[發明專利]用于網絡入侵檢測的系統、方法和器件在審
| 申請號: | 201210275588.2 | 申請日: | 2012-05-16 |
| 公開(公告)號: | CN102868679A | 公開(公告)日: | 2013-01-09 |
| 發明(設計)人: | J·布特;M·湯姆森;B·R·里 | 申請(專利權)人: | 通用電氣公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/26 |
| 代理公司: | 中國專利代理(香港)有限公司 72001 | 代理人: | 葉曉勇;朱海煜 |
| 地址: | 美國*** | 國省代碼: | 美國;US |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 網絡 入侵 檢測 系統 方法 器件 | ||
1.一種裝置(205),包括:
至少一個存儲器(252),配置為存儲計算機可執行指令;以及至少一個處理器(250),配置為訪問所述至少一個存儲器(252)并執行所述計算機可執行指令以:
識別(520)通信,所述通信包括(i)由所述裝置(205)接收的通信或(ii)由所述裝置(205)生成的通信中的一個;
識別與所述通信關聯的類型;
至少部分基于所述所識別的類型來確定(525)用于所述通信的可接受內容的列表;
至少部分基于所述所確定的列表來分析(530)所述通信的內容;以及
至少部分基于所述分析來確定(535)所述內容是否為可接受的內容。
2.如權利要求1的所述的裝置(205),其中所述至少一個處理器(250)配置為通過執行所述計算機可執行指令以進行以下動作來識別與所述通信關聯的所述類型:
識別(505)與所述通信關聯的通信鏈路;以及
至少部分基于所述所識別的通信鏈路來識別所述類型。
3.如權利要求2所述的裝置(205),其中所述可接受內容的列表包括與(i)用于所述所識別的通信鏈路的所建立的標準、(ii)用于裝置消息的所建立的標準、或(iii)用于裝置消息元數據的所建立的標準中的至少一個關聯的白名單。
4.如權利要求3所述的裝置(205),其中所述至少一個處理器(250)配置為通過執行所述計算機可執行指令來分析所述內容以確定所述內容是否遵從所述所建立的標準。
5.如權利要求1所述的裝置(205),其中所述至少一個處理器(250)配置為通過執行所述計算機可執行指令來分析所述內容以進行所述通信的深度包檢驗。
6.如權利要求1所述的裝置(205),其中確定所述內容是不可接受的內容,以及其中所述至少一個處理器(250)還配置為至少部分基于所述確定來執行所述計算機可執行指令以指示(540)控制動作。
7.如權利要求6所述的裝置(205),其中所述通信包括由所述裝置(205)接收的通信,以及
其中所述至少一個處理器(250)還配置為執行所述計算機可執行指令以識別所述通信的始發裝置作為無效裝置。
8.如權利要求6所述的裝置(205),其中所述控制動作包括至管理控制器(225)的告警消息的所述通信。
9.如權利要求1所述的裝置(205),其中所述通信包括第一通信,以及
其中所述至少一個處理器(250)進一步配置為執行所述計算機可執行指令以:
接收(440)由另一裝置(105)輸出的告警消息,其中由所述另一裝置(105)基于第二通信的分析來生成所述告警消息;以及
分析(445)所述告警消息以識別(450)安全風險。
10.如權利要求1所述的裝置(205),其中所述裝置(205)包括以下之一:(i)變電站控制裝置、(ii)變電站自動化裝置、(iii)分布自動化裝置、(iv)公用事業現場力量裝置、(v)高級計量體系裝置、(vi)工業控制裝置、或(vii)醫學裝置。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于通用電氣公司,未經通用電氣公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210275588.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種基于位管理的分布式文件系統節點編號分配方法
- 下一篇:鉸刀式輸送管道
