| 发明名称 | 网络入侵监测的方法和系统 | ||
| 摘要 | 本发明是一种网络入侵监测的方法,该方法包含如下步骤:a、捕获网络中的原始报文数据包;b、对该原始报文数据包进行协议解析,得到协议变量,即该原始报文数据包的各层协议数据;c、读取预先设定的特征数据,并对该特征数据和当前协议变量相应的协议数据比较匹配;d、将该匹配结果输出。本发明可以用相同的方法处理所有的IDS特征事件,有效地提高网络入侵监测分析的速度;能够大大节省匹配事件时间,降低误报率,提高准确率;可以在不升级应用程序的前提下,迅速地把这些更新特征增加到含有NIDS事件库的特征数据模块中,达到报警的目的;通过灵活的用户可定义接口,实现了特征数据模块的更新与程序无关,确保了NIDS系统对安全事件的快速响应,以及用户可现场定制所有特征事件的能力。 | ||
| 申请公布号 | CN1203641C | 申请公布日期 | 2005.05.25 |
| 申请号 | CN02131143.9 | 申请日期 | 2002.10.11 |
| 申请人 | 北京启明星辰信息技术有限公司 | 发明人 | 王虹;李秀峰;蒋涛 |
| 分类号 | H04L12/26;H04L9/00;H04L29/02 | 主分类号 | H04L12/26 |
| 代理机构 | 北京申翔知识产权代理有限公司 | 代理人 | 周春发 |
| 主权项 | 1、一种网络入侵监测的方法,其特征在于,该方法包含如下步骤:a、捕获网络中的原始报文数据包;b、对该原始报文数据包进行协议解析,得到协议数据,即该原始报文数据包的各层协议数据;c、读取预先设定的特征数据,并对该特征数据和协议数据进行匹配;d、将该匹配结果输出。 | ||
| 地址 | 100081北京市海淀区中关村南大街12号188号 | ||