一种入侵检测精确报警方法和系统

发明专利无效专利

申请号：
CN200710065442.4
IPC分类号：H04L9/00;H04L12/56;H04L29/06
申请日期：
2007-04-13
申请人：
北京启明星辰信息技术有限公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种入侵检测精确报警方法和系统
申请号	CN200710065442.4	申请日期	2007-04-13
法律状态	撤回	申报国家	中国
公开/公告日	2007-09-19	公开/公告号	CN101039179
优先权	暂无	优先权号	暂无
主分类号	H04L9/00 ? IPC结构图谱： H 电学 H9 电学 H04 电通信技术 H04L 数字信息的传输，例如电报通信（电报和电话通信的公用设备入H04M）〔4〕 H04L9/00 保密或安全通信装置	IPC分类号	H;0;4;L;9;/;0;0;;;H;0;4;L;1;2;/;5;6;;;H;0;4;L;2;9;/;0;6查看分类表>
申请人	北京启明星辰信息技术有限公司	申请人地址	北京市海淀区东北旺西路8号中关村软件园21号启明星辰大厦变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	北京启明星辰信息技术有限公司	当前权利人	北京启明星辰信息技术有限公司
发明人	周涛;李剑彪;汤国祥;黄宇鸿
代理机构	北京市商泰律师事务所	代理人	毛燕生

摘要

本发明涉及一种作为网络安全的重要产品之一的网络入侵检测系统(NIDSNetwork Intrusion Detection System)的关键技术——入侵检测精确报警技术，特征是在捕获到可疑入侵事件的基础上，将攻击事件信息与目标主机信息进行关联，判断该攻击事件的有效性。可以通过人为输入与扫描结果导入两种方式，定义一台受保护主机的信息。可以根据目标主机的开放端口、操作系统、存在漏洞信息，判断一个入侵事件是否可能导致目标主机被入侵，对上报的入侵事件进行精确报警过滤。可以根据精确报警过滤的结果，判断是否显示某个入侵事件，消除无效事件的干扰，降低NIDS的虚警率。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供