[发明专利]生成攻击特征库的方法、防范网络攻击的方法以及装置无效
| 申请号: | 200810027990.2 | 申请日: | 2008-05-09 |
| 公开(公告)号: | CN101272254A | 公开(公告)日: | 2008-09-24 |
| 发明(设计)人: | 李振海 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L9/36 | 分类号: | H04L9/36;H04L29/06 |
| 代理公司: | 广州三环专利代理有限公司 | 代理人: | 郝传鑫;熊贤卿 |
| 地址: | 518129广东省*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例公开了一种生成攻击特征库的方法、防范网络攻击的方法以及用于防范网络攻击的装置。其中所述一种防范网络攻击的方法,包括:根据攻击特征库判断需上送至主控CP的报文中是否包含有所述攻击特征库中的攻击特征,判断为是时,根据所述攻击特征对所述报文进行相应的防攻击处理;当判断否时,将所述报文上送至主控CP并缓存至待分析队列。通过使用本发明,能够从庞大的IPS规则库中提取出已发生的攻击特征形成攻击特征库,从而能够对后续的同类型攻击实施有效的实时防范,在保证系统性能的同时,可以取得较好的防范效果。 | ||
| 搜索关键词: | 生成 攻击 特征 方法 防范 网络 以及 装置 | ||
【主权项】:
1、一种生成攻击特征库的方法,其特征在于,包括:将报文上送至主控CP的同时将所述报文缓存至待分析队列;当主控CP发生主备异常倒换时根据IPS规则库判断所述待分析队列中缓存的上送报文是否含有攻击特征,判断为是时,提取所述报文的攻击特征保存至攻击特征库。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810027990.2/,转载请声明来源钻瓜专利网。
- 上一篇:油井阻垢装置
- 下一篇:高粘度太阳能电池正面银浆及其制备方法
