一种入侵检测方法及装置制造方法及图纸

一种入侵检测方法及装置，该方法对要检测的每种类型的网络攻击事件，分配一个或多个检测单元，并配置该类型网络攻击事件的待检测对象的类型以及检测算子和检测知识库，入侵检测时，实时获取网络数据包，获取网络数据包中包含的待检测对象；然后由相应的检测单元根据配置的检测算子和检测知识库进行入侵检测，产生网络攻击报警事件。该入侵检测装置包括依次连接的数据预处理单元、数据分发单元、包括一个或多个检测单元的检测网格以及上述单元连接的配置管理单元。本发明专利技术支持对各种复杂网络攻击事件的精确检测，并要考虑整个入侵检测装置的执行效率。

【技术实现步骤摘要】

【技术保护点】
一种入侵检测方法，对要检测的每种类型的网络攻击事件，在入侵检测装置中分配一个或多个检测单元，并配置该类型网络攻击事件的待检测对象的类型以及对该类型待检测对象进行入侵检测所用的检测算子和检测知识库，入侵检测时，所述入侵检测装置执行以下处理：　实时获取网络数据包并进行预处理，得到所述网络数据包中包含的需要进行入侵检测的待检测对象；　根据得到的待检测对象的类型，由相应的检测单元根据为该类型待检测对象配置的检测算子和检测知识库进行入侵检测，产生网络攻击报警事件。

【技术特征摘要】

【专利技术属性】
技术研发人员：周力丹，李博，叶润国，周涛，
申请(专利权)人：北京启明星辰信息技术股份有限公司，北京启明星辰信息安全技术有限公司，
类型：发明
国别省市：11[中国|北京]