高性能網(wǎng)絡(luò)入侵檢測系統(tǒng)和檢測方法

基本信息

申請?zhí)?/td> CN03116970.8 申請日 -
公開(公告)號(hào) CN1450758A 公開(公告)日 2003-10-22
申請公布號(hào) CN1450758A 申請公布日 2003-10-22
分類號(hào) H04L12/26;H04B17/00;H04M3/22 分類 電通信技術(shù);
發(fā)明人 金波;周晴杰;譚明;吳詠煒;吳國江 申請(專利權(quán))人 上海金諾網(wǎng)絡(luò)安全技術(shù)發(fā)展股份有限公司
代理機(jī)構(gòu) 上海專利商標(biāo)事務(wù)所 代理人 上海金諾網(wǎng)絡(luò)安全技術(shù)發(fā)展股份有限公司
地址 200122上海市浦東世紀(jì)大道1500號(hào)東方大廈4層
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種高性能網(wǎng)絡(luò)入侵檢測系統(tǒng)和檢測方法,其檢測系統(tǒng)由一臺(tái)轉(zhuǎn)發(fā)器、至少一臺(tái)交換機(jī)和多臺(tái)檢測引擎通過信息傳輸線路連接組成,在轉(zhuǎn)發(fā)器內(nèi)安裝有分流系統(tǒng)。其檢測方法對(duì)一個(gè)數(shù)據(jù)包的處理過程包括抓取數(shù)據(jù)包、修改目的MAC地址、轉(zhuǎn)發(fā)數(shù)據(jù)包、分流數(shù)據(jù)包和入侵檢測等步驟。本發(fā)明的高性能網(wǎng)絡(luò)入侵檢測系統(tǒng)和檢測方法實(shí)行了數(shù)據(jù)分流,提高了檢測性能,部署方便、具有良好的伸縮性,易于使用和維護(hù),性價(jià)比高。適用于各種需要多臺(tái)檢測引擎才能實(shí)現(xiàn)高性能入侵檢測的高速網(wǎng)絡(luò)。