[发明专利]网络入侵检测系统无效
| 申请号: | 200710187193.6 | 申请日: | 2007-11-28 |
| 公开(公告)号: | CN101453363A | 公开(公告)日: | 2009-06-10 |
| 发明(设计)人: | 曹苍眸;马春梅;孟聪;陈玄同;刘文涵 | 申请(专利权)人: | 英业达股份有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/06 |
| 代理公司: | 北京律诚同业知识产权代理有限公司 | 代理人: | 梁 挥;张燕华 |
| 地址: | 台湾省*** | 国省代码: | 中国台湾;71 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络 入侵 检测 系统 | ||
1、一种网络入侵检测系统,该网络入侵检测系统架设于重要网络节点处,用以进行网络封包的侦测与监控,其特征在于,该网络入侵检测系统包括:
一网络卡,接收数个网络封包,该网络卡包括:
一内存,储存有一封包解析程序、一封包预处理程序、及暂存该些网络封包;以及
一微处理器,该微处理器执行该封包解析程序解析该些网络封包,并执行该封包预处理程序分析该些网络封包的解析结果,而产生数个入侵检测格式封包;以及
一系统核心处理器,读取该些入侵检测格式封包,并依据一入侵判断规则表判断是否有异常现象,若存在异常现象,则由一异常警示通报通知所在网络遭受入侵。
2、根据权利要求1所述的网络入侵检测系统,其特征在于,该封包解析程序包括:
呼叫一网络过滤器抓取流经该网络卡的封包;
解析该些封包的来源地址、目的地址及网络通讯协议种类;以及
将该些封包的解析结果记录于一封包流信息表。
3、根据权利要求2所述的网络入侵检测系统,其特征在于,该封包预处理程序包括:
加载数个预处理器;以及
读取该封包流信息表,并依据该入侵判断规则表及该封包流信息表,产生该些入侵检测格式封包。
4、根据权利要求1所述的网络入侵检测系统,其特征在于,包括通过一使用者接口新增或删除入侵判断规则于该入侵判断规则表。
5、根据权利要求4所述的网络入侵检测系统,其特征在于,更包括通过该使用者接口加载新增的预处理器,或移除载入的该些预处理器之一。
6、根据权利要求1所述的网络入侵检测系统,其特征在于,该异常警示通报是选自于由入侵检测记录文件、入侵检测语音提示、或入侵检测文字提示组成集合的任一。
7、根据权利要求1所述的网络入侵检测系统,其特征在于,该封包解析程序更包括通过数条多执行绪分别处理多种不同的网络通讯协议。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英业达股份有限公司,未经英业达股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200710187193.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:数字拍摄设备及其控制方法
- 下一篇:滑动机构设备和集成有该设备的器具
