[发明专利]网络攻击检测内部追踪方法有效
| 申请号: | 200710194909.5 | 申请日: | 2007-12-06 |
| 公开(公告)号: | CN101453454A | 公开(公告)日: | 2009-06-10 |
| 发明(设计)人: | 孙萌;陈玄同;刘文涵 | 申请(专利权)人: | 英业达股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26 |
| 代理公司: | 隆天国际知识产权代理有限公司 | 代理人: | 陈 晨 |
| 地址: | 中国台*** | 国省代码: | 中国台湾;71 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种网络攻击检测内部追踪方法,用以在对网络入侵检测系统进行测试时,通过配置和联合攻击方、防御方、目标方三个部分,并通过在每一个部分设置相应的内部检查点来追踪攻击、防御、受攻击的不同阶段中测试用攻击数据包的整个生命周期,也就是说,在对网络入侵检测系统进行测试时,一个测试用攻击数据包从攻击到被过滤、被检测以及到目标主机的整个进程中,测试人员都可以清楚地了解数据包在每一个重要阶段的状态和信息,进而方便、快速、准确地生成测试报告。 | ||
| 搜索关键词: | 网络 攻击 检测 内部 追踪 方法 | ||
【主权项】:
1、一种网络攻击检测内部追踪方法,用以对网络入侵检测系统进行测试,该方法包含以下步骤:首先,在一测试网络中建立具有一攻击端点、一检测端点及一目标端点的网络拓扑结构;在该攻击端点安装各种类型的攻击工具及攻击端点例行程序,在该检测端点安装预先定制的SNORT入侵检测系统及检测端点例行程序,在该目标端点安装统计例行程序;该攻击端点对攻击数据包的攻击类型进行分类,根据该分类信息设置捕获所述数据包信息的检查点;该检测端点分别在不同阶段设置对应的检查点,并将所有的设定选项保存为一脚本文件,并将该脚本文件发送至其它各端点;该攻击端点通过所分发的该脚本文件向该检测端点或该目标端点发出测试用攻击数据包,并将其检查点信息输出至一临时文件中储存;该检测端点通过旁路侦听模式检测从该攻击端点发出的攻击数据包,并将其检查点信息以日志模式输出到一临时文件中储存;该目标端点检测接收到的攻击数据包,并记录日志后输出至一临时文件中储存;以及该检测端点在攻击作业完成后从其它各端点收集所述临时文件,并通过对所述全部临时文件中储存的每一个攻击数据包的流程信息进行匹配,然后经过分析生成一最终的测试报告。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英业达股份有限公司,未经英业达股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200710194909.5/,转载请声明来源钻瓜专利网。
- 上一篇:新型教材纸的生产工艺
- 下一篇:气动电化学反应方法及专用装置
