[发明专利]分布式入侵检测系统及该系统中集中化管理的连接方法有效
| 申请号: | 201010109195.5 | 申请日: | 2010-02-08 |
| 公开(公告)号: | CN102148691A | 公开(公告)日: | 2011-08-10 |
| 发明(设计)人: | 张峰;邓炜;赵东宾;叶润国 | 申请(专利权)人: | 北京启明星辰信息技术股份有限公司;北京启明星辰信息安全技术有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/06;H04L12/26 |
| 代理公司: | 北京安信方达知识产权代理有限公司 11262 | 代理人: | 栗若木;王漪 |
| 地址: | 100193 北京市海淀区东北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 分布式 入侵 检测 系统 集中化 管理 连接 方法 | ||
1.一种分布式入侵检测系统中集中化管理的连接方法,所述分布式入侵检测系统包括管理控制中心及检测引擎,其特征在于,该方法包括:
所述管理控制中心启动监听口;
所述检测引擎探测所述管理控制中心;
所述检测引擎向所述管理控制中心发送身份认证请求以进行身份认证;
所述管理控制中心通过所述身份认证后,所述检测引擎与所述管理控制中心建立通讯连接。
2.如权利要求1所述的方法,其特征在于,该方法进一步包括:
在所述管理控制中心上设置最大连接数,当连接的所述检测引擎的数量达到所述最大连接数后,不再接受其余检测引擎的连接。
3.如权利要求1所述的方法,其特征在于,该方法进一步包括:
在所述检测引擎上配置管理控制中心列表,所述管理控制中心列表记录有所述检测引擎能够连接的管理控制中心,所述检测引擎根据所述管理控制中心列表向所述管理控制中心发送所述身份认证请求。
4.如权利要求3所述的方法,其特征在于:
所述管理控制中心列表记载有每个管理控制中心的连接优先级,所述检测引擎根据所述连接优先级的顺序向所述管理控制中心发送所述身份认证请求。
5.如权利要求1所述的方法,其特征在于,所述检测引擎进行所述身份认证的步骤,包括:
所述检测引擎在与所述管理控制中心认证失败时进行认证失败记录,后续探测时跳过所述管理控制中心。
6.一种分布式入侵检测系统,包括管理控制中心及检测引擎,其特征在于:
所述管理控制中心,用于启动监听口,接收所述检测引擎发送的身份认证请求后对所述检测引擎进行身份认证;
所述检测引擎,用于探测所述管理控制中心,向所述管理控制中心发送所述身份认证请求,并在所述身份认证通过后,与所述管理控制中心建立通讯连接。
7.如权利要求6所述的系统,其特征在于:
所述管理控制中心上进一步设置有最大连接数,当连接的所述检测引擎的数量达到所述最大连接数后,不再接受其余检测引擎的连接。
8.如权利要求6所述的系统,其特征在于:
所述检测引擎上配置有管理控制中心列表,所述管理控制中心列表记录有所述检测引擎能够连接的管理控制中心,所述检测引擎根据所述管理控制中心列表向所述管理控制中心发送所述身份认证请求。
9.如权利要求8所述的系统,其特征在于:
所述检测引擎根据连接优先级的顺序向所述管理控制中心发送所述身份认证请求;
其中,每个管理控制中心的所述连接优先级记载在所述检测引擎上配置的所述管理控制中心列表中。
10.如权利要求6所述的系统,其特征在于:
所述检测引擎进一步用于在与所述管理控制中心认证失败时进行认证失败记录,后续探测时跳过所述管理控制中心。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京启明星辰信息技术股份有限公司;北京启明星辰信息安全技术有限公司,未经北京启明星辰信息技术股份有限公司;北京启明星辰信息安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201010109195.5/1.html,转载请声明来源钻瓜专利网。
