[发明专利]一种入侵检测系统及其入侵检测方法有效
| 申请号: | 03157143.3 | 申请日: | 2003-09-16 |
| 公开(公告)号: | CN1599334A | 公开(公告)日: | 2005-03-23 |
| 发明(设计)人: | 宋劲松;李俊;郑理 | 申请(专利权)人: | 联想(北京)有限公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L12/24;H04L9/00 |
| 代理公司: | 北京德琦知识产权代理有限公司 | 代理人: | 张颖玲 |
| 地址: | 100085北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种入侵检测系统及其入侵检测方法,该入侵检测系统包括数据包分析模块、异常数据处理模块、数据包重组模块和应用数据检测模块。该入侵检测方法包括以下步骤:A)将捕获的要检测的数据包进行基于数据包的检测,判断当前要检测的数据包是否异常,若异常,则执行步骤B,否则执行步骤C;B)对步骤A检测为异常的数据包进行分析并生成检测结果;C)将步骤A检测为正常的数据包所封装的应用数据进行重组还原,并对重组还原后的应用数据进行检测,生成检测结果。应用本发明,可提高入侵检测的效率和数据检测的准确性,减轻入侵检测的资源消耗,提高入侵检测的准确性和可靠性。 | ||
| 搜索关键词: | 一种 入侵 检测 系统 及其 方法 | ||
【主权项】:
1、一种入侵检测系统,其特征在于,该入侵检测系统包括:数据包分析模块,用于检测捕获的数据包,并根据检测结果将当前所检测的数据包发送给异常数据处理模块或数据包重组模块;异常数据处理模块,用于接收数据包分析模块检测为异常的数据包,并生成检测结果;数据包重组模块,用于接收数据包分析模块检测为正常的数据包,并将数据包中封装的应用数据还原后发送给应用数据检测模块;应用数据检测模块,用于检测数据包重组模块还原后的应用数据,并生成检测结果。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于联想(北京)有限公司,未经联想(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/03157143.3/,转载请声明来源钻瓜专利网。
- 上一篇:通信设备三相交流防雷装置
- 下一篇:一种信息自动采集与回放的方法
