| 发明名称 | 入侵检测方法及系统 | ||
| 摘要 | 本发明涉及一种入侵检测方法及系统。入侵检测方法用于检测虚拟计算环境中的虚拟机节点的安全威胁,包括:步骤一,为检测目标远程部署检测文件,以及为检测目标远程创建入侵检测线程,入侵检测线程至少包含一条安全检测策略;步骤二,执行步骤一创建的入侵检测线程,通过将数据包协议与入侵检测线程中的每一条安全检测策略的全部协议进行匹配的方式来检测检测目标中的安全威胁,以及根据检测结果进行响应,数据包协议为从检测目标的数据包中剥离出来的协议;步骤三,定期查询安全检测策略的更新信息,并根据该更新信息更新步骤二所执行的入侵检测线程中的安全检测策略。本发明的入侵检测方法及系统提高了虚拟计算环境的安全威胁检测性能。 | ||
| 申请公布号 | CN103457945A | 申请公布日期 | 2013.12.18 |
| 申请号 | CN201310381615.9 | 申请日期 | 2013.08.28 |
| 申请人 | 中国科学院信息工程研究所 | 发明人 | 云晓春;郝志宇;丁振全;张永铮;李伦;费海强 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京轻创知识产权代理有限公司 11212 | 代理人 | 杨立 |
| 主权项 | 一种入侵检测方法,用于检测虚拟计算环境中的虚拟机节点的安全威胁,其特征在于,包括:步骤一,为检测目标远程部署检测文件,以及为所述检测目标远程创建入侵检测线程,所述入侵检测线程至少包含一条安全检测策略;步骤二,执行步骤一创建的入侵检测线程,通过将数据包协议与所述入侵检测线程中的每一条安全检测策略的全部协议进行匹配的方式来检测所述检测目标中的安全威胁,以及根据检测结果进行响应,所述数据包协议为从所述检测目标的数据包中剥离出来的协议;步骤三,定期查询安全检测策略的更新信息,并根据该更新信息更新步骤二所执行的入侵检测线程中的安全检测策略。 | ||
| 地址 | 100093 北京市海淀区闵庄路甲89号 | ||