• 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
    • / 11
    • 下载费用:20 金币  

    重庆时时彩北极星平台: 入侵检测方法、装置、系统、设备及存储介质.pdf

    摘要
    申请专利号:

    重庆时时彩单双窍门 www.4mum.com.cn CN201910034524

    申请日:

    20181231

    公开号:

    CN109639726A

    公开日:

    20190416

    当前法律状态:

    公开

    有效性:

    审中

    法律详情: 公开
    IPC分类号: H04L29/06 主分类号: H04L29/06
    申请人: 微梦创科网络科技(中国)有限公司
    发明人: 王震;吴昀灿
    地址: 100193 北京市海淀区东北旺西路中关村软件园二期(西扩)N-1、N-2地块新浪总部科研楼2层
    优先权:
    专利代理机构: 11624 代理人: 郭智
    PDF完整版下载: PDF下载
    法律状态
    申请(专利)号:

    CN201910034524

    授权公告号:

    法律状态公告日:

    20190416

    法律状态类型:

    公开

    摘要

    本发明公开了一种入侵检测方法、装置、系统、设备及存储介质,所述方法包括:通过配置的用于监控各种系统调用的审计audit??榧嗖庀低车饔眯畔?;根据预先接收的检测规则,对监测到的系统调用信息进行入侵检测。本发明有效提高了入侵检测性能,并且不需要修改可执行文件,有效降低cpu的消耗。

    权利要求书

    1.一种入侵检测方法,其特征在于,所述方法包括: 通过配置的用于监控各种系统调用的审计audit??榧嗖庀低车饔眯畔?; 根据预先接收的检测规则,对监测到的系统调用信息进行入侵检测。 2.如权利要求1所述的方法,其特征在于,所述通过配置的用于监控各种系统调用的审计audit??榧嗖庀低车饔眯畔⒅?,包括: 配置所述audit??榈募嗫匦畔?;所述监控信息用于指示所述audit??榧嗫氐南低车饔?。 3.如权利要求1或2所述的方法,其特征在于,所述根据预先接收的检测规则,对监测到的系统调用信息进行入侵检测,包括: 根据预设的格式,将所述监测到的系统调用信息处理成格式化的系统调用信息; 将所述格式化的系统调用信息与所述检测规则进行匹配; 根据匹配结果进行入侵检测。 4.如权利要求3所述的方法,其特征在于,所述将所述监测到的系统调用信息处理成格式化的系统调用信息之前,包括: 从所述audit??榈募嗫厝罩局谢袢∷黾嗖獾降南低车饔眯畔?。 5.如权利要求3所述的方法,其特征在于,所述检测规则包括规则标识、描述信息、规则类型、严重等级和规则表达式中一种或多种; 所述将监测到的系统调用信息与预先接收的检测规则进行匹配;根据匹配结果进行入侵检测,包括: 将所述格式化的系统调用信息与所述规则表达式进行匹配; 在匹配时,确定所述格式化的系统调用信息对应的所述规则类型; 在所述格式化的系统调用信息对应所述规则类型为黑名单时,向预设的服务端发送告警信息;所述告警信息包括匹配的规则标识、描述信息、严重等级中的一种或多种;所述描述信息用于描述系统调用信息对应的事件信息。 6.一种入侵检测装置,其特征在于,所述装置包括: 监测???,用于通过配置的用于监控各种系统调用的审计audit??榧嗖庀低车饔眯畔?; 分析引擎???,用于接收所述检测??榧嗖獾降南低车饔眯畔?,并根据预先接收的检测规则,对监测到的系统调用信息进行入侵检测。 7.如权利要求6所述的装置,其特征在于,所述监测???,具体用于根据预设的格式,将所述监测到的系统调用信息处理成格式化的系统调用信息; 所述分析引擎??樵诮衅ヅ涫?,用于将所述格式化的系统调用信息与所述检测规则进行匹配,根据匹配结果进行入侵检测。 8.如权利要求7所述的装置,其特征在于,所述检测规则包括规则标识、描述信息、规则类型、严重等级和规则表达式中一种或多种; 所述分析引擎???,具体用于将所述格式化的系统调用信息与所述规则表达式进行匹配;在匹配时,确定所述格式化的系统调用信息对应的所述规则类型;在所述格式化的系统调用信息对应所述规则类型为黑名单时,向预设的服务端发送告警信息;所述告警信息包括匹配的规则标识、描述信息、严重等级中的一种或多种;所述描述信息用于描述系统调用信息对应的调用事件信息。 9.一种入侵检测系统,所述系统包括主机和服务端设备;所述主机包括如权利要求1-8中任意一项所述的入侵检测装置;所述服务端设备用于向所述主机发送检测规则。 10.一种主机设备,其特征在于,所述设备包括存储器和处理器,所述存储器存储有入侵检测程序,所述处理器执行所述程序,以实现如权利要求1-8中任意一项所述方法的步骤。 11.一种计算机可读存储介质,其特征在于,所述存储介质存储有入侵检测程序,所述程序可被至少一个处理器执行,以实现如权利要求1-8中任意一项所述方法的步骤。

    关 键 词:
    入侵 检测 方法 装置 系统 设备 存储 介质
      专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    0条评论

    还可以输入200字符

    暂无评论,赶快抢占沙发吧。

    关于本文
    本文标题:入侵检测方法、装置、系统、设备及存储介质.pdf
    链接地址://www.4mum.com.cn/p-6154692.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

    [email protected] 2017-2018 www.4mum.com.cn网站版权所有
    经营许可证编号:粤ICP备17046363号-1 
     


    收起
    展开
  • 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03