网络入侵事件关联检测方法

发明专利无效专利

申请号：
CN200810037415.0
IPC分类号：H04L12/26;H04L12/24;H04L29/06;G06F17/30
申请日期：
2008-05-15
申请人：
上海交通大学

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	网络入侵事件关联检测方法
申请号	CN200810037415.0	申请日期	2008-05-15
法律状态	权利终止	申报国家	中国
公开/公告日	2008-09-24	公开/公告号	CN101272286
优先权	暂无	优先权号	暂无
主分类号	H04L12/26 ? IPC结构图谱： H 电学 H9 电学 H04 电通信技术 H04L 数字信息的传输，例如电报通信（电报和电话通信的公用设备入H04M）〔4〕 H04L12/00 数据交换网络（存储器、输入/输出设备或中央处理单元之间的信息或其他信号的互连或传送入G06F13/00）〔5，2006.01〕 H04L12/02 零部件〔5〕 H04L12/26 监视装置；测试装置〔5〕	IPC分类号	H;0;4;L;1;2;/;2;6;;;H;0;4;L;1;2;/;2;4;;;H;0;4;L;2;9;/;0;6;;;G;0;6;F;1;7;/;3;0查看分类表>
申请人	上海交通大学	申请人地址	上海市闵行区东川路800号变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	上海交通大学	当前权利人	上海交通大学
发明人	易平;蒋兴浩;吴越;李建华;柳宁
代理机构	上海交达专利事务所	代理人	王锡麟;王桂忠

摘要

一种网络安全技术领域的网络入侵事件关联检测方法，本发明中，入侵检测系统报告入侵告警信息，将所有告警信息分别存入四个数据库表，从第四数据库表中的攻击开始，对第四数据库表中每一告警项去存储有安装后门的第三数据库表中查找匹配之前的黑客攻击行为；如果查找匹配成功则继续向前查找，对第三数据库表中的警告项去存储有提升权限的第二数据库表中的进行查找匹配，类推直至匹配到第一数据库表结束，匹配成功的结果存入关联后的事件数据库表；由第四数据库表起始的所有告警项目匹配结束后，然后由第三数据库表开始，类推直至匹配到第一数据库表结束。本发明可降低了入侵检测系统的误报率，提高其报告安全事件的准确率。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供