一种基于单机负载流量监测的入侵防御方法

本发明公开了一种基于单机负载流量监测的入侵防御方法，其方法步骤包括流量采集、分析检测、响应处理和记录报告，其中：流量采集主要方式为在单机上部署探测器；分析检测主要内容是设置分析器使用预设或学习得到的正常流量模型，对采集的流量进行基线比较；响应处理主要内容是在单机上部署处理器，并对分析结果发出警报；记录报告主要内容是设置存储器对监测数据和事件响应进行记录。本发明属于网络入侵防御领域，具体是指一种基于单机负载流量监测的入侵防御方法。