主权项 |
1.一种嵌入式入侵侦测系统,系用于保护网站安全 上,该受保护之网站可由远端使用者经由网路利用 其提供之资源或服务,其中连上网站之通讯协定定 义为『第一协定』,该系统包括: 至少一伺服器电脑,用于提供远端使用者资源或服 务之平台; 至少一监控电脑,连结伺服器电脑,用于监控伺服 器电脑运作之状况; 其特征在于该系统更包括: 系统状态收集模组,系储存于伺服器电脑或监控电 脑中,包括: a.搜集单元,用以在伺服器电脑上进行收集监控资 料的工作; b.传送单元,将搜集单元所收集之监控资料遵循『 第一协定』传给监控电脑;以及 一监控模组,保存于监控电脑中,包括: a.分析单元,用以接收并分析处理系统状态收集模 组于伺服器电脑所收集之监控资料;以及 b.控制单元,用以控制系统状态收集模组之执行。2 .如申请专利范围第1项所述之嵌入式入侵侦测系 统,其中『第一协定』为HTTP协定。3.如申请专利范 围第1项所述之嵌入式入侵侦测系统,其中系统状 态收集模组为储存于伺服器电脑内,而由监控模组 之控制单元启动或关闭动态系统状态收集模组之 执行。4.如申请专利范围第1项所述之嵌入式入侵 侦测系统,其中系统状态收集模组在未执行时为储 存于监控电脑内,当欲执行系统状态收集模组时, 由监控模组之控制单元将系统状态收集模组复制 一份传送至伺服器电脑,并启动系统状态收集模组 ,当不执行系统状态收集模组时,监控模组之控制 单元将系统状态收集模组删除。5.如申请专利范 围第1项所述之嵌入式入侵侦测系统,其中系统状 态收集模组在未执行时为储存于监控电脑内,当欲 执行系统状态收集模组时,由监控模组之控制单元 将系统状态收集模组传送至伺服器电脑,并启动系 统状态收集模组,当不执行系统状态收集模组时, 监控模组之控制单元将系统状态收集模组传回监 控电脑。图式简单说明: 第1图系习知入侵侦测系统示意图。 第2图系本发明入侵侦测系统第一实施例。 第3图系本发明入侵侦测系统第二实施例。 第4图系本发明入侵侦测系统第三实施例。 第5图系本发明系统状态收集模组及监控模组之架 构关系图。 |