| 发明名称 | 网络入侵检测/抵御系统及方法 | ||
| 摘要 | 本发明公开了一种网络入侵检测/抵御系统,包括报文接收单元、报文检测单元以及与报文检测单元连接的报文发送单元,报文接收单元和报文检测单元之间串接有接入控制单元,用于提取接入的数据报文的信息,将数据报文信息与预设的处理策略进行匹配,并将所匹配处理策略为检测的数据报文发送给报文检测单元。本发明还公开了一种网络入侵检测/抵御方法,提取接入的数据报文的信息,将数据报文信息与预设的处理策略进行匹配,并对所匹配处理策略为检测的数据报文执行报文检测。通过本发明公开的系统及方法,减少了系统开销,优化了IDS/IPS系统的处理性能。 | ||
| 申请公布号 | CN101022343A | 申请公布日期 | 2007.08.22 |
| 申请号 | CN200710064533.6 | 申请日期 | 2007.03.19 |
| 申请人 | 杭州华为三康技术有限公司 | 发明人 | 雷公武 |
| 分类号 | H04L9/36(2006.01);H04L12/56(2006.01) | 主分类号 | H04L9/36(2006.01) |
| 代理机构 | 北京同立钧成知识产权代理有限公司 | 代理人 | 刘芳 |
| 主权项 | 1、一种网络入侵检测/抵御系统,包括报文接收单元、报文检测单元以及与报文检测单元连接的报文发送单元;其特征在于所述报文接收单元和报文检测单元之间串接有接入控制单元,所述接入控制单元用于提取接入的数据报文的信息,将所述数据报文信息与预设的处理策略进行匹配,并将所匹配处理策略为检测的数据报文发送给所述报文检测单元。 | ||
| 地址 | 310053浙江省杭州市高新技术产业开发区之江科技工业园六和路东 | ||