[发明专利]一种网络安全监控方法及系统无效
| 申请号: | 201310043560.0 | 申请日: | 2013-02-04 |
| 公开(公告)号: | CN103095723A | 公开(公告)日: | 2013-05-08 |
| 发明(设计)人: | 肖军;张永铮;张莹 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京轻创知识产权代理有限公司 11212 | 代理人: | 杨立 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 网络安全 监控 方法 系统 | ||
1.一种网络安全监控方法,其特征在于,包括:
捕获待检测数据包;
至少基于安全检测历史对所捕获的数据包进行安全检测。
2.根据权利要求1所述的网络安全监控方法,其特征在于,所述至少基于安全检测历史对所捕获的数据包进行安全检测包括:
基于安全检测历史和预设的安全检测策略对所捕获的数据包进行安全检测。
3.根据权利要求2所述的网络安全监控方法,其特征在于,所述基于安全检测历史和预设的安全检测策略对所捕获的数据包进行安全检测包括:
判断所述数据包是否包含非法特征信息表中的至少一种非法特征信息,所述非法特征信息表与安全检测历史相关联;
若经判断,所述数据包不包含所述非法特征信息表中的任何一种非法特征信息,则应用预设的安全检测策略逐一对所述数据包进行安全检测。
4.根据权利要求3所述的网络安全监控方法,其特征在于,所述基于安全检测历史和预设的安全检测策略对所捕获的数据包进行安全检测还包括:
若经所述安全检测策略的安全检测,所述数据包不合法,则提取判定所述数据包不合法的安全检测策略和所述数据包包含的致使所述数据包未能通过该安全检测策略的非法特征信息,保存到所述非法特征信息表中。
5.根据权利要求3所述的网络安全监控方法,其特征在于,所述非法特征信息为数据包的源地址信息或指纹信息。
6.一种网络安全监控系统,其特征在于,包括:
捕获装置,用于捕获待检测数据包;
检测装置,用于至少基于安全检测历史对所述捕获装置所捕获的数据包进行安全检测。
7.根据权利要求6所述的网络安全监控系统,其特征在于,所述检测装置包括:
第一检测模块,用于基于安全检测历史和预设的安全检测策略对所捕获的数据包进行安全检测。
8.根据权利要求7所述的网络安全监控系统,其特征在于,所述第一检测模块包括:
判断单元,用于判断所述数据包是否包含非法特征信息表中的至少一种非法特征信息,所述非法特征信息表与安全检测历史相关联;
检测单元,用于在经所述判断单元的判断,所述数据包不包含所述非法特征信息表中的任何一种非法特征信息时,应用预设的安全检测策略逐一对所述数据包进行安全检测。
9.根据权利要求8所述的网络安全监控系统,其特征在于,所述第一检测模块还包括:
提取单元,用于在经所述检测单元的安全检测,所述数据包不合法时,提取判定所述数据包不合法的安全检测策略和所述数据包包含的致使所述数据包未能通过该安全检测策略的非法特征信息,保存到所述非法特征信息表中。
10.根据权利要求8所述的网络安全监控系统,其特征在于,所述非法特征信息为数据包的源地址信息或指纹信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310043560.0/1.html,转载请声明来源钻瓜专利网。
