发明名称 | 嵌入式入侵侦测系统 | ||
摘要 | 嵌入式入侵侦测系统是应用于保护网站的安全,侦测未经授权或逾越权限的操作行为;其所揭示的技术属于以主机为基础的入侵侦测系统,即以主机的事件记录为主要监控项目的入侵侦测系统;本发明的目的是去除知以主机为基础的入侵侦测系统容易被骇客发觉的缺点,主要方法是和一般操作相比几无差异的形式进行非持续性地监控,使得有经验的骇客亦难以发觉系统状态收集模组的存在,而增加骇客破解系统的难度。 | ||
申请公布号 | CN1328292A | 申请公布日期 | 2001.12.26 |
申请号 | CN00109117.4 | 申请日期 | 2000.06.08 |
申请人 | 财团法人资讯工业策进会 | 发明人 | 罗济群;谢文川;蔡国手;李逸元 |
分类号 | G06F11/30 | 主分类号 | G06F11/30 |
代理机构 | 中科专利商标代理有限责任公司 | 代理人 | 汤保平 |
主权项 | 1.一种嵌入式入侵侦测系统,是用于保护网站安全上,该受保护的网站可由远端使用者经由网路利用其提供的资源或服务,其中连上网站的通讯协定定义为第一协定,该系统包括:至少一伺服器电脑,用于提供远端使用者资源或服务的平台;至少一监控电脑,连结伺服器电脑,用于监控伺服器电脑运作的状况;其特征在于,该系统还包括:系统状态收集模组,系储存于伺服器电脑或监控电脑中,包括:a.搜集单元,用以在伺服器电脑上进行收集监控资料的工作;b.传送单元,将搜集单元所收集的监控资料遵循第一协定传给监控电脑;以及一监控模组,是存于监控电脑中,包括:a.分析单元,用以接收并分析处理动态收集模组于伺服器电脑所收集的监控资料;以及b.控制单元,用以控制动态收集模组的执行。 | ||
地址 | 台湾省台北市和平东路二段一○六号十一楼 |