[发明专利]一种网络数据流的安全检测方法及其系统无效
| 申请号: | 200710120244.3 | 申请日: | 2007-08-14 |
| 公开(公告)号: | CN101119369A | 公开(公告)日: | 2008-02-06 |
| 发明(设计)人: | 龚晓锐;朴爱花 | 申请(专利权)人: | 北京大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/66 |
| 代理公司: | 北京君尚知识产权代理事务所 | 代理人: | 余长江 |
| 地址: | 100871*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 网络 数据流 安全 检测 方法 及其 系统 | ||
1.一种网络数据流的安全检测方法,其步骤包括:
1)网关根据其配置的规则检测网络数据流,将确定为危险的数据流重定向到蜜罐系统,阻断其到达目标主机;
2)蜜罐系统接受该数据流,并模拟该数据流的目标主机与该数据流的源主机进行交互;
3)蜜罐系统记录交互过程,对该数据流是否存在危险进行判断,并将判断结果返回网关;
4)网关根据蜜罐系统的判断结果,按照设定的处理规则对该数据流进行处理。
2.如权利要求1所述的方法,其特征在于4)所述处理规则为如数据流为危险数据流,网关切断与该数据流源主机的链接,否则放行该数据流。
3.如权利要求1或2所述的方法,其特征在于1)所述网关配置的规则包括该数据流的特征符合网关设定的危险数据流匹配规则。
4.如权利要求1或2所述的方法,其特征在于1)所述网关配置的规则包括该数据流的源主机是否在网关设定的黑名单或灰名单上。
5.如权利要求1或2所述的方法,其特征在于1)所述网关配置的规则包括该数据流的目标主机是否为受限制的内部主机。
6.如权利要求1或2所述的方法,其特征在于所述数据流的源主机为外部网络中的主机,目标主机为内部网络中的主机。
7.如权利要求1或2所述的方法,其特征在于所述数据流的源主机为内部网络中的主机,目标主机为外部网络中的主机。
8.一种网络数据流的安全检测系统,包括一网关,可通过内部网络数据通道与内部网络中的主机连接,可通过外部网络数据通道与外部网络中的主机链接;其特征在于还包括一蜜罐系统,与所述网关通过一数据通道链接。
9.如权利要求8所述的系统,其特征在于所述蜜罐系统与网关之间的数据通道为内部网络数据通道。
10.如权利要求8所述的系统,其特征在于所述蜜罐系统与网关之间的数据通道为外部网络数据通道。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京大学,未经北京大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200710120244.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:胍丁胺硫酸盐二水合物及其医药用途
- 下一篇:墨水供给的装置和方法
