一種入侵防護(hù)方法和系統(tǒng)

基本信息

申請?zhí)?/td> CN201910642100.7 申請日 -
公開(公告)號 CN110430170B 公開(公告)日 2021-08-06
申請公布號 CN110430170B 申請公布日 2021-08-06
分類號 H04L29/06 分類 電通信技術(shù);
發(fā)明人 安柯 申請(專利權(quán))人 上海有孚網(wǎng)絡(luò)股份有限公司
代理機(jī)構(gòu) 上海精晟知識產(chǎn)權(quán)代理有限公司 代理人 輦甲武
地址 200000 上海市楊浦區(qū)國定路323號1201-1室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種入侵防護(hù)方法和系統(tǒng),入侵防護(hù)系統(tǒng)包括:報(bào)文地址分析單元,分析和提取報(bào)文的源IP地址;報(bào)文流長度分析單元,分析和提取報(bào)文所請求的事項(xiàng)和報(bào)文流的長度,報(bào)文變量分析單元,提取和分析報(bào)文中所含有的變量,請求行為分析單元,記錄報(bào)文的請求頻率,入侵表記錄單元,記錄發(fā)生過的入侵報(bào)文的特征,查詢單元,將源IP地址、報(bào)文流的長度、報(bào)文中所含有的變量和報(bào)文中所包含的請求在入侵表記錄單元中進(jìn)行查詢,待觀察表單元,接收查詢單元發(fā)送來的可疑報(bào)文流,虛擬運(yùn)行單元,接收來自待觀察表單元的可疑報(bào)文流并進(jìn)行虛擬運(yùn)行,監(jiān)測可疑報(bào)文流的行為。本發(fā)明能夠更準(zhǔn)確的判斷報(bào)文的安全性,更好的保護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)。