一種應(yīng)用于知識(shí)產(chǎn)權(quán)運(yùn)營(yíng)平臺(tái)的網(wǎng)絡(luò)安全系統(tǒng)及檢測(cè)方法

基本信息

申請(qǐng)?zhí)?/td> CN201610626163.X 申請(qǐng)日 -
公開(公告)號(hào) CN106209902A 公開(公告)日 2016-12-07
申請(qǐng)公布號(hào) CN106209902A 申請(qǐng)公布日 2016-12-07
分類號(hào) H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 葛龍;張勵(lì);滕詣迪;張宇 申請(qǐng)(專利權(quán))人 常熟高新技術(shù)創(chuàng)業(yè)服務(wù)有限公司
代理機(jī)構(gòu) 常州佰業(yè)騰飛專利代理事務(wù)所(普通合伙) 代理人 朱小杰
地址 215513 江蘇省蘇州市常熟經(jīng)濟(jì)技術(shù)開發(fā)區(qū)四海路11號(hào)科創(chuàng)園1號(hào)樓309室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種應(yīng)用于知識(shí)產(chǎn)權(quán)運(yùn)營(yíng)平臺(tái)的網(wǎng)絡(luò)安全系統(tǒng),包括防火墻、事件發(fā)生器、入侵檢測(cè)模塊、事件存儲(chǔ)模塊和報(bào)警模塊。防火墻、事件發(fā)生器、入侵檢測(cè)模塊和報(bào)警模塊依次相連,事件儲(chǔ)存模塊與入侵檢測(cè)模塊和防火墻相連。該系統(tǒng)在網(wǎng)絡(luò)中截取實(shí)時(shí)的數(shù)據(jù)包,對(duì)其進(jìn)行基于安全策略的訪問控制分析,同時(shí)利用事件發(fā)生器從截獲的IP數(shù)據(jù)包中提取出概述性事件信息并傳送給入侵檢測(cè)模塊進(jìn)行安全分析,入侵檢測(cè)模塊采用基于統(tǒng)計(jì)的入侵檢測(cè)技術(shù)對(duì)接收到的事件信息進(jìn)行檢測(cè)分析。本發(fā)明利用防火墻技術(shù)既實(shí)現(xiàn)了對(duì)入侵檢測(cè)所需的網(wǎng)絡(luò)數(shù)據(jù)的獲取,又解決了傳統(tǒng)入侵檢測(cè)不能進(jìn)行主動(dòng)控制的問題;網(wǎng)絡(luò)入侵檢測(cè)的結(jié)果也為防火墻的安全管理策略提供依據(jù),提高了防火墻的智能訪問控制能力。