[发明专利]分布式网络动态安全保护系统无效
| 申请号: | 02115957.2 | 申请日: | 2002-06-11 |
| 公开(公告)号: | CN1160899C | 公开(公告)日: | 2004-08-04 |
| 发明(设计)人: | 韩宗芬;金海;刘科;鲜丰;易川江;孙建华;郭立 | 申请(专利权)人: | 华中科技大学 |
| 主分类号: | H04L9/00 | 分类号: | H04L9/00 |
| 代理公司: | 华中科技大学专利中心 | 代理人: | 方放 |
| 地址: | 湖北省武汉*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明的分布式网络安全保护系统,网络中央管理台配置汇总决策模块和策略发布模块,网络按照树型结构分为N个子网,各子网管理台上均配置汇总决策模块和策略发布模块,子网中每个节点都安装微入侵检测模块和微防火墙模块,策略发布模块采用移动代理技术;本系统的分布式微入侵检测模块可提供应用层的安全保护,分布式微防火墙模块提供内核级的网络层安全保护,不仅以网段为保护单位,而且还以单个节点机为保护对象,从而实现双重细粒度的安全保护;该系统与传统的入侵检测和防火墙产品相比,具有防止外部和内部攻击、可扩展性强、防单失效点、防范协同入侵、实时安全保护及动态自免疫等优点。 | ||
| 搜索关键词: | 分布式 网络 动态 安全 保护 系统 | ||
【主权项】:
1、一种分布式网络动态安全保护系统,网络中央管理台配置汇总决策模块和策略发布模块,网络按照树型结构分成N个子网,N≥1,各子网管理台上均配置汇总决策模块和策略发布模块,子网中每个节点都安装微入侵检测模块和微防火墙模块,子网各节点的微防火墙模块用于接收网络数据包、丢弃非法数据包,将合法数据包传送给同一节点的微入侵检测模块;微入侵检测模块用于检测数据包,若发生常规入侵则修改微防火墙模块的安全策略,否则将安全事件传送给本子网的汇总决策模块;各子网的汇总决策模块根据本子网各节点发送的当前安全事件检测协同入侵,根据其严重程度判决是否需要传给上级管理台,若不传给上级管理台,则通知策略发布模块,启动子网移动代理系统,登陆到本子网各节点修改微防火墙模块的安全策略;中央管理台汇总决策模块接收各子网汇总决策模块发来的协同入侵事件,并通知策略发布模块生成全局安全策略,策略发布模块启动全局移动代理系统,把策略发送到各子网管理台的策略发布模块,从而修改所有节点微防火墙模块的安全策略。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华中科技大学,未经华中科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/02115957.2/,转载请声明来源钻瓜专利网。
- 上一篇:安全多对多通信的分布式组密钥管理模式
- 下一篇:自验证加密文本链
