首页> 中国专利> 一种软件化入侵检测系统及方法

一种软件化入侵检测系统及方法

页面导航

摘要
著录项
相似文献

摘要

本发明提供一种软件化入侵检测系统及方法，其中，所述系统包括：控制核、检测核和输出核三个层次，其中，所述控制核用于与上层控制器进行交互，并管理检测核和输出核所产生的信息；所述检测核用于基于DPDK对数据包进行采集和解析，遍历规则库对经过解析后的所述数据包进行检测匹配；所述输出核用于定时将检测核所获得的检测匹配结果记录至系统日志，并将根据所述检测匹配结果获知的非法数据包信息进行封装后上报给控制核。本发明提供的一种软件化入侵检测系统及方法，部署灵活且可扩展性好，具有减少报文拷贝，亲核性等特点，可以显著提升报文的处理能力，且上层开放控制接口，具有可控性，可以很好兼容虚拟化与云计算平台。

著录项

公开/公告号CN107181738B

专利类型发明专利
公开/公告日2020-09-11

原文格式PDF
申请/专利权人中国科学院信息工程研究所;
展开▼

申请/专利号CN201710279176.9
发明设计人杨慧然;刘超玲;张棪;于光喜;韩言妮;陈鑫;崔华俊;
展开▼

申请日2017-04-25
分类号H04L29/06(20060101);G06F21/56(20130101);
代理机构11002 北京路浩知识产权代理有限公司;
代理人王莹
地址 100093 北京市海淀区闵庄路甲89号
入库时间 2022-08-23 11:13:21

相似文献

专利
中文文献
外文文献

1. 一种软件化入侵检测系统及方法 [P] . 中国专利： CN107181738B . 2020.09.11
2. 一种最小软件化阵列信号处理机及信号处理和参数配置方法 [P] . 中国专利： CN113945896A . 2022-01-18
3. A METHOD OF PROCESSING DATA, A NETWORK ANALYSER CARD, A HOST AND AN INTRUSION DETECTION SYSTEM [P] . 欧洲知识产权局专利： EP1747645A1 . 2007-01-31

机译：一种数据处理方法，网络分析卡，主机和入侵检测系统
4. A METHOD OF PROCESSING DATA, A NETWORK ANALYSER CARD, A HOST AND AN INTRUSION DETECTION SYSTEM [P] . 世界知识产权组织专利： WO2005114910A1 . 2005-12-01

机译：一种数据处理方法，网络分析卡，主机和入侵检测系统
5. Intrusion detection system, intrusion detection method, and communication apparatus using the same [P] . 美国专利： US2008060074A1 . 2008-03-06

机译：入侵检测系统，入侵检测方法以及使用该入侵检测系统的通信设备