[发明专利]一种基于溯源信息的入侵检测系统及方法在审
| 申请号: | 201610351996.X | 申请日: | 2016-05-25 |
| 公开(公告)号: | CN106027529A | 公开(公告)日: | 2016-10-12 |
| 发明(设计)人: | 谢雨来;石珍珍;谭支鹏;冯丹 | 申请(专利权)人: | 华中科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 武汉东喻专利代理事务所(普通合伙) 42224 | 代理人: | 方可 |
| 地址: | 430074 湖北*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于溯源信息的入侵检测系统及方法,该系统包括收集器、检测器和分析器;收集器包括溯源生成单元、溯源修剪单元和溯源存储单元,检测器包括规则库建立单元、规则匹配单元和输出预警报告单元,分析器包括传播查询单元和追溯查询单元;其方法是通过收集溯源信息,将溯源信息以文件的形式存放在文件系统上,同时存放到溯源数据库中,提取溯源数据库中的依赖信息,根据该依赖信息建立规则数据库,入侵检测时,将被检测的溯源信息与规则库中的溯源信息作比较,发现入侵时,输出预警报告,通过预警报告提供的入侵检测点,对入侵行为进行全面查询,得到整个入侵过程,分析出系统漏洞和入侵来源;本发明提供的系统及方法,提高了入侵检测的实时性。 | ||
| 搜索关键词: | 一种 基于 溯源 信息 入侵 检测 系统 方法 | ||
【主权项】:
一种基于溯源信息的入侵检测系统,其特征在于,包括收集器、检测器和分析器;所述收集器用于根据系统调用序列进行转换生成溯源信息;所述检测器用于根据所述溯源信息建立规则数据库;入侵检测时,将被检测的溯源信息与规则库中的溯源信息作比较;发现入侵时,输出预警报告,所说预警报告中包括所述比较过程中识别出的异常路径,根据所述异常路径确定入侵检测点;所述分析器用于在所述入侵检测点对入侵过程进行传播查询和追溯查询,检测系统漏洞和入侵来源。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华中科技大学,未经华中科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610351996.X/,转载请声明来源钻瓜专利网。
- 信息记录介质、信息记录方法、信息记录设备、信息再现方法和信息再现设备
- 信息记录装置、信息记录方法、信息记录介质、信息复制装置和信息复制方法
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录设备、信息重放设备、信息记录方法、信息重放方法、以及信息记录介质
- 信息存储介质、信息记录方法、信息重放方法、信息记录设备、以及信息重放设备
- 信息存储介质、信息记录方法、信息回放方法、信息记录设备和信息回放设备
- 信息记录介质、信息记录方法、信息记录装置、信息再现方法和信息再现装置
- 信息终端,信息终端的信息呈现方法和信息呈现程序
- 信息创建、信息发送方法及信息创建、信息发送装置
