发明名称 |
一种入侵检测精确报警方法和系统 |
摘要 |
本发明涉及一种作为网络安全的重要产品之一的网络入侵检测系统(NIDS:Network Intrusion Detection System)的关键技术——入侵检测精确报警技术,特征是在捕获到可疑入侵事件的基础上,将攻击事件信息与目标主机信息进行关联,判断该攻击事件的有效性。可以通过人为输入与扫描结果导入两种方式,定义一台受保护主机的信息。可以根据目标主机的开放端口、操作系统、存在漏洞信息,判断一个入侵事件是否可能导致目标主机被入侵,对上报的入侵事件进行精确报警过滤。可以根据精确报警过滤的结果,判断是否显示某个入侵事件,消除无效事件的干扰,降低NIDS的虚警率。 |
申请公布号 |
CN101039179A |
申请公布日期 |
2007.09.19 |
申请号 |
CN200710065442.4 |
申请日期 |
2007.04.13 |
申请人 |
北京启明星辰信息技术有限公司 |
发明人 |
周涛;李剑彪;汤国祥;黄宇鸿 |
分类号 |
H04L9/00(2006.01);H04L12/56(2006.01);H04L29/06(2006.01) |
主分类号 |
H04L9/00(2006.01) |
代理机构 |
北京市商泰律师事务所 |
代理人 |
毛燕生 |
主权项 |
1.一种入侵检测精确报警方法,其特征是:是在捕获到可疑入侵事件的基础上,将入侵事件信息与目标主机信息进行关联,判断该事件是否可能导致目标主机被入侵,并根据判断结果决定是否显示该事件。 |
地址 |
100094北京市海淀区东北旺西路8号中关村软件园21号启明星辰大厦 |