[发明专利]一种网络入侵行为检测系统及检测方法在审
| 申请号: | 200710108000.3 | 申请日: | 2007-05-22 |
| 公开(公告)号: | CN101051966A | 公开(公告)日: | 2007-10-10 |
| 发明(设计)人: | 肖为剑;宋斌;王刚;胡兆博;孙然;程勇 | 申请(专利权)人: | 网御神州科技(北京)有限公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L29/06;H04L12/56;H04L12/66 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100085北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明是一种网络入侵行为检测系统及检测方法,该系统包括网络处理器、高速交换装置、高速缓存和内容过滤器,其中,内容过滤器由流重组单元、流重组内存和模式匹配芯片连接构成,流重组单元和流重组内存将网络报文重组为网络数据流并存储,该方法的步骤为:(1)网络报文进入该系统后,首先由网络处理器对网络报文首部进行状态检测,通过规则检查的网络报文存储到高速缓存中,进行下一步,否则丢弃;(2)把存储到高速缓存中的网络报文重组成网络数据流,并且存储到流重组内存中;(3)模式匹配芯片从流重组内存中提取重组后完整的网络数据流,用入侵规则进行匹配,通过检查的转发,否则丢弃。 | ||
| 搜索关键词: | 一种 网络 入侵 行为 检测 系统 方法 | ||
【主权项】:
1.一种网络入侵行为检测系统,其特征在于:该系统包括网络处理器(1)、高速交换装置(2)、高速缓存(3)和内容过滤器(4),其中,网络处理器(1)和内容过滤器(4)通过高速交换装置(2)与高速缓存(3)实现数据交换的双向连接,其中,内容过滤器(4)由流重组单元(5)、流重组内存(6)和模式匹配芯片(7)连接构成,流重组单元(5)和流重组内存(6)将网络报文重组为网络数据流并存储。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于网御神州科技(北京)有限公司,未经网御神州科技(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200710108000.3/,转载请声明来源钻瓜专利网。
