大规模分布式入侵检测系统的实时数据融合方法

发明专利无效专利

申请号：
CN03137444.1
IPC分类号：H04L9/32;H04L9/00;H04L12/26;H04L12/24;G06F17/00
申请日期：
2003-06-24
申请人：
北京邮电大学

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	大规模分布式入侵检测系统的实时数据融合方法
申请号	CN03137444.1	申请日期	2003-06-24
法律状态	权利终止	申报国家	中国
公开/公告日	2004-02-04	公开/公告号	CN1472916
优先权	暂无	优先权号	暂无
主分类号	H04L9/32 ? IPC结构图谱： H 电学 H9 电学 H04 电通信技术 H04L 数字信息的传输，例如电报通信（电报和电话通信的公用设备入H04M）〔4〕 H04L9/00 保密或安全通信装置 H04L9/32 包括用于检验系统用户的身份或凭据的装置〔5〕	IPC分类号	H;0;4;L;9;/;3;2;;;H;0;4;L;9;/;0;0;;;H;0;4;L;1;2;/;2;6;;;H;0;4;L;1;2;/;2;4;;;G;0;6;F;1;7;/;0;0查看分类表>
申请人	北京邮电大学	申请人地址	北京市海淀区西土城路10号变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	北京邮电大学	当前权利人	北京邮电大学
发明人	江为强;吕慧勤;杨义先
代理机构	暂无	代理人	暂无

摘要

本发明为大规模分布式入侵检测系统的实时数据融合方法。在大规模高速网络中，入侵检测系统一般采用分层的分布式结构，通过分散采集、分布处理和集中管理，满足了大规模高速网络的需求。在一个大型网络中可以配置多个入侵检测系统，每个入侵检测系统负责网络的一部分，还可以配置一些如防火墙等其它安全部件。为了获得入侵的全局视图，要求这些安全部件能够协同工作。本发明提出一种大规模分布式网络情况下的入侵检测告警实时融合方法(如附图所示)，通过“聚类—合并—关联”三个步骤实现对告警的融合，目标是产生大规模环境下的告警，同时提高单个入侵检测的检测率，降低它们的虚警率，最终为安全管理人员提供简练精确的告警。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供