| 发明名称 | 网络入侵检测系统 | ||
| 摘要 | 一种网络入侵检测系统,网络入侵检测系统用以进行网络封包的检测与监控,网络入侵检测系统是根据当前的负载量决定检测规则的加载与运行,其包括:网络连接单元、储存单元与处理单元。处理单元根据所接收的网络封包用以运行警报分析程序、多笔检测规则与多笔运行策略;警报分析程序用以检测网络封包的内容是否符合检测规则,对检测规则指派资源消耗级别,根据资源消耗级别将检测规则归类至相应的运行策略中;根据设备负载量与存取负载量,决定处理单元的负载级别;根据负载级别,决定处理单元所运行的运行策略与警报分析程序。 | ||
| 申请公布号 | CN101789885B | 申请公布日期 | 2012.09.05 |
| 申请号 | CN200910008508.5 | 申请日期 | 2009.01.23 |
| 申请人 | 英业达股份有限公司 | 发明人 | 孙萌;陈玄同 |
| 分类号 | H04L12/26(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 北京律诚同业知识产权代理有限公司 11006 | 代理人 | 梁挥;张燕华 |
| 主权项 | 一种网络入侵检测系统,该网络入侵检测系统用以进行网络封包的检测与监控,其特征在于,该网络入侵检测系统包括:一网络连接单元,用以接收客户端的多个网络封包或发送该些网络封包至客户端;一储存单元,其用以储存所接收的该些网络封包、一警报分析程序、一资源监视程序、多笔检测规则与多笔运行策略,该些检测规则用以对该些网络封包进行检测,并将符合该些检测规则的该些网络封包交由该警报分析程序进行分析,对每一该检测规则指派相应的一资源消耗级别与一优先权,并根据该资源消耗级别的不同将该检测规则归类至相应的该运行策略中;以及一处理单元,其电性连接于该网络连接单元与该储存单元,该处理单元根据下述步骤决定是否运行该些检测规则:由该资源监视程序获取该处理单元的一设备负载量与该网络连接单元的一存取负载量;根据该设备负载量与该存取负载量,决定该处理单元的一负载级别;以及根据当前的该负载级别,运行相应的该运行策略用以检测该些网络封包,并且决定对每一该网络封包执行该警报分析程序。 | ||
| 地址 | 中国台湾台北市 | ||