[发明专利]一种网络入侵检测系统在审
| 申请号: | 201810364212.6 | 申请日: | 2018-04-19 |
| 公开(公告)号: | CN108600216A | 公开(公告)日: | 2018-09-28 |
| 发明(设计)人: | 季宇哲;杨云峰;吴昭霖 | 申请(专利权)人: | 丙申南京网络技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 211800 江苏省南京*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络入侵检测系统 报文分析模块 报文接收模块 事件存储模块 报警模块 接入模块 匹配 报文发送模块 数据报文信息 网络入侵检测 网络入侵行为 处理策略 攻击行为 入侵事件 数据报文 性能受限 报文 预设 网络 警告 检测 统计 分析 | ||
【权利要求书】:
1.一种网络入侵检测系统,其特征在于:包括报文接收模块(1)、报文分析模块(2)、报文发送模块(3)和接入模块(4),所述接入模块(4)用于提取接入的数据报文的信息,将所述数据报文信息与预设的处理策略进行匹配,并将匹配好的报文发送给所述报文分析模块(2)。
2.根据权利要求1所述的一种网络入侵检测系统,其特征在于:所述的网络入侵检测系统还包括报警模块(5)和事件存储模块(6);其中,
报警模块(5)根据报文分析模块(2)的分析结果,向报文接收模块(1)发出警告;
事件存储模块(6)对网络中出现的入侵事件和攻击行为进行统计和分析。
3.根据权利2要求所述的一种网络入侵检测系统,其特征在于:所述接入模块(4)包括协议解码单元,协议解码单元负责对捕获的报文进行解码,将解码后的报文与预设的处理策略进行匹配。
4.根据权利要求3所述的一种网络入侵检测系统,其特征在于:进行匹配之后,对未匹配处理策略的数据报文还包括识别当前网络状况是否异常的步骤,是则丢弃该数据报文,否则按照缺省处理策略对该数据报文进行处理,所述缺省处理策略为检测、放行或者丢弃。
5.根据权利要求1-4中任一项所述的一种网络入侵检测系统,其特征在于:所述报文接收模块(1)针对数据链路层的数据进行捕获。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于丙申南京网络技术有限公司,未经丙申南京网络技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810364212.6/1.html,转载请声明来源钻瓜专利网。
