发明名称 |
分析和处理来自网络入侵检测系统的警报的方法和系统 |
摘要 |
根据本发明的一个实施例,一种用于分析和处理来自网络入侵检测系统的警报的方法包括接收指示对目标主机的攻击可能已经发生的警报,响应于该警报自动访问目标主机,并识别对目标主机的攻击的存在。 |
申请公布号 |
CN100424609C |
申请公布日期 |
2008.10.08 |
申请号 |
CN03810393.1 |
申请日期 |
2003.05.14 |
申请人 |
思科技术公司 |
发明人 |
克雷格·H·罗兰;内森·M·科亨;史蒂文·D·尚克林;史蒂文·R·斯纳普;斯蒂芬·B·坎波斯;斯蒂芬·A·巴尔克 |
分类号 |
G06F1/00(2006.01);H04L29/06(2006.01);H04L12/26(2006.01) |
主分类号 |
G06F1/00(2006.01) |
代理机构 |
北京东方亿思知识产权代理有限责任公司 |
代理人 |
王怡 |
主权项 |
1. 一种用于分析和处理来自网络入侵检测系统的警报的方法,包括:接收警报,所述警报指示可能已经发生对目标主机的攻击;响应于所述警报,自动访问所述目标主机;以及自动识别对所述目标主机的所述攻击的存在;在自动访问所述目标主机之前,自动访问存储单元;判断对所述目标主机的调查数据是否已经存在于所述存储单元中;以及如果所述调查数据存在,则判断所述调查数据是否仍然有效;以及如果所述调查数据不存在,则继续所述目标主机的自动访问。 |
地址 |
美国加利福尼亚州 |