高性能网络入侵检测系统和检测方法
基本信息
| 申请号 | CN03116970.8 | 申请日 | - |
| 公开(公告)号 | CN1450758A | 公开(公告)日 | 2003-10-22 |
| 申请公布号 | CN1450758A | 申请公布日 | 2003-10-22 |
| 分类号 | H04L12/26;H04B17/00;H04M3/22 | 分类 | 电通信技术; |
| 发明人 | 金波;周晴杰;谭明;吴咏炜;吴国江 | 申请(专利权)人 | 上海金诺网络安全技术发展股份有限公司 |
| 代理机构 | 上海专利商标事务所 | 代理人 | 上海金诺网络安全技术发展股份有限公司 |
| 地址 | 200122上海市浦东世纪大道1500号东方大厦4层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种高性能网络入侵检测系统和检测方法,其检测系统由一台转发器、至少一台交换机和多台检测引擎通过信息传输线路连接组成,在转发器内安装有分流系统。其检测方法对一个数据包的处理过程包括抓取数据包、修改目的MAC地址、转发数据包、分流数据包和入侵检测等步骤。本发明的高性能网络入侵检测系统和检测方法实行了数据分流,提高了检测性能,部署方便、具有良好的伸缩性,易于使用和维护,性价比高。适用于各种需要多台检测引擎才能实现高性能入侵检测的高速网络。 |
