[发明专利]模块化的网络入侵检测系统无效
| 申请号: | 200910236818.2 | 申请日: | 2009-10-30 |
| 公开(公告)号: | CN101699788A | 公开(公告)日: | 2010-04-28 |
| 发明(设计)人: | 陈新明;薛一波;李军 | 申请(专利权)人: | 清华大学 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L12/56;H04L29/06 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 胡小永 |
| 地址: | 100084 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种模块化的网络入侵检测系统。该系统包括数据源模块,其用于包获取和编码解析,分流模块,用于完成来自编码解析模块的网包的调度,并将网包分发到检测模块中的各个检测子模块;检测模块,用于检测网包中是否含有攻击,其使用多个线程,包括一种或多种检测子模块;其中,所述数据源模块和所述分流模块使用一个线程。本发明的技术方案可独立设计的数据采集及分发/检测模块式架构,便于使用硬件实现特定模块的功能;能够充分利用多核处理器的处理能力,性能可随处理器核数线性增长,且可动态加载多个检测模块,便于针对不同硬件情况配置;同时使内存消耗大大下降,增强了系统的通用性。 | ||
| 搜索关键词: | 模块化 网络 入侵 检测 系统 | ||
【主权项】:
一种模块化的网络入侵检测系统,包括数据源模块,其用于包获取和编码解析,其特征在于,所述系统还包括:分流模块,用于完成来自所述编码解析模块的网包的调度,并通过缓冲队列将网包分发到检测模块中的各个检测子模块;检测模块,用于检测网包中是否含有攻击,其包括一种或多种检测子模块;其中,所述数据源模块和所述分流模块使用一个线程。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于清华大学,未经清华大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910236818.2/,转载请声明来源钻瓜专利网。
- 上一篇:一种宽带网络接入装置及其使用方法
- 下一篇:双目视觉三维测量的方法及传感器
