[发明专利]网络入侵检测方法及装置在审
| 申请号: | 201410228214.4 | 申请日: | 2014-05-27 |
| 公开(公告)号: | CN105262712A | 公开(公告)日: | 2016-01-20 |
| 发明(设计)人: | 邹鹏;施晖 | 申请(专利权)人: | 腾讯科技(深圳)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 上海波拓知识产权代理有限公司 31264 | 代理人: | 韩绍君 |
| 地址: | 518044 广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络 入侵 检测 方法 装置 | ||
1.一种网络入侵检测方法,用于一个待检测的网络系统中,其特征在于,所述方法包括:
从所述待检测网络系统中处抓取网络数据包;
根据预定的检测规则分析是否触发网络入侵事件;
若检测到网络入侵事件则解析出所述网络入侵事件的来源IP地址;以及
在预设的时间段内持续记录所有与所述来源IP地址相关的数据包。
2.如权利要求1所述的方法,其特征在于,还包括:从缓存的网络数据包日志中获取并保存在预设的时间内所有与所述来源IP地址相关的数据包。
3.如权利要求1所述的方法,其特征在于,还包括:将所有与所述来源IP地址相关的数据包发送给终端计算机;以及
根据所述终端计算机上传的数据更新对网络入侵事件的应对策略或者网络入侵的检测规则。
4.如权利要求1所述的方法,其特征在于,还包括:将所有与所述来源IP地址相关的数据包发送给服务器,使所述服务器将与所述来源IP地址相关的数据包转发给客户端;以及
根据所述服务器上传的数据更新对网络入侵事件的应对策略或者网络入侵的检测规则。
5.如权利要求1所述的方法,其特征在于,还包括:若检测到网络入侵事件还向预设的联系方式发送一条报警消息。
6.一种网络入侵检测装置,用于一个待检测的网络系统中,其特征在于,所述装置包括:
事件产生模块,用于从所述待检测网络系统中处抓取网络数据包,根据预设的检测规则抓取的数据包是否属于网络入侵数据包;
事件分析模块,用于根据所述事件产生模块输出的数据包分析是否触发网络入侵事件;
响应模块,用于若检测到网络入侵事件则解析出所述网络入侵事件的来源IP地址以及在预设的时间段内持续记录所有与所述来源IP地址相关的数据包。
7.如权利要求6所述的装置,其特征在于,所述响应模块还用于:从缓存的网络数据包日志中获取并保存在预设的时间内所有与所述来源IP地址相关的数据包。
8.如权利要求6所述的装置,其特征在于,还包括:数据发送模块,用于将所有与所述来源IP地址相关的数据包发送给终端计算机;以及
更新模块,用于根据所述终端计算机上传的数据更新对网络入侵事件的应对策略或者网络入侵的检测规则。
9.如权利要求6所述的装置,其特征在于,还包括:数据发送模块,用于将所有与所述来源IP地址相关的数据包发送给服务器,使所述服务器将与所述来源IP地址相关的数据包转发给客户端;以及
更新模块,用于根据所述服务器上传的数据更新对网络入侵事件的应对策略或者网络入侵的检测规则。
10.如权利要求6所述的装置,其特征在于,所述响应模块还用于:若检测到网络入侵事件还向预设的联系方式发送一条报警消息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯科技(深圳)有限公司,未经腾讯科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410228214.4/1.html,转载请声明来源钻瓜专利网。
