| 发明名称 | 一种网络入侵特征配置方法及系统 | ||
| 摘要 | 一种网络入侵特征配置方法,包括1)分别设定“漏洞相关特征”的配置方式和“非漏洞相关特征”的配置方式;2)建立漏洞-特征对应关联表;其中所述对应关联表中包括漏洞名称和攻击特征标示两个字段;3)扫描用户系统,获得网络安全漏洞列表;4)根据2)建立的漏洞-特征对应联系表查找3)所述的网络安全漏洞列表的相关特征;其中,查找到所述的网络安全漏洞列表中的漏洞相关的特征统称为“漏洞相关特征”;未查找到的特征称为“非漏洞相关特征”;5)按照1)设定所述的配置方式,设定4)查找到的“漏洞相关特征”和“非漏洞相关特征”的配置方式,形成IPS特征集合的配置实例。 | ||
| 申请公布号 | CN101873231A | 申请公布日期 | 2010.10.27 |
| 申请号 | CN201010226349.9 | 申请日期 | 2010.07.06 |
| 申请人 | 联想网御科技(北京)有限公司 | 发明人 | 高鹏 |
| 分类号 | H04L12/24(2006.01)I;H04L12/26(2006.01)I | 主分类号 | H04L12/24(2006.01)I |
| 代理机构 | 北京集佳知识产权代理有限公司 11227 | 代理人 | 李秋香;逯长明 |
| 主权项 | 一种网络入侵特征配置方法,其特征在于,所述方法包括以下步骤:步骤1)分别设定“漏洞相关特征”的配置方式和“非漏洞相关特征”的配置方式;步骤2)建立漏洞-特征对应关联表;其中所述漏洞-特征对应关联表中包括漏洞名称和攻击特征标示两个字段;步骤3)扫描用户系统,获得网络安全漏洞列表;步骤4)根据步骤2)建立的漏洞-特征对应联系表,查找步骤3)所述的网络安全漏洞列表的相关特征;其中,查找到所述的网络安全漏洞列表中的漏洞相关的特征统称为“漏洞相关特征”;未查找到的特征称为“非漏洞相关特征”;步骤5)按照步骤1)设定所述的配置方式,设定步骤4)查找到的“漏洞相关特征”和“非漏洞相关特征”的配置方式,形成IPS特征集合的配置实例。 | ||
| 地址 | 100086 北京市海淀区中关村南大街6号中电信息大厦801-810 | ||