发明名称 | 一种IDS的检测方法及检测设备 | ||
摘要 | 本发明涉及一种IDS的检测方法及检测设备,所述检测方法包括如下步骤:步骤a,获取检测命令信息,并对检测命令信息进行解析以获取检测特征信息;步骤b,提取检测特征信息并存储为特征信息链表;步骤c,按照检测特征信息的属性对特征信息链表内的特征信息进行合并;步骤d,将合并的特征信息生成测试数据包,并发送至被测IDS端;步骤e,获取被测IDS端的反馈文件,并生成统一格式的报警文件。本发明的技术方案能够构造具有多个特征的检测数据包,增强了检测的合理性、准确性;并且可以对不同IDS的反馈文件进行解析,具有良好的通用性和实用价值。 | ||
申请公布号 | CN102223267A | 申请公布日期 | 2011.10.19 |
申请号 | CN201110163258.X | 申请日期 | 2011.06.17 |
申请人 | 北京电子科技学院 | 发明人 | 李凤华;史国振;李冬冬;李莉;苏铓;张晶辉;胡波 |
分类号 | H04L12/26(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
代理机构 | 北京轻创知识产权代理有限公司 11212 | 代理人 | 杨立 |
主权项 | 一种IDS的检测方法,其特征在于,所述方法包括如下步骤:步骤a,获取检测命令信息,并对检测命令信息进行解析以获取检测特征信息;步骤b,提取检测特征信息并存储为特征信息链表;步骤c,按照检测特征信息的属性对特征信息链表内的特征信息进行合并;步骤d,将合并的特征信息生成测试数据包,并发送至被测IDS端;步骤e,获取被测IDS端的反馈文件,并生成统一格式的报警文件。 | ||
地址 | 100070 北京市丰台区富丰路7号 |