[发明专利]入侵检测系统部署方法无效
| 申请号: | 200910076232.4 | 申请日: | 2009-01-06 |
| 公开(公告)号: | CN101465770A | 公开(公告)日: | 2009-06-24 |
| 发明(设计)人: | 李建欣;怀进鹏;李博;李沁;陈阳;胡春明 | 申请(专利权)人: | 北京航空航天大学 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L12/56;H04L29/06 |
| 代理公司: | 北京同立钧成知识产权代理有限公司 | 代理人: | 刘 芳 |
| 地址: | 100191*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种入侵检测系统部署方法,包括:异常监控模块监测识别异常虚拟机;当识别到异常时,指示部署执行器在本地启动运行入侵检测虚拟机;部署执行器从异常监控模块获取异常虚拟机标识,并根据异常虚拟机标识设置虚拟交换机与入侵检测虚拟机的连接;虚拟交换机将发往或来自异常虚拟机的报文通过检测专用虚拟网卡发送给入侵检测虚拟机,以进行入侵检测分析。本发明基于虚拟机技术实现了入侵检测系统的灵活部署,通过对虚拟机异常值的监测来识别出异常虚拟机,从而有针对性的启动入侵检测虚拟机对其所传输的报文进行入侵检测。入侵检测系统在网络系统中的部署更加灵活,降低了入侵检测的负载,提高了入侵检测的正确率和效率。 | ||
| 搜索关键词: | 入侵 检测 系统 部署 方法 | ||
【主权项】:
1、一种入侵检测系统部署方法,其特征在于,包括:步骤10、异常监控模块监测各虚拟机的异常值以识别异常虚拟机;步骤20、当所述异常监控模块识别到异常虚拟机时,指示部署执行器在本地启动运行入侵检测虚拟机;步骤30、所述部署执行器从所述异常监控模块获取异常虚拟机标识,并根据所述异常虚拟机标识设置虚拟交换机与所述入侵检测虚拟机的连接;步骤40、所述虚拟交换机将发往或来自所述异常虚拟机的报文通过入侵检测虚拟机上的检测专用虚拟网卡发送给所述入侵检测虚拟机,以进行入侵检测分析。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京航空航天大学,未经北京航空航天大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910076232.4/,转载请声明来源钻瓜专利网。
