发明名称 |
可扩展广谱安全扫描分析系统及其使用方法 |
摘要 |
本发明公开了一种可扩展广谱安全扫描分析系统。该系统具有调度引擎、扫描规则库、协同规则库和分析知识库,调度引擎中不包含扫描规则、协同规则和分析知识的内容,因此称之为“零知识调度引擎”。调度引擎中包括调度器、协同规则解析引擎、扫描规则解析引擎、分析知识解析引擎以及对象信息获取代理,由调度器进行统一调度;协同规则解析引擎连接协同规则库,扫描规则解析引擎连接扫描规则库,所述分析知识解析引擎连接分析知识库;调度引擎通过对象信息获取代理获取分析对象的信息,并将结果放入结果库中。本系统通过对各安全产品的深度耦合、协同和管理,能够通过协同不同安全产品共同完成单项技术无法完成的安全防护功能。 |
申请公布号 |
CN100456692C |
申请公布日期 |
2009.01.28 |
申请号 |
CN200410102952.0 |
申请日期 |
2004.12.30 |
申请人 |
北京航空航天大学 |
发明人 |
怀进鹏;刘利军;张文燚;刘旭东;刘庆云;杨超峰;马玲 |
分类号 |
H04L12/24(2006.01);H04L29/06(2006.01) |
主分类号 |
H04L12/24(2006.01) |
代理机构 |
北京北新智诚知识产权代理有限公司 |
代理人 |
陈曦 |
主权项 |
1.一种可扩展广谱安全扫描分析系统,其特征在于:所述系统具有调度引擎、扫描规则库、协同规则库、分析知识库和结果库,其中所述调度引擎中包括调度器、协同规则解析引擎、扫描规则解析引擎、分析知识解析引擎以及对象信息获取代理,由所述调度器进行统一调度;所述协同规则解析引擎连接所述协同规则库,所述扫描规则解析引擎连接所述扫描规则库,所述分析知识解析引擎连接所述分析知识库;所述调度引擎通过所述对象信息获取代理获取分析对象的信息,并将分析结果放入所述结果库中。 |
地址 |
100083北京市海淀区学院路37号 |