[發明專利]一種入侵檢測的數據獲取方法有效
| 申請號: | 200910001196.5 | 申請日: | 2009-01-23 |
| 公開(公告)號: | CN101789883A | 公開(公告)日: | 2010-07-28 |
| 發明(設計)人: | 李巖;劉桂東;陳玄同 | 申請(專利權)人: | 英業達股份有限公司 |
| 主分類號: | H04L12/26 | 分類號: | H04L12/26;H04L12/56;H04L29/06 |
| 代理公司: | 北京律誠同業知識產權代理有限公司 11006 | 代理人: | 梁揮;祁建國 |
| 地址: | 中國臺*** | 國省代碼: | 中國臺灣;71 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 入侵 檢測 數據 獲取 方法 | ||
【權利要求書】:
1.一種入侵檢測的數據獲取方法,用于在包括一防火墻和一入侵檢測系 統的架構中獲取入侵檢測的數據,其特征在于,包括以下步驟:
在該防火墻的一轉發鏈過濾模塊中注冊一數據獲取點;
在進行轉發鏈過濾之后,于所述數據獲取點獲取用于入侵檢測的數據;其 中獲取數據的方式包括socket通信方式和字符設備的工作方式,
所述socket通信方式進一步包括:
注冊協議類型;
注冊socket;
在轉發鏈將socket注冊為回調函數,借以在進行轉發鏈過濾之后獲取 數據;以及
所述字符設備的工作方式進一步包括:
注冊字符設備;
在轉發鏈將字符設備注冊為回調函數,借以在進行轉發鏈過濾之后獲 取數據;其中
是采用zero_copy的方式來減少用戶態和內核態之間的數據復制數量,并 且提供mmap函數。
下載完整專利技術內容需要扣除積分,VIP會員可以免費下載。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于英業達股份有限公司,未經英業達股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/200910001196.5/1.html,轉載請聲明來源鉆瓜專利網。
- 數據顯示系統、數據中繼設備、數據中繼方法、數據系統、接收設備和數據讀取方法
- 數據記錄方法、數據記錄裝置、數據記錄媒體、數據重播方法和數據重播裝置
- 數據發送方法、數據發送系統、數據發送裝置以及數據結構
- 數據顯示系統、數據中繼設備、數據中繼方法及數據系統
- 數據嵌入裝置、數據嵌入方法、數據提取裝置及數據提取方法
- 數據管理裝置、數據編輯裝置、數據閱覽裝置、數據管理方法、數據編輯方法以及數據閱覽方法
- 數據發送和數據接收設備、數據發送和數據接收方法
- 數據發送裝置、數據接收裝置、數據收發系統、數據發送方法、數據接收方法和數據收發方法
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
