一种网络多路入侵检测防御方法及系统

发明专利无效专利

申请号：
CN201110457562.5
IPC分类号：H04L29/06;H04L12/26
申请日期：
2011-12-26
申请人：
西北工业大学

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种网络多路入侵检测防御方法及系统
申请号	CN201110457562.5	申请日期	2011-12-26
法律状态	撤回	申报国家	中国
公开/公告日	2012-07-04	公开/公告号	CN102546624A
优先权	暂无	优先权号	暂无
主分类号	H04L29/06 ? IPC结构图谱： H 电学 H9 电学 H04 电通信技术 H04L 数字信息的传输，例如电报通信（电报和电话通信的公用设备入H04M）〔4〕 H04L29/00 H04L 1/00至H04L 27/00单个组中不包含的装置、设备、电路和系统〔5〕 H04L29/02 通信控制；通信处理（H04L 29/12，H04L 29/14优先）〔5〕 H04L29/06 以协议为特征的〔5〕	IPC分类号	H;0;4;L;2;9;/;0;6;;;H;0;4;L;1;2;/;2;6查看分类表>
申请人	西北工业大学	申请人地址	陕西省西安市友谊西路127号变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	西北工业大学	当前权利人	西北工业大学
发明人	马博;慕德俊
代理机构	西北工业大学专利中心	代理人	王鲜凯

摘要

本发明涉及一种网络多路入侵检测防御方法及系统，在网络端在网卡驱动中使用半轮询方式捕捉数据包并形成规则判断异常流量。在操作系统端，通过在Linux的Capability模块中加入权限控制实现安全访问控制，同时对操作系统内核层进行监听和控制处理，对进程进行信任状特权仲裁、操作i节点、并且在应用层进行安全控制实现对木马等异常操作或病毒破坏的监控。形成的特征数据汇集后送入贝叶斯模型中分类并导入改进的反向传播神经网络(BPNN)进行数据训练，使产生的规则能抵御相应攻击。本发明包含网络数据包处理模块、操作系统层检测模块、检测中心模块等三大模块及其下设的五个子模块。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
1	CN102929613A	2012-10-16	2012-10-16	操作系统的调优装置和方法有效专利	无锡江南计算技术研究所
2	CN103500134B	2013-10-15	2013-10-15	一种基于属性序列图的监听器生成系统和方法失效专利	河海大学
3	CN103886249A	2012-12-20	2012-12-20	系统超级用户权限下执行进程的方法及装置有效专利	腾讯科技(深圳)有限公司
4	CN104102878A	2013-04-10	2013-04-10	一种Linux平台下的恶意代码分析方法及系统有效专利	中国科学院计算技术研究所
5	CN103500134A	2013-10-15	2013-10-15	一种基于属性序列图的监听器生成系统和方法失效专利	河海大学
6	CN104102878B	2013-04-10	2013-04-10	一种Linux平台下的恶意代码分析方法及系统有效专利	中国科学院计算技术研究所

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供