[发明专利]一种计算机网络入侵防御系统及入侵防御方法在审
| 申请号: | 201710694099.3 | 申请日: | 2017-08-15 |
| 公开(公告)号: | CN107277070A | 公开(公告)日: | 2017-10-20 |
| 发明(设计)人: | 邢长宝;魏巍;徐志飞;王绪哲;杨镇宇 | 申请(专利权)人: | 山东华诺网络科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 255000 山东省淄博市高新区高科技创业园D*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 计算机网络 入侵 防御 系统 方法 | ||
1.一种计算机网络入侵防御系统,其特征在于,包括
入侵检测单元,所述入侵检测单元用于检测目标系统的安全状态数据;
联动单元,所述联动单元用于接收所述入侵检测单元检测的安全状态数据;
策略生成单元,所述策略单元用于根据联动单元接收的数据生成对应防御策略或用户直接设定防御策略;
核心防御程序单元,所述核心防御程序单元用于执行所述防御策略,所述核心防御程序单元包括感知分析系统,所述感知分析系统用于分析当前流经的网络数据;
告警单元,所述告警单元用于在发现符合所述防御策略的网络数据时阻断并发出告警信息;
信息存储单元,所述信息存储单元用于存储所述被阻断的数据和告警信息。
2.根据权利要求1所述的一种计算机网络入侵防御系统,其特征在于,所述安全状态数据包括入侵数据、泄密行为数据和/或异常数据。
3.根据权利要求2所述的一种计算机网络入侵防御系统,其特征在于,所述防御策略根据网络通信协议和数据形式进行对应生成设定。
4.一种计算机网络入侵防御方法,其特征在于,包括以下步骤:
启动入侵防御系统,监控收集当前流经的网络数据;
感知分析步骤1中收集的网络数据是否符合防御策略:若符合,则阻断网络数据并发出告警信息;若不符合,则继续监控网络数据;
存储阻断数据和告警信息,继续监控网络数据。
5.根据权利要求4所述的一种计算机网络入侵防御方法,其特征在于,所述感知分析的方法包括以下步骤:
步骤1、将网络数据进行数据建模;
步骤2、结合安全数据进行关联性分析;
步骤3、将分析后的数据进行智能筛选,将异常数据提取出来进行步骤4;
步骤4、将异常数据提提取分析,采用游离演绎推断危险行为;
步骤5、将异常数据还原;得到危险特征。
6.根据权利要求5所述的一种计算机网络入侵防御方法,其特征在于,所述异常数据包括入侵数据、泄密行为数据和/或异常数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东华诺网络科技有限公司,未经山东华诺网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710694099.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:手机网络游戏运营平台系统
- 下一篇:网络游戏的加速方法
