| 发明名称 | 分布式网络动态安全保护系统 | ||
| 摘要 | 本发明的分布式网络安全保护系统,网络管理台配置汇总决策模块和策略发布模块,网络按照树型结构分为N个子网,各子网管理台上均配置汇总决策模块和策略发布模块,子网中每个节点都安装微入侵检测模块和微防火墙模块,策略发布模块采用移动代理技术;本系统的分布式微入侵检测模块可提供应用层的安全保护,分布式微防火墙模块提供内核级的网络层安全保护,不仅以网段为保护单位,而且还以单个节点机为保护对象,从而实现双重细粒度的安全保护;该系统与传统的入侵检测和防火墙产品相比,具有防止外部和内部攻击、可扩展性强、防单失效点、防范协同入侵、实时安全保护及动态自免疫等优点。 | ||
| 申请公布号 | CN1384639A | 申请公布日期 | 2002.12.11 |
| 申请号 | CN02115957.2 | 申请日期 | 2002.06.11 |
| 申请人 | 华中科技大学 | 发明人 | 韩宗芬;金海;刘科;鲜丰;易川江;孙建华;郭立 |
| 分类号 | H04L9/00 | 主分类号 | H04L9/00 |
| 代理机构 | 华中科技大学专利中心 | 代理人 | 方放 |
| 主权项 | 1、一种分布式网络动态安全保护系统,网络中央管理台配置汇总决策模块和策略发布模块,网络按照树型结构分成N个子网,N≥1,各子网管理台上均配置汇总决策模块和策略发布模块,子网中每个节点都安装微入侵检测模块和微防火墙模块,子网各节点的微防火墙模块用于接收网络数据包、丢弃非法数据包,将合法数据包传送给同一节点的微入侵检测模块;入侵检测模块用于检测数据包,若发生常规入侵则修改微防火墙模块的安全策略,否则将安全事件传送给本子网的微汇总决策模块;各子网的汇总决策模块根据本子网各节点发送的当前安全事件检测协同入侵,并根据其严重程度判决是否需要传给上级管理台,若不传给上级管理台,则通知策略发布模块,启动子网移动代理系统,登陆到本子网各节点修改微防火墙模块的安全策略;中央管理台汇总决策模块接收各子网汇总决策模块发来的协同入侵事件,并通知策略发布模块生成全局安全策略,策略发布模块启动全局移动代理系统,把策略发送到各子网管理台的策略发布模块,从而修改所有节点微防火墙模块的安全策略。 | ||
| 地址 | 430074湖北省武汉市洪山区珞喻路1037号 | ||