[发明专利]一种父实体选择通信机制入侵检测方法、装置及系统无效
| 申请号: | 200810220690.6 | 申请日: | 2008-12-31 |
| 公开(公告)号: | CN101459558A | 公开(公告)日: | 2009-06-17 |
| 发明(设计)人: | 姚国祥;罗伟其;官全龙;张焕明;何毅舟;魏林锋;叶赛枝;朱淑华 | 申请(专利权)人: | 暨南大学 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L29/06 |
| 代理公司: | 广州市华学知识产权代理有限公司 | 代理人: | 陈燕娴 |
| 地址: | 510632广*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明为一种父实体选择通信机制入侵检测方法,包括以下步骤:主机子实体通过主机父实体表判断主机是否存在合适父实体;若判断结果为是,则所述主机子实体与合适父实体建立连接关系;若判断结果为否,则所述主机子实体向网络发送广播信息;主机外父实体接收到所述广播信息后回馈信息到所述主机子实体;主机子实体分析所述回馈信息,根据分析结果更新主机父实体表并与主机外合适父实体建立连接关系,已建立连接关系父实体检测所述数据包是否存在入侵行为。本发明还提供了一种基于移动代理机制的父实体选择通信机制入侵检测装置及系统。本发明可以减少IDS系统误报率和漏报率,有效解决网络“单点失效”问题,同时有效提高各代理之间的数据共享。 | ||
| 搜索关键词: | 一种 实体 选择 通信 机制 入侵 检测 方法 装置 系统 | ||
【主权项】:
1、一种父实体选择通信机制入侵检测方法,其特征在于,包括以下步骤:a. 主机子实体通过主机父实体表判断主机是否存在合适父实体;b. 若判断结果为是,则所述主机子实体与合适父实体建立连接关系;c. 若判断结果为否,则所述主机子实体向网络发送广播信息;d. 主机外父实体接收到所述广播信息后回馈信息到所述主机子实体;e. 主机子实体分析所述回馈信息,根据分析结果更新主机父实体表,与主机外合适父实体建立连接关系;f. 主机子实体收集已建立连接关系父实体网络数据,格式化所述网络数据为数据包并发送到所述已建立连接关系父实体;g. 所述已建立连接关系父实体调用资源库处理所述数据包并判断是否为入侵信息;h. 若判断结果为否,所述已建立连接关系父实体保存所述数据包处理结果到数据库;i. 若判断结果为是,所述已建立连接关系父实体发送所述数据包处理结果到系统消息库。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于暨南大学,未经暨南大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810220690.6/,转载请声明来源钻瓜专利网。
- 上一篇:显示装置及其修补方法
- 下一篇:发光二极管次粘着基板封装方法及其封装构造
