发明名称 |
一种网络入侵特征配置方法及系统 |
摘要 |
一种网络入侵特征配置方法,包括1)分别设定“漏洞相关特征”的配置方式和“非漏洞相关特征”的配置方式;2)建立漏洞-特征对应关联表;其中所述对应关联表中包括漏洞名称和攻击特征标示两个字段;3)扫描用户系统,获得网络安全漏洞列表;4)根据2)建立的漏洞-特征对应联系表查找3)所述的网络安全漏洞列表的相关特征;其中,查找到所述的网络安全漏洞列表中的漏洞相关的特征统称为“漏洞相关特征”;未查找到的特征称为“非漏洞相关特征”;5)按照1)设定所述的配置方式,设定4)查找到的“漏洞相关特征”和“非漏洞相关特征”的配置方式,形成IPS特征集合的配置实例。 |
申请公布号 |
CN101873231A |
申请公布日期 |
2010.10.27 |
申请号 |
CN201010226349.9 |
申请日期 |
2010.07.06 |
申请人 |
联想网御科技(北京)有限公司 |
发明人 |
高鹏 |
分类号 |
H04L12/24(2006.01)I;H04L12/26(2006.01)I |
主分类号 |
H04L12/24(2006.01)I |
代理机构 |
北京集佳知识产权代理有限公司 11227 |
代理人 |
李秋香;逯长明 |
主权项 |
一种网络入侵特征配置方法,其特征在于,所述方法包括以下步骤:步骤1)分别设定“漏洞相关特征”的配置方式和“非漏洞相关特征”的配置方式;步骤2)建立漏洞-特征对应关联表;其中所述漏洞-特征对应关联表中包括漏洞名称和攻击特征标示两个字段;步骤3)扫描用户系统,获得网络安全漏洞列表;步骤4)根据步骤2)建立的漏洞-特征对应联系表,查找步骤3)所述的网络安全漏洞列表的相关特征;其中,查找到所述的网络安全漏洞列表中的漏洞相关的特征统称为“漏洞相关特征”;未查找到的特征称为“非漏洞相关特征”;步骤5)按照步骤1)设定所述的配置方式,设定步骤4)查找到的“漏洞相关特征”和“非漏洞相关特征”的配置方式,形成IPS特征集合的配置实例。 |
地址 |
100086 北京市海淀区中关村南大街6号中电信息大厦801-810 |