[发明专利]入侵检测方法和系统有效
| 申请号: | 200880107741.2 | 申请日: | 2008-09-19 |
| 公开(公告)号: | CN101803337A | 公开(公告)日: | 2010-08-11 |
| 发明(设计)人: | A·西纳雅;S·迪比;L·可勒维;A·马丁 | 申请(专利权)人: | 阿尔卡特朗讯公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京市中咨律师事务所 11247 | 代理人: | 杨晓光;刘薇 |
| 地址: | 法国*** | 国省代码: | 法国;FR |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 用于检测网络的目标系统的未授权使用或异常活动的入侵检测方法,包括:对与目标系统有关的每个漏洞和/或利用一个或多个漏洞的每个攻击创建所定义的前提;创建与所定义的前提对应并考虑目标边界的保障基准;捕获与目标系统有关的数据;将所捕获的数据与攻击信号进行比较,以在所捕获的数据与至少一个攻击信号匹配时,生成至少一个安全警报;根据目标边界的监控捕获保障数据;将根据目标边界的保障监控发布的保障数据与保障基准进行比较,以在根据保障监控发布的数据与至少一个保障基准匹配时生成保障信息;获取所生成的安全警报的前提;检查与前提对应的保障信息是否已被获取;当所生成的安全警报及其所获取的前提与至少一个对应的保障信息匹配时,生成验证后的安全警报;当安全警报的所获取的前提与至少一个对应的保障信息不匹配时,过滤安全警报;当没有获取该警报的前提和/或没有定义与前提对应的保障基准时,发出未经验证的安全警报。 | ||
| 搜索关键词: | 入侵 检测 方法 系统 | ||
【主权项】:
一种入侵检测方法,用于检测网络的目标系统的未授权使用或异常活动,包括以下步骤:-对与所述目标系统有关的每个漏洞和/或利用一个或多个漏洞的每个攻击创建所定义的前提;-创建与所述所定义的前提对应并考虑目标边界的保障基准;-捕获与所述目标系统有关的数据;-将所捕获的数据与攻击签名进行比较,以在所捕获的数据与至少一个攻击签名匹配时,生成至少一个安全警报;-根据所述目标边界的监控捕获保障数据;-将根据所述目标边界的保障监控发布的保障数据与保障基准进行比较,以在根据保障监控发布的所述数据与至少一个保障基准匹配时生成保障信息;-获取所生成的安全警报的前提;-检查与所述前提对应的保障信息是否已被获取;-当所生成的安全警报及其所获取的前提与至少一个对应的保障信息匹配时,生成验证后的安全警报;-当所述安全警报的所获取的前提与至少一个对应的保障信息之间没有发现匹配时,过滤所述安全警报;-当对该警报没有获取前提和/或与所述前提对应的保障基准没有被定义时,发出未经验证的安全警报。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿尔卡特朗讯公司,未经阿尔卡特朗讯公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200880107741.2/,转载请声明来源钻瓜专利网。
- 上一篇:大麻素受体的杂环调节剂
- 下一篇:静电夹具
