| 发明名称 | 一种IDS的检测方法及检测设备 | ||
| 摘要 | 本发明涉及一种IDS的检测方法及检测设备,所述检测方法包括如下步骤:步骤a,获取检测命令信息,并对检测命令信息进行解析以获取检测特征信息;步骤b,提取检测特征信息并存储为特征信息链表;步骤c,按照检测特征信息的属性对特征信息链表内的特征信息进行合并;步骤d,将合并的特征信息生成测试数据包,并发送至被测IDS端;步骤e,获取被测IDS端的反馈文件,并生成统一格式的报警文件。本发明的技术方案能够构造具有多个特征的检测数据包,增强了检测的合理性、准确性;并且可以对不同IDS的反馈文件进行解析,具有良好的通用性和实用价值。 | ||
| 申请公布号 | CN102223267B | 申请公布日期 | 2014.04.09 |
| 申请号 | CN201110163258.X | 申请日期 | 2011.06.17 |
| 申请人 | 北京电子科技学院 | 发明人 | 李凤华;史国振;李冬冬;李莉;苏铓;张晶辉;胡波 |
| 分类号 | H04L12/26(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 北京轻创知识产权代理有限公司 11212 | 代理人 | 杨立 |
| 主权项 | 一种IDS的检测方法,其特征在于,所述方法包括如下步骤:步骤a,获取检测命令信息,并对检测命令信息进行解析以获取检测特征信息,所述对检测命令信息进行解析为根据检测命令信息的特征库文件编号解析出对应的检测特征文件,根据命令信息的特征协议字段以及特征优先级字段对解析出的特征文件进行筛选,得到具体的检测特征信息;步骤b,提取检测特征信息并存储为特征信息链表;步骤c,按照检测特征信息的属性对特征信息链表内的特征信息进行合并;步骤d,将合并的特征信息生成测试数据包,并发送至被测IDS入侵检测系统;步骤e,获取被测IDS入侵检测系统的反馈文件,并生成统一格式的报警文件。 | ||
| 地址 | 100070 北京市丰台区富丰路7号 | ||