| 发明名称 | 用于降低网络入侵检测系统的误报率的方法和系统 | ||
| 摘要 | 根据本发明的一个实施例,提出了一种用于降低网络入侵检测系统的误报率的方法,包括:接收表明可能发生了网络入侵的警报;识别警报的特征,至少包括攻击类型和目标地址;询问与目标地址相关联的目标主机以获得操作系统指纹;从目标主机接收包括操作系统类型的操作系统指纹;将攻击类型与操作系统类型进行比较;并且基于所述比较,表明目标主机是否可能受到攻击。 | ||
| 申请公布号 | CN1643876B | 申请公布日期 | 2010.09.29 |
| 申请号 | CN03807319.6 | 申请日期 | 2003.03.28 |
| 申请人 | 思科技术公司 | 发明人 | 克雷格·H·罗兰 |
| 分类号 | H04L29/06(2006.01)I;H04L12/26(2006.01)I;G06F1/00(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京东方亿思知识产权代理有限责任公司 11258 | 代理人 | 王怡 |
| 主权项 | 一种用于降低网络入侵检测系统的误报率的方法,包括:接收表明可能发生了网络入侵的警报;识别所述警报的特征,至少包括攻击类型和目标地址;访问存储位置;确定在所述存储位置中,是否存在所述目标地址的操作系统指纹;响应于在所述存储位置中不存在所述目标地址的所述操作系统指纹,询问与所述目标地址相关联的目标主机以获得操作系统指纹;从所述目标主机接收包括操作系统类型的所述操作系统指纹;将所述攻击类型与所述操作系统类型进行比较;以及基于所述比较,表明所述目标主机是否可能受到所述攻击。 | ||
| 地址 | 美国加利福尼亚州 | ||