[发明专利]支持大规模多用户并发控制的交互式入侵检测实验系统无效
| 申请号: | 200510110196.0 | 申请日: | 2005-11-10 |
| 公开(公告)号: | CN1764125A | 公开(公告)日: | 2006-04-26 |
| 发明(设计)人: | 杨树堂;陆松年;马进;黄靖;王宇平 | 申请(专利权)人: | 上海交通大学 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24 |
| 代理公司: | 上海交达专利事务所 | 代理人: | 王锡麟;王桂忠 |
| 地址: | 200240*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种网络安全技术领域的支持大规模多用户并发控制的交互式入侵检测实验系统,包括:用户交互模块、检测模块、规则库模块、入侵事件模块及主控台,用户交互模块为教师提供设置实验相关内容接口,为学生提供查看实验相关内容接口,用户模块取得用户设定的检测规则参数并传递给主控台,主控台把规则写入规则库模块,当检测模块检测到入侵时写入入侵事件模块,主控台读出入侵事件并把数据传递给用户交互模块供用户查看,同时主控台保存实验结果并把结果数据传递给用户交互模块供用户查看。本发明解决了背景技术中存在的问题,具有大规模性、集中式管理、交互性特点,更无需购买昂贵的商业IDS产品,具有很好的推广前景。 | ||
| 搜索关键词: | 支持 大规模 多用户 并发 控制 交互式 入侵 检测 实验 系统 | ||
【主权项】:
1、一种支持大规模多用户并发控制的交互式入侵检测实验系统,其特征在于,包括:用户交互模块、检测模块、规则库模块、入侵事件模块及主控台,用户交互模块为教师提供设置实验相关内容接口,为学生提供查看实验相关内容接口,用户模块取得用户设定的检测规则参数并传递给主控台,主控台把规则写入规则库模块,当检测模块检测到入侵时写入入侵事件模块,主控台读出入侵事件并把数据传递给用户交互模块供用户查看,同时主控台保存实验结果并把结果数据传递给用户交互模块供用户查看,其中:所述的用户交互模块采用B\S架构与用户进行数据交换,交换的数据主要为用户所设的检测规则参数与入侵事件列表;所述的检测模块采用snort进行入侵事件检测;所述的规则库模块包括用户规则空间与核心规则空间,采用数据库技术存储了用户规则与检测总规则;所述的入侵事件模块包括用户入侵事件空间与总体入侵事件空间,采用数据库技术存储了用户入侵事件与总入侵事件;所述的主控台实现身份认证、用户规则的格式化、用户规则空间到核心规则空间的转换、总体入侵事件到用户入侵事件的转换、形成实验结果。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海交通大学,未经上海交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200510110196.0/,转载请声明来源钻瓜专利网。
- 上一篇:半导体器件及其制造方法
- 下一篇:虚拟存储器管理程序、方法和设备
