[发明专利]一种基于IPS设备的攻击检测方法及IPS设备有效
| 申请号: | 201010176876.3 | 申请日: | 2010-05-20 |
| 公开(公告)号: | CN101834760A | 公开(公告)日: | 2010-09-15 |
| 发明(设计)人: | 雷公武 | 申请(专利权)人: | 杭州华三通信技术有限公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L29/06;H04L12/56 |
| 代理公司: | 北京鑫媛睿博知识产权代理有限公司 11297 | 代理人: | 龚家骅 |
| 地址: | 310053 浙江省杭州市高新技术产业*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于IPS设备的攻击检测方法及IPS设备,本发明公开的IPS设备包括:用于根据配置的检测规则进行攻击检测的攻击检测引擎,用于存储检测规则的攻击特征库,还包括:对应关系存储单元,用于存储保护对象标识与检测规则标识的对应关系信息;检测规则配置单元,分别与所述对应关系存储单元、所述攻击特征库和所述攻击检测引擎连接,用于根据所述对应关系存储单元存储的对应关系信息,获取与需要检测的保护对象标识对应的检测规则标识;根据所述攻击特征库获取与该检测规则标识对应的检测规则,并将获取到的检测规则配置到所述攻击检测引擎。采用本发明,可提高检测规则配置的合理性,并且可以兼顾IPS设备的检测效率和性能。 | ||
| 搜索关键词: | 一种 基于 ips 设备 攻击 检测 方法 | ||
【主权项】:
一种检测规则配置方法,应用于入侵保护系统IPS设备,所述IPS设备中配置有保护对象标识与检测规则标识的对应关系,其特征在于,包括:获取需要检测的保护对象的标识;根据IPS设备中配置的所述对应关系,获取与所述需要检测的保护对象的标识对应的检测规则标识;根据获取到的检测规则标识,配置对应的检测规则。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州华三通信技术有限公司,未经杭州华三通信技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010176876.3/,转载请声明来源钻瓜专利网。
- 上一篇:一种报文转发方法、装置及网络设备
- 下一篇:一种业务流程共享处理系统
