一種應(yīng)用于知識產(chǎn)權(quán)運營平臺的網(wǎng)絡(luò)安全系統(tǒng)及檢測方法

基本信息

申請?zhí)?/td> CN201610626163.X 申請日 -
公開(公告)號 CN106209902A 公開(公告)日 2016-12-07
申請公布號 CN106209902A 申請公布日 2016-12-07
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 葛龍;張勵;滕詣迪;張宇 申請(專利權(quán))人 常熟高新技術(shù)創(chuàng)業(yè)服務(wù)有限公司
代理機構(gòu) 常州佰業(yè)騰飛專利代理事務(wù)所(普通合伙) 代理人 朱小杰
地址 215513 江蘇省蘇州市常熟經(jīng)濟技術(shù)開發(fā)區(qū)四海路11號科創(chuàng)園1號樓309室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種應(yīng)用于知識產(chǎn)權(quán)運營平臺的網(wǎng)絡(luò)安全系統(tǒng),包括防火墻、事件發(fā)生器、入侵檢測模塊、事件存儲模塊和報警模塊。防火墻、事件發(fā)生器、入侵檢測模塊和報警模塊依次相連,事件儲存模塊與入侵檢測模塊和防火墻相連。該系統(tǒng)在網(wǎng)絡(luò)中截取實時的數(shù)據(jù)包,對其進行基于安全策略的訪問控制分析,同時利用事件發(fā)生器從截獲的IP數(shù)據(jù)包中提取出概述性事件信息并傳送給入侵檢測模塊進行安全分析,入侵檢測模塊采用基于統(tǒng)計的入侵檢測技術(shù)對接收到的事件信息進行檢測分析。本發(fā)明利用防火墻技術(shù)既實現(xiàn)了對入侵檢測所需的網(wǎng)絡(luò)數(shù)據(jù)的獲取,又解決了傳統(tǒng)入侵檢測不能進行主動控制的問題;網(wǎng)絡(luò)入侵檢測的結(jié)果也為防火墻的安全管理策略提供依據(jù),提高了防火墻的智能訪問控制能力。