(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210929293.6 (22)申请日 2022.08.03 (71)申请人 苏州市职业大 学 地址 215104 江苏省苏州市国际教育园致 能大道10 6号 (72)发明人 周建伟　刘奕　舒佳根　房晓阳　 (74)专利代理 机构 北京久维律师事务所 1 1582 专利代理师 邢江峰 (51)Int.Cl. H04L 9/40(2022.01) H04L 101/659(2022.01) (54)发明名称 一种ipv6校园网入侵 检测的方法 (57)摘要 本发明公开了一种ipv6校园网入侵检测的 方法， 属于入侵检测领域， 用于解决不能有效的 阻止网络内部攻击、 不能提供实时的入侵检测以 及无法对入侵的病毒信息进行入侵检测的问题， 方法包括以下步骤： 步骤S1： 获取校园网输入端 的输入信息， 对输入信息进行数据分析， 将数据 信息进行数据输送； 步骤S2： 在输送过程中通过 检测端对输入信息进行拦截分析； 步骤S3： 对输 送过程中通过检测端的输入信息进行检测， 分析 输入信息网络波动特征； 步骤S4： 在输出端接收 输入端与检测端的输入信息， 对接收的输入信息 进行二次验证， 本发明实现校园网使用时能有效 的阻止网络内部攻击， 能提供实时的进行入侵检 测以及可以对 入侵的病毒信息进行入侵 检测。 权利要求书2页 说明书7页 附图1页 CN 115333817 A 2022.11.11 CN 115333817 A 1.一种ipv6校园网入侵检测的方法， 其特 征在于， 所述方法包括以下步骤： 步骤S1： 获取校园网输入端的输入信 息， 对输入信 息进行数据分析， 将数据信息进行数 据输送； 步骤S2： 在输送过程中通过检测端对输入信息进行拦截分析， 将验证未通过的入侵信 息进行数据信息拦截记录， 与输入端的输入信息进行比较， 将验证通过后的输入信息通过 输出端进行数据输出； 步骤S3： 对输送过程中通过检测端的输入信息进行检测， 分析输入信息网络波动特 征； 步骤S4： 在输出端接收输入端与检测端的输入信息， 对接收的输入信息进行二 次验证， 对入侵信息进行记录， 将记录的入侵信息 输送至检测端 进行存储。 2.根据权利要求1所述的一种ipv6校园网入侵检测的方法， 其特征在于， 所述步骤S1 中， 数据分析时， 对通过数据分析模块对输入端输入的数据信息进 行记录， 根据 记录的数据 信息在输送过程中的网络波动特点， 使输入数据信息生成模拟数据曲线图， 观察模拟数据 曲线图中数据曲线的数据周期， 对周期内该曲线的最大数值以及最小数值进行记录， 对分 析完成记录的数值信息进行 标记。 3.根据权利要求2所述的一种ipv6校园网入侵检测的方法， 其特征在于， 对生成的数据 曲线进行表示， 曲线在模拟数据曲线图上升时通过SS表示， 曲线在模拟数据曲线图下降时 通过XJ表 示， 根据曲线的分布周期， 形成一组用于表 示数据曲线升降特征的数据参数， 对生 成的第一组数据参数信息通过Q1表示， 对生成的第二组数据参数信息通过Q2表示， 则生成 的第n组数据参数信息通过Q n表示， 将生成的数据参数输送至检测端以及输出端。 4.根据权利 要求3所述的一种ipv6校园网入侵检测的方法， 其特征在于， 对SS和XJ之间 相交形成的点进行标记， 则形成多个标记点， 多个标记点按照曲线生成的先后顺序进行排 列， 多个标记点共同生成一组图像信息， 以生 成的第一个标记点为坐标原点生成坐标信息， 对多个标记点的坐标信息进行求取记录， 将生成的图像信息以及每个坐标点记录的坐标信 息输送至控制终端。 5.根据权利要求3所述的一种ipv6校园网入侵检测的方法， 其特征在于， 所述检测端接 收校园数据信息， 根据接收的数据信息生成拦截指 令， 拦截指加载至拦截单元， 拦截单元用 于对生成的n组数据参数信息进 行一一排列， 对通过拦截单元输入信息的数量进 行统计， 计 算完毕后与输入端的输入信息数量进行对比， 若数量不同则出现入侵数据信息， 对多余的 入侵信息进 行拦截记录， 若 数量相同， 按照输入端输入信息的先后顺序进 行验证， 对输送过 程的数据进行比较， 比较同一输入信息的曲线升降特征， 对升降特征相同的数据信息进行 验证， 若升降特征相同， 则将输入信息输送至输出端， 若升降特征不同， 则升降特征不同的 数据信息为入侵信息， 对 入侵信息进行记录拦截。 6.根据权利要求5所述的一种ipv6校园网入侵检测的方法， 其特征在于， 所述输出端设 置有验证模块， 所述验证模块包括信息检测单元、 信息接收单元、 验证通过单元以及 验证单 元， 通过信息接 收单元接 收图像信息以及每个坐标点记录的坐标信息， 通过信息检测单元 对检测端检测后的输入信息进行接收， 在信息检测单元设置有模拟数据曲线图生成子单 元， 接收的输入信息通过模拟数据曲线图生成子单元进行图像的生成， 在图像生成后与信 息接收单元接收的图像信息进 行比较， 通过验证单元验证图像是否相同， 若图像相同， 通过 验证通过单元将验证后的数据信息进行输出， 依 次筛选出图像相同的输出数据， 根据筛选权　利　要　求　书 1/2 页 2 CN 115333817 A 2后的图像上 的第一个标记点建立坐标轴， 形成多个坐标点， 将信息接 收单元的坐标信息进 行对比， 将坐标相同的输入信息进行输出， 将坐标不同和图像不同的数据信息进 行拦截， 坐 标不同和图像不同的数据信息均为入侵信息 。 7.根据权利要求6所述的一种ipv6校园网入侵检测的方法， 其特征在于， 输出端将拦截 的入侵信息输送至控制终端， 控制终端通过存储模块对入侵信息进行记录存储， 对入侵信 息的源文件地址进行记录， 将记录的数值信息输送至检测端， 控制终端控制检测端与对同 一源文件地址进行拦截。 8.根据权利要求7所述的一种ipv6校园网入侵检测的方法， 其特征在于， 所述输出端设 置加密单元， 控制终端控制 输入端在输入信息输入时进行随机赋值， 控制终端将赋值信息 输送至输出端， 输出端的加密单元接 收输入信息的赋值信息进行解密， 未通过加密单元 的 数据信息即为入侵信息， 将入侵信息进行拦截。 9.根据权利要求8所述的一种ipv6校园网入侵检测的方法， 其特征在于， 所述加密单元 接收输入端的输入信息进行排序求值， 赋值信息由六组数字进行构成， 分别按照 从大到小 的顺序进 行排序， 对 六组数值进 行求值， 分别对六组数据进 行加减乘除四组数值求取， 对应 得出第一解密单元、 第二解密单元、 第三解密单元以及第四解密单元， 控制终端接收输入信 息的赋值数字， 对输入信息的赋值的数字进 行整理， 按照从小到大的顺序进行排列， 排列完 毕后对数字信息进行求和， 当六组数字求和至与第一解密单元的求和数值对应时， 该数据 信息通过第一解密单元， 在六组数字求和完毕后进行差值求取， 与第二解密单元 的求差数 值对应时， 该数据信息通过第二解密单元， 在六 组数字求差完 毕后进行乘积求取， 与第三解 密单元的求差数值对应时， 该数据信息通过第三解密单元， 在六组数字乘积求取完毕后进 行求商， 与第四解密单元的求商 数值对应时， 该数据信息通过第四解密单元， 根据四组加密 单元对数据信息进行加密。 10.根据权利 要求1所述的一种ipv6校园网入侵检测的方法， 其特征在于， 步骤S4中， 对 输入端输入信息输入信息的数据传输速度进 行测量， 测得传输速度为 RSD， 对输出端输入信 息的数据传输速度进 行测量， 测得传输速度为CSD， 对比测量输入端传输速度与输出端接收 速度的大小， 求取输入端传输速度和输出端传输速度的差值， 判断在数据传输过程中是否 存在网络入侵影响校园网数据的传输速度， 输入端和输出端的传输速度均为校园网线路中 的传输速度。权　利　要　求　书 2/2 页 3 CN 115333817 A 3