发明名称 |
IPS检测处理方法、网络安全设备和系统 |
摘要 |
本发明实施例提供一种IPS检测处理方法、网络安全设备和系统。方法,包括:确定内网设备是客户端还是服务器;若为客户端,则将所述IPS签名规则库简化为与所述客户端对应的IPS签名规则库,或者若为服务器,则将所述IPS签名规则库简化为与所述服务器对应的IPS签名规则库;根据简化处理后的IPS签名规则库中的签名规则生成状态机,并应用所述状态机,对流经的流量进行IPS检测。本发明实施例,网络安全设备可以确定内网设备是客户端还是服务器,并根据确定结果对IPS签名规则库进行简化,根据简化后的IPS签名规则库生成状态机,从而在进行IPS检测时,可以采用去除了冗余状态后的状态机进行IPS检测,从而可以提高IPS检测效率。 |
申请公布号 |
CN102457415B |
申请公布日期 |
2015.08.19 |
申请号 |
CN201110443289.0 |
申请日期 |
2011.12.27 |
申请人 |
华为数字技术(成都)有限公司 |
发明人 |
薛智慧;蒋武;李世光;万时光 |
分类号 |
H04L12/26(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L12/26(2006.01)I |
代理机构 |
北京同立钧成知识产权代理有限公司 11205 |
代理人 |
刘芳 |
主权项 |
一种入侵防御系统IPS检测处理方法,其特征在于,包括:网络安全设备确定内网设备是客户端还是服务器,所述网络安全设备部署于内网设备和外网设备之间,用于保护内网设备的安全;若为客户端,则所述网络安全设备将IPS签名规则库简化为与所述客户端对应的IPS签名规则库,或者若为服务器,则将IPS签名规则库简化为与所述服务器对应的IPS签名规则库;所述网络安全设备根据简化处理后的IPS签名规则库中的签名规则生成去除冗余状态的状态机,并应用所述状态机,对流经的流量进行IPS检测。 |
地址 |
611731 四川省成都市高新区西部园区清水河片区 |