入侵檢測(cè)方法和裝置專利登記公告

專利名稱：入侵檢測(cè)方法和裝置

摘要：本發(fā)明提供了一種入侵檢測(cè)方法和裝置，涉及信息管理領(lǐng)域；解決了誤用檢測(cè)型IDS無(wú)法檢測(cè)未知類型的攻擊行為和無(wú)法追溯漏報(bào)攻擊行為的問(wèn)題。該方法包括：加載特征庫(kù)，所述特征庫(kù)中包含多個(gè)入侵行為特征；獲取待分析數(shù)據(jù)流；根據(jù)所述特征庫(kù)分析所述待分析數(shù)據(jù)流，從所述待分析數(shù)據(jù)流中匹配符合所述特征庫(kù)中入侵行為特征的入侵行為。本發(fā)明提供的技術(shù)方案適用于IDS檢測(cè)過(guò)程，實(shí)現(xiàn)了全面可靠的入侵檢測(cè)。

專利類型：發(fā)明專利

專利號(hào)：CN201210119384.X

專利申請(qǐng)（專利權(quán)）人：北京啟明星辰信息技術(shù)股份有限公司;北京啟明星辰信息安全技術(shù)有限公司

專利發(fā)明（設(shè)計(jì)）人：周濤;潘宇東;許立廣

主權(quán)項(xiàng)：一種入侵檢測(cè)方法，其特征在于，包括：加載特征庫(kù)，所述特征庫(kù)中包含多個(gè)入侵行為特征；獲取待分析數(shù)據(jù)流；根據(jù)所述特征庫(kù)分析所述待分析數(shù)據(jù)流，從所述待分析數(shù)據(jù)流中匹配符合所述特征庫(kù)中入侵行為特征的入侵行為。

專利地區(qū)：北京