【技术实现步骤摘要】
一种用于IPS高效、灵活的检测规则管理方法及设备
[0001]本专利技术涉及信息安全
,特别涉及一种用于IPS高效、灵活的检测规则管理方法及设备。
技术介绍
[0002]随着电脑的广泛应用和网络的不断普及,来自网络内部和外部的危险和犯罪也日益增多。
[0003]入侵防御系统(Intrusion Prevention System,简称IPS),是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。为了保护网络和计算机的安全,入侵防御技术根据预先设定的安全策略,利用各种技术手段采取实时响应和主动阻断攻击行为的发生。
[0004]在计算机网络中,入侵防御系统(IPS)一般部署在防火墙与交换机或者被保护的网络之间,通过对报文进行协议分析、特征匹配等方式,基于检测规则对流经网络的报文进行深度检测,从而判断是否存在网络攻击,一旦发现威胁,系统会发出告警,阻断攻击报文并记录日志,针对检测报文的一系列检测规则,亟需发展一种高效灵活的检
【技术保护点】
【技术特征摘要】
1.一种用于IPS高效、灵活的检测规则管理方法及设备,其特征在于,包括规则管理中心、规则库服务器和设备端;根据异常流量或者攻击报文的特征形成相应的检测规则,并且根据特征划分成不同的规则集;每个IPS设备分配有License,将License划分为不同的Level,Level数值越小,其优先级越高,可以获得的规则集越多。2.根据权利要求1所述的一种用于IPS高效、灵活的检测规则管理方法及设备,其特征在于,将所述检测规则做三级划分,分别为规则类、规则集和规则。3.根据权利要求2所述的一种用于IPS高效、灵活的检测规则管理方法及设备,其特征在于,所述规则类、规则集和规则都以数据库的形式进行存储和管理,通过数据库来表示他们之间的关系。4.根据权利要求1所述的一种用于IPS高效、灵活的检测规则管理方法及设备,其特征在于,所述规则管理中心编辑规则,规定规则级别和规则所属的规则集,以规则集为单位上传至规则库服务器。5.根据权利要求1所述的一种用于IPS高效、灵活的检测规则管理方法及设备,其特征在于,规则库服务器以规则集为单位存储规则,并在该规则集上标识规则级别,用于对接设备License。6.根据权利要求1所述的一种用于IPS高效、灵活的检测规则管理方法及设备,其特征在于,所述设备端包括规则管理模块、本地规则库和规则库对...
【专利技术属性】
技术研发人员:ꢀ五一IntClH零四L二九零六,
申请(专利权)人:中创为成都量子通信技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。