| 专利名称 | 一种入侵检测管理方法 | 申请号 | CN03153295.0 | 专利类型 | 发明专利 | 公开(公告)号 | CN1581095 | 公开(授权)日 | 2005.02.16 | 申请(专利权)人 | 联想(北京)有限公司 | 发明(设计)人 | 徐鹏;曲亚东;郑理 | 主分类号 | G06F11/30 | IPC主分类号 | G06F11/30 | 专利有效期 | 一种入侵检测管理方法 至一种入侵检测管理方法 | 法律状态 | 实质审查的生效 | 说明书摘要 | 本发明提供了一种入侵检测管理方法,入侵检测 系统捕获发向受护网络或主机的数据包,按照入侵检测规则对 数据包进行入侵检测,其中,本发明在对数据包进行入侵检测 之前,先根据主机标识对当前捕获的数据包进行过滤,保留所 有发向要监控的重要主机的数据包,然后再对所保留的数据包 按照入侵检测规则进行入侵检测。应用本发明,可根据需要使 入侵检测系统对受护网络内的重要主机进行重点保护,并同时 降低入侵检测系统的负荷。 |
1、源头对接,价格透明
2、平台验证,实名审核
3、合同监控,代办手续
4、专员跟进,交易保障