[发明专利]一种基于分流的IPv6千兆分布式入侵检测方法无效
| 申请号: | 201110232009.1 | 申请日: | 2011-08-12 |
| 公开(公告)号: | CN102932320A | 公开(公告)日: | 2013-02-13 |
| 发明(设计)人: | 郑玉山;邓正宏;夏杰 | 申请(专利权)人: | 西安秦码软件科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24;H04L12/26 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 710077 陕西省西安市高*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于分流的IPv6千兆分布式入侵检测方法,使用多种检测器来收集各种数据。这些数据经过预处理后作为输入进入检测器,检测器使用一系列算法对数据中可能存在的规则进行挖掘并使用自身携带的规则对得到的规则进行分类,然后将无法解释的规则以标准的格式输出给第二级检测器。第二级检测器将汇总这些规则,对其进行简单的数据融合,然后对这些规则对照已有的规则再次对其进行分类检测,如果还有无法处理的规则,那么第二级检测器将规则和相应的原始数据提交计算节点。计算节点将重新对原始数据进行预处理,并重新分析其中所携带的各种特征的重要程度,并选取其中的重要特征来生成新的规则并更新特征库。最后计算节点将新的规则重新分发给下级的检测器。 | ||
| 搜索关键词: | 一种 基于 分流 ipv6 千兆 分布式 入侵 检测 方法 | ||
【主权项】:
IPv6环境下快速捕包和高速地址匹配‑①扩充性好:可以任意增加多台检测器以增强高速流量数据包捕获的能力。②对攻击者透明:所有探测器在通过网络流量的网卡没有绑定IP地址,攻击者无法探测到探测器的存在。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安秦码软件科技有限公司,未经西安秦码软件科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110232009.1/,转载请声明来源钻瓜专利网。
