| 发明名称 | 用于保护网络的装置和方法 | ||
| 摘要 | 本发明涉及一种保护网络的装置和方法。在本发明中,对应于第一安全模块的模式匹配引擎210首先针对输入的网络包的静态攻击执行基于硬件的过滤,并将作为该过滤的结果被确定为正常的正常包通过PL3接口发送到对应于第二安全模块的动态攻击检测模块230。动态攻击检测模块230针对发送自模式匹配引擎210的正常包的动态攻击执行基于硬件的过滤过程。如果过滤该动态攻击结束,则动态攻击检测模块230将该过滤结果通过PCI 300发送到主CPU 400。然后,主CPU 400将基于所发送的过滤结果的响应策略通过PCI 300发送到响应引擎220和动态攻击检测模块230以阻挡异常包。因此,本发明在提高检测的准确度方面以及补偿网络安全方案的处理速度和性能的弱点以满足实时要求方面非常有效。 | ||
| 申请公布号 | CN101252467A | 申请公布日期 | 2008.08.27 |
| 申请号 | CN200710162119.9 | 申请日期 | 2007.12.18 |
| 申请人 | LGCNS株式会社 | 发明人 | 金元集;柳渊植;孙昭覼 |
| 分类号 | H04L12/26(2006.01);H04L12/24(2006.01);H04L29/06(2006.01) | 主分类号 | H04L12/26(2006.01) |
| 代理机构 | 上海专利商标事务所有限公司 | 代理人 | 李玲 |
| 主权项 | 1.一种网络安全装置,包括:第一安全模块,用于检测网络包上的静态攻击;第二安全模块,用于检测所述网络包上未被所述第一安全模块检测到的动态攻击;以及响应引擎,用于提供基于所述第一安全模块和所述第二安全模块的检测结果的响应策略,其中所述第一安全模块和所述第二安全模块通过执行基于硬件逻辑的过滤过程来检测所述静态攻击和所述动态攻击。 | ||
| 地址 | 韩国首尔 | ||