摘要：本申请实施例公开了一种网络入侵检测方法及系统，通过从网络安全防护进程的网络监控数据日志中获取待追踪的目标网络入侵数据，从所述目标网络入侵数据中追踪网络入侵实体数据，并从所述网络入侵实体数据中追踪网络入侵轨迹数据，依据所述网络入侵轨迹数据确定所述目标网络入侵数据对应的目标入侵目的分布，依据各所述目标网络入侵数据对应的目标入侵目的分布向所述网络安全防护进程对应的网络安全服务器进行网络入侵检测结果提醒，由此通过网络监控数据日志的自动化网络入侵轨迹追踪和入侵目的分析，提高入侵目标的分析精度，以便于生成更可靠的后续网络安全防护决策的依据。

摘要：本发明提供了一种入侵检测方法，对于当前传输到用户计算机网络的网络数据，通过将所述网络数据的目标属性与预先建立的决策树中各个节点的测试属性进行遍历匹配的方式，确定所述网络数据的分类，所述预先建立的决策树由网络入侵数据的训练数据经过处理生成，其各个节点对应的分类对应不同的入侵类型。本发明中依据所述分类对网络数据是否为入侵数据进行判断，进而实现了对网络数据的入侵检测，检测过程更加有效，能够更好的对用户的计算机网络进行保护。

摘要：本发明提出了一种周界入侵检测方法及系统，包括：由安装在监控区域的视频前端设备采集监控区域的各个位置处的视频图像；将视频图像通过交换机发送至数据库服务器进行存储，并发送至应用服务器进行智能视频分析；由应用服务器对视频图像进行分析，提取视频图像中的运动目标，判断运动目标是否进入指定区域的周界；当判断运动目标进入指定区域的周界时，由应用服务器向监控人员的终端设备发出报警信息，提示监控人员进行关注处理，并将该区域的视频图像实时在显示屏上进行显示。本发明对环境中的是否有人员进入预设敏感区域的周界进行检测，从而在发现上述情况时及时发出报警信号，通知监控人员采集措施处理。

摘要：本发明公开了一种入侵检测方法，该方法包括：接收到数据采集指令时，采集业务数据流；根据所述业务数据流提取传输基本信息；根据所述传输基本信息及检测白名单，对所述业务数据流进行入侵检测；其中，所述检测白名单包括正常互连行为的业务特征信息。本发明还同时公开了一种入侵检测系统。

摘要：本发明涉及一种入侵检测方法及系统。入侵检测方法用于检测虚拟计算环境中的虚拟机节点的安全威胁，包括：步骤一，为检测目标远程部署检测文件，以及为检测目标远程创建入侵检测线程，入侵检测线程至少包含一条安全检测策略；步骤二，执行步骤一创建的入侵检测线程，通过将数据包协议与入侵检测线程中的每一条安全检测策略的协议进行匹配的方式来检测检测目标中的安全威胁，以及根据检测结果进行响应，数据包协议为从检测目标的数据包中剥离出来的协议；步骤三，定期查询安全检测策略的更新信息，并根据该更新信息更新步骤二所执行的入侵检测线程中的安全检测策略。本发明的入侵检测方法及系统提高了虚拟计算环境的安全威胁检测性能。

摘要：本发明公开了一种入侵检测方法及系统，通过图划分方法对测试样本集合进行聚类分析，然后利用训练样本集合来确定对测试样本集合进行聚类分析而得到的聚簇的行为类别，从而实现了对测试样本集合的行为类别的确定。由于对测试样本集合的行为类别的确定过程并不完全依赖于训练样本集合所包含的训练样本所属的行为类别，因此采用本发明实施例提供的方案能够发现新的行为类别。

摘要：本申请公开了一种入侵检测方法及系统，该方法包括：采集所有检测节点的地震动信号并进行数字化处理，计算各个检测节点的地震动信号的峭度值和能量值；确定一个检测节点为基准节点及防区，并选取基准节点周围各个检测节点中地震动信号的能量值最大的检测节点作为第一参考节点；在基准节点的能量值和峭度值均达到各自预设值时，将防区内第一参考节点与基准节点之间的区域确定为入侵区域。该方法，通过比较各个检测节点计算得到的地震动信号的能量值及峭度值，就可以将入侵区域确定出来，实现了对防护区域的入侵行为进行检测，并且可以对入侵行为的具体位置进行准确定位。

摘要：本发明公开了一种入侵检测方法及系统，所述方法包括：接收所述震动传感器组发送的告警信息，并存储，所述告警信息包含有用于识别所述震动传感器组的识别标识；根据所述识别标识确定发送所述告警信息的震动传感器组的类型；依据所述震动传感器组的类型或者，依据所述震动传感器组的类型和预设时间内存储的告警信息，确定当前警报类型。本发明实施例公开的入侵检测方法，采用确定发送当前接收的告警信息的震动传感器的类型，根据震动传感器的类型或者，依据所述震动传感器组的类型和预设时间内存储的告警信息确定当前警报类型的方式，融合了多个告警因素，提高了检测结果的准确性，降低了误警率。

摘要：本发明公开了一种入侵检测方法及系统，该方法包括：接收第一检测子系统和/或第二检测子系统依据入侵信号获得的警报信息；确定警报信息来源于第一检测子系统或第二检测子系统，及警报信息的类型；当警报信息类型为报警信息，且符合预设条件时，进行报警；当警报信息类型为预警信息，并判断出第一预设时间内接收到另一检测子系统上报的警报信息时，依据另一检测子系统上报的警报信息的类型，执行相应的操作。本发明实施例公开的方法，通过获取不同入侵信号的第一检测子系统和第二检测子系统从不同的方面获得警报信息，并通过融合分析两个子系统上报的警报信息执行相应的报警或预警操作，提高了报警的准确性，降低了漏警率，提高了系统的防入侵性能。

摘要：本发明公开了一种入侵检测方法及系统。其中，方法包括：获取监控场景的视频图像；对所述视频图像进行分析，获取监控场景中的运动区域；根据所述运动区域与监控场景中预先标定的禁区范围，检测所述禁区范围内是否存在运动目标；根据检测结果，确定是否存在入侵。本发明所公开的技术方案能够提高入侵检测的有效性。

摘要：本发明涉及一种作为网络安全的重要产品之一的主机入侵检测系统(HIDS：Host Intrusion Detection System)的核心关键一种主机入侵检测方法：规则定义、部署和工作模式。规则定义把入侵和主机上的异常行为关联起来，并定义响应的方式。部署的方式支持多层次级联，可以适应较复杂的网络环境。工作模式定义了管理者如何与入侵检测系统交互和系统工作的特点。