[发明专利]基于VMSoar和Soar的认知的入侵防御方法有效
| 申请号: | 201410382726.6 | 申请日: | 2014-08-06 |
| 公开(公告)号: | CN104125233A | 公开(公告)日: | 2014-10-29 |
| 发明(设计)人: | 徐慧;万召文;陈翔;周建美;徐欢潇 | 申请(专利权)人: | 南通大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 南通市永通专利事务所 32100 | 代理人: | 葛雷 |
| 地址: | 226019*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于VMSoar和Soar的认知的入侵防御方法,包括受害机用Tcpdump捕包,进行是否有非法扫描包出现的概率计算,如果大于先验概率,将包传给VMSoar;VMSoar解析包,并表示成符合Soar语法的表达方式,传给SoarDebugger;SoarDebugger进行内部分析,进行包的分类计算,触发Soar的内部循环,对网络连接进行安全级别划分;安全状态分为正常、可疑、危险三种。本发明方法简便,通过具有认知水准的智能计算,为入侵防御系统的自适应问题提供了一种解决途径。 | ||
| 搜索关键词: | 基于 vmsoar soar 认知 入侵 防御 方法 | ||
【主权项】:
一种基于VMSoar和Soa的认知的入侵防御方法,其特征是:包括下列步骤:(1)受害机用Tcpdump捕包,进行是否有非法扫描包出现的概率计算,如果大于先验概率,将包传给VMSoar;(2)VMSoar解析包,并表示成符合Soar语法的表达方式,传给SoarDebugger; (3)SoarDebugger进行内部分析,进行包的分类计算,触发Soar的内部循环,对网络连接进行安全级别划分;(4)安全状态分为正常、可疑、危险三种。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南通大学,未经南通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410382726.6/,转载请声明来源钻瓜专利网。
