[发明专利]一种减少网络入侵检测系统漏报的方法无效
| 申请号: | 200710063196.9 | 申请日: | 2007-01-31 |
| 公开(公告)号: | CN101026500A | 公开(公告)日: | 2007-08-29 |
| 发明(设计)人: | 姜圳 | 申请(专利权)人: | 北京佳讯飞鸿电气有限责任公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L12/26;H04L12/56;H04L29/06 |
| 代理公司: | 北京众合诚成知识产权代理有限公司 | 代理人: | 李光松 |
| 地址: | 100044北京市海淀区交大东路*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种减少网络入侵检测系统漏报的方法。其基本原理是通过比对的方法,按照预先定义好的网络入侵模式规则集来判别搜集到的数据特征是否在该预先定义好的入侵模式规则集中出现。由于每天都有新的攻击方法产生和新漏洞发布,如果入侵模式规则集不能及时更新,将造成网络入侵检测系统的漏报。本发明通过软件程序在网络入侵检测系统中找到一个暂停状态,此时入侵模式规则集并没有使用,然后装载新的规则集到内存,最后用新规则集替代当前规则集,来实现更新规则集,而不须更新TCP连接状态,以达到减少网络入侵检测系统漏报目的。 | ||
| 搜索关键词: | 一种 减少 网络 入侵 检测 系统 漏报 方法 | ||
【主权项】:
1、一种减少网络入侵检测系统漏报的方法,包括入侵模式规则集(01)、新的入侵模式规则集(14)、正常入侵检测(16),其特征在于:实现减少网络入侵检测系统漏报方法的步骤如下:步骤1:保持原有的TCP连接状态,管理员发出SIGUSR2中断信号(15)给网络入侵检测系统,作为更新所述入侵模式规则集(01)的请求;步骤2:网络入侵检测系统响应该中断请求(17),网络入侵检测系统从读取网络数据包的循环Pcap_loop中退出来,使网络入侵检测系统进入到暂停状态(13);步骤3:在网络入侵检测系统的所述暂停状态(13)加载所述新的入侵模式规则集(14);步骤4:网络入侵检测系统应用加载的所述新入侵模式规则集(14),并返回至所述正常状态(11),继续对网络数据包进行所述正常入侵检测(16)。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京佳讯飞鸿电气有限责任公司,未经北京佳讯飞鸿电气有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200710063196.9/,转载请声明来源钻瓜专利网。
- 上一篇:窄带放音设备用于宽带网络的系统
- 下一篇:一种治疗慢性肾病的中药
