| 专利名称 | 一种入侵检测方法 | 申请号 | CN03149742.X | 专利类型 | 发明专利 | 公开(公告)号 | CN1581089 | 公开(授权)日 | 2005.02.16 | 申请(专利权)人 | 联想(北京)有限公司 | 发明(设计)人 | 郑理;杨燚;徐鹏 | 主分类号 | G06F11/00 | IPC主分类号 | G06F11/00;G06F17/30;H04L9/00 | 专利有效期 | 一种入侵检测方法 至一种入侵检测方法 | 法律状态 | 实质审查的生效 | 说明书摘要 | 本发明提供了一种入侵检测方法,入侵检测系统 按照检测规则对访问受护网络或主机的每个事件进行检测,还 包括以下步骤:a)判断当前检测到的事件是否为入侵事件,如 果不是,返回步骤a继续检测下一个事件,如果是,则取得检 测当前事件所使用的入侵检测规则;b)根据入侵检测规则与漏 洞之间预先设置的对应关系确定当前检测到的入侵事件所要 攻击的漏洞;c)在该受护网络或主机进行漏洞扫描得到的漏洞 扫描结果库中检索该受护网络或主机是否存在步骤b所确定的 漏洞;并根据入侵事件的危害度和所要攻击的漏洞与漏洞扫描 结果库间存在漏洞信息的匹配度进行入侵事件风险度评估。应 用本发明,提高了入侵检测结果的准确性和实用性。 |
1、源头对接,价格透明
2、平台验证,实名审核
3、合同监控,代办手续
4、专员跟进,交易保障