| 发明名称 | 一种入侵检测精确报警方法和系统 | ||
| 摘要 | 本发明涉及一种作为网络安全的重要产品之一的网络入侵检测系统(NIDS:Network Intrusion Detection System)的关键技术——入侵检测精确报警技术,特征是在捕获到可疑入侵事件的基础上,将攻击事件信息与目标主机信息进行关联,判断该攻击事件的有效性。可以通过人为输入与扫描结果导入两种方式,定义一台受保护主机的信息。可以根据目标主机的开放端口、操作系统、存在漏洞信息,判断一个入侵事件是否可能导致目标主机被入侵,对上报的入侵事件进行精确报警过滤。可以根据精确报警过滤的结果,判断是否显示某个入侵事件,消除无效事件的干扰,降低NIDS的虚警率。 | ||
| 申请公布号 | CN101039179A | 申请公布日期 | 2007.09.19 |
| 申请号 | CN200710065442.4 | 申请日期 | 2007.04.13 |
| 申请人 | 北京启明星辰信息技术有限公司 | 发明人 | 周涛;李剑彪;汤国祥;黄宇鸿 |
| 分类号 | H04L9/00(2006.01);H04L12/56(2006.01);H04L29/06(2006.01) | 主分类号 | H04L9/00(2006.01) |
| 代理机构 | 北京市商泰律师事务所 | 代理人 | 毛燕生 |
| 主权项 | 1.一种入侵检测精确报警方法,其特征是:是在捕获到可疑入侵事件的基础上,将入侵事件信息与目标主机信息进行关联,判断该事件是否可能导致目标主机被入侵,并根据判断结果决定是否显示该事件。 | ||
| 地址 | 100094北京市海淀区东北旺西路8号中关村软件园21号启明星辰大厦 | ||