[发明专利]防火墙与入侵检测系统的联动方法无效
| 申请号: | 201110071084.4 | 申请日: | 2011-03-19 |
| 公开(公告)号: | CN102164129A | 公开(公告)日: | 2011-08-24 |
| 发明(设计)人: | 郭晓利;曲朝阳;娄建楼;阚运奇;王蕾;董如意;崔宏杰 | 申请(专利权)人: | 东北电力大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 吉林市达利专利事务所 22102 | 代理人: | 陈传林 |
| 地址: | 132012 吉林省吉林市船*** | 国省代码: | 吉林;22 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种涉及网络防护用的防火墙与入侵检测系统的联动方法,其特点是,将入侵检测系统产生的报警信息,经过加密传输至前级信息接发器进行解密和认证后发送至预处理器;预处理器对信息记录进行抽取清洗的预处理后发送至分析器;分析器如果所得到的安全事件等级超出预定阀值则发送命令至决策器,否则将分析结果送入关联分析器;关联分析器进行关联分析后将结果发送至风险评估器;风险评估器对现行网络状态进行风险评估得到的当前网络的风险等级和网络运行状态参数送入决策器;决策器将联动的具体信息发送到后级信息接发器,作相关处理后发送给防火墙实施联动;对前级信息接发器的入侵检测日志和后级信息接发器的防火墙日志集中审计后送入关联分析器。 | ||
| 搜索关键词: | 防火墙 入侵 检测 系统 联动 方法 | ||
【主权项】:
一种防火墙与入侵检测系统的联动方法,其特征是,它包含有:[1]入侵检测系统产生的报警信息,经过加密传输至前级信息接发器,并在其中进行解密和认证;[2]对前级信息接发器解密后的报警信息发送至预处理器进行预处理,对信息记录进行抽取清洗,并将有关数据进行规范化处理;[3]将预处理器预处理后的数据发送至分析器进行分析,如果所得到的安全事件等级超出预定阀值则由分析器发送命令至决策器,否则将分析器分析的结果送入关联分析器;[4]将关联分析器的关联分析结果发送至风险评估器中,对现行网络状态进行风险评估,得到当前网络的风险等级和网络运行状态参数;[5]将风险评估器得到的风险等级和网络运行参数送入决策器作出决策,得到联动的具体信息;[6]将决策器联动的具体信息发送到后级信息接发器,做相关处理后发送给防火墙,实施联动;[7]对前级信息接发器解密、认证的入侵检测日志和后级信息接发器的防火墙的日志集中审计后送入关联分析器。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于东北电力大学,未经东北电力大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110071084.4/,转载请声明来源钻瓜专利网。
