发明名称 | 透过链路数据封包更新入侵侦测规则的方法 | ||
摘要 | 一种透过链路数据封包更新入侵侦测规则的方法,用来动态更新Snort系统主机所采用的规则储存器。首先,网路中的一个更新发起端传送包含入侵侦测规则的链路数据封包给Snort系统主机。Snort系统主机取出接收的链路数据封包中的入侵侦测规则,并解析这些入侵侦测规则所属操作类别。接着,Snort系统主机再验证这些入侵侦测规则为合法的。然后,再依据通过验证的入侵侦测规则所属类别及规则树更新规则储存器。 | ||
申请公布号 | TW200931886 | 申请公布日期 | 2009.07.16 |
申请号 | TW097100916 | 申请日期 | 2008.01.09 |
申请人 | 英业达股份有限公司 | 发明人 | 孙萌;陈玄同;刘文涵 |
分类号 | H04L12/56(2006.01);G06F15/00(2006.01) | 主分类号 | H04L12/56(2006.01) |
代理机构 | 代理人 | 许世正 | |
主权项 | |||
地址 | 台北市士林区后港街66号 |