[發(fā)明專利]一種分布組件化入侵檢測系統(tǒng)的設(shè)計在審
| 申請?zhí)枺?/td> | 201410056720.X | 申請日: | 2014-02-20 |
| 公開(公告)號: | CN104113521A | 公開(公告)日: | 2014-10-22 |
| 發(fā)明(設(shè)計)人: | 王茜;葛新;張磊;魏巍;朱志祥 | 申請(專利權(quán))人: | 西安未來國際信息股份有限公司;西安郵電大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 710121 陜西*** | 國省代碼: | 陜西;61 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 分布 組件 化入 檢測 系統(tǒng) 設(shè)計 | ||
1.一種分布組件化入侵檢測系統(tǒng)的設(shè)計,其特征在于,在云計算環(huán)境下,在虛擬機中使用入侵防護組件,為眾多承載不同業(yè)務(wù)擁有不同顆粒度的虛擬機提供定制化、分布式、組件化的入侵防護服務(wù)。
2.一種分布組件化入侵檢測系統(tǒng)的設(shè)計,其特征在于,入侵防御通過對入侵行為的過程與網(wǎng)絡(luò)會話數(shù)據(jù)特征匹配,根據(jù)相關(guān)策略檢測和分析數(shù)據(jù)流量,并進行主動防御。
3.一種分布組件化入侵檢測系統(tǒng)的設(shè)計,其特征在于,本發(fā)明還包含一種流程如下:
101?旁路網(wǎng)絡(luò)流量在流入虛擬機之前,先進入入侵防護組件;
102?入侵檢測/防御組件先對網(wǎng)絡(luò)數(shù)據(jù)流量進行攔截,然后依照策略庫中的策略配置項對數(shù)據(jù)流進行檢測;
103?依照攻擊模型特征庫對數(shù)據(jù)流量進行分析;
104最后將分析完成的數(shù)據(jù)流量傳入到虛擬機內(nèi)部。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于西安未來國際信息股份有限公司;西安郵電大學,未經(jīng)西安未來國際信息股份有限公司;西安郵電大學許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410056720.X/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
