流的输入端、用于通过检测所述网络信息流特征来判断是否有网络入侵行为发生的嵌入式微处理器、与所述嵌入式微处理器连接用于根据其检测结果来控制是否报警的报警装置、与计算机网卡相连用于将所述网络信息流传送给计算机的输出端。
2、 如权利要求1所述的便携式网络入侵检测装置,其特征在于,该;险测装置还 包括与所述嵌入式微处理器连接用于根据其检测结果来控制网络连接状态的电 子开关,该电子开关连接在所述输入端与输出端之间。
3、 如权利要求2所述的便携式网络入侵检测装置,其特征在于,所述嵌入式微 处理器内集成有以太网控制器,所述输入端先将网络信息流传送给以太网控制 器,再传送给所述嵌入式微处理器。
4、 如权利要求2所述的便携式网络入侵检测装置,其特征在于,所述嵌入式微 处理器与所述输入端之间还连接有以太网控制器。
5、 如权利要求3或4所述的便携式网络入侵检测装置,其特征在于,所述报警 装置是一个发光电路。
6、 如权利要求3或4所述的便携式网络入〗曼;险测装置,其特征在于,所述报警 装置是一个发声电路。
7、 如权利要求6所述的便携式网络入侵检测装置,其特征在于,该检测装置利 用P0E技术供电。
专利摘要本实用新型涉及一种便携式网络入侵检测装置,其包括与因特网相连用于输入网络信息流的输入端、用于通过检测所述网络信息流特征来判断是否有网络入侵行为发生的嵌入式微处理器、与所述嵌入式微处理器连接用于根据其检测结果来控制是否报警的报警装置、与计算机网卡相连用于将所述网络信息流传送给计算机的输出端。本实用新型的便携式网络入侵检测装置,利用嵌入式微处理器来检测因特网的网络信息流特征从而判断是否有网络入侵,如果有网络入侵就控制报警装置报警,采用硬件方式来检测更加可靠。
文档编号H04L29/06GK201409142SQ20092015490
公开日2010年2月17日 申请日期2009年5月8日 优先权日2009年5月8日
发明者地 张, 韩子天 申请人:天网资讯科技(澳门)有限公司