| 发明名称 | IPS检测处理方法、网络安全设备和系统 | ||
| 摘要 | 本发明实施例提供一种IPS检测处理方法、网络安全设备和系统。方法,包括:确定内网设备是客户端还是服务器;若为客户端,则将所述IPS签名规则库简化为与所述客户端对应的IPS签名规则库,或者若为服务器,则将所述IPS签名规则库简化为与所述服务器对应的IPS签名规则库;根据简化处理后的IPS签名规则库中的签名规则生成状态机,并应用所述状态机,对流经的流量进行IPS检测。本发明实施例,网络安全设备可以确定内网设备是客户端还是服务器,并根据确定结果对IPS签名规则库进行简化,根据简化后的IPS签名规则库生成状态机,从而在进行IPS检测时,可以采用去除了冗余状态后的状态机进行IPS检测,从而可以提高IPS检测效率。 | ||
| 申请公布号 | CN102457415B | 申请公布日期 | 2015.08.19 |
| 申请号 | CN201110443289.0 | 申请日期 | 2011.12.27 |
| 申请人 | 华为数字技术(成都)有限公司 | 发明人 | 薛智慧;蒋武;李世光;万时光 |
| 分类号 | H04L12/26(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 北京同立钧成知识产权代理有限公司 11205 | 代理人 | 刘芳 |
| 主权项 | 一种入侵防御系统IPS检测处理方法,其特征在于,包括:网络安全设备确定内网设备是客户端还是服务器,所述网络安全设备部署于内网设备和外网设备之间,用于保护内网设备的安全;若为客户端,则所述网络安全设备将IPS签名规则库简化为与所述客户端对应的IPS签名规则库,或者若为服务器,则将IPS签名规则库简化为与所述服务器对应的IPS签名规则库;所述网络安全设备根据简化处理后的IPS签名规则库中的签名规则生成去除冗余状态的状态机,并应用所述状态机,对流经的流量进行IPS检测。 | ||
| 地址 | 611731 四川省成都市高新区西部园区清水河片区 | ||