[发明专利]一种路由器和入侵检测系统联动的方法无效
| 申请号: | 200610137681.1 | 申请日: | 2006-11-06 |
| 公开(公告)号: | CN1946025A | 公开(公告)日: | 2007-04-11 |
| 发明(设计)人: | 刘衍珩 | 申请(专利权)人: | 吉林大学 |
| 主分类号: | H04L9/36 | 分类号: | H04L9/36;H04L12/56;H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 130012吉*** | 国省代码: | 吉林;22 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种路由器和入侵检测系统联动的方法。入侵检测系统检测到网络中的异常行为后,生成相应的安全规则,作为联动信息;判别入侵位置,与对应的路由器建立联动的通信信道;入侵检测系统通过通信信道向路由器发送联动内容;路由器通过连接的AAA系统对入侵检测系统进行认证;若通过认证则路由器对收到的联动信息内包含的安全规则进行授权检查,否则不予响应;若通过授权检查则路由器根据安全规则设置相应的访问控制列表,阻断攻击行为,否则不予响应;在AAA系统上记录所有认证和授权请求以及所作的任何操作。本发明不但能将二者的优势紧密地结合,而且能提升入侵检测系统抵御攻击的能力,提高被管网络的安全系数。 | ||
| 搜索关键词: | 一种 路由器 入侵 检测 系统 联动 方法 | ||
【主权项】:
1、一种路由器和入侵检测系统联动的方法,其特征在于:至少包括如下步骤:步骤1:入侵检测系统检测到网络中的异常行为后,生成相应的安全规则,作为联动信息;步骤2:入侵检测系统判别入侵位置,与对应的路由器建立联动的通信信道;步骤3:入侵检测系统通过通信信道向路由器发送联动信息;步骤4:路由器通过连接的AAA系统对入侵检测系统进行认证;步骤5:若通过认证则路由器对收到的联动信息内包含的安全规则进行授权检查;否则不予响应;步骤6:若通过授权检查则路由器根据收到的安全规则设置相应的访问控制列表,阻断攻击行为;否则不予响应;步骤7:在AAA系统上记录所有认证和授权请求以及所作的任何操作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于吉林大学,未经吉林大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200610137681.1/,转载请声明来源钻瓜专利网。
- 上一篇:注射针熔断装置
- 下一篇:一种从果皮中提炼可燃气体的工艺
