[发明专利]一种入侵检测的数据获取方法

摘要

本发明公开了一种入侵检测的数据获取方法，该方法在进行防火墙的转发链过滤之后获取数据。其中获取数据的方式包括套接字(socket)通信方式和字符设备的工作方式。本发明的入侵检测的数据获取方法能够获得防火墙过滤后的数据，减少误报；并且能够获得网络地址转换(Network Address Translation，NAT)操作后的数据，从而正确定位攻击者和被攻击者；还能够获得解密后的因特网协议安全数据包(IPsec数据包)，从而正常处理IPsec数据流。

主权项

一种入侵检测的数据获取方法，用于在包括一防火墙和一入侵检测系统的架构中获取入侵检测的数据，其特征在于，包括以下步骤：在该防火墙的一转发链过滤模块中注册一数据获取点；在进行转发链过滤之后，于所述数据获取点获取用于入侵检测的数据。