【技术实现步骤摘要】
【技术保护点】
一种入侵检测方法,对要检测的每种类型的网络攻击事件,在入侵检测装置中分配一个或多个检测单元,并配置该类型网络攻击事件的待检测对象的类型以及对该类型待检测对象进行入侵检测所用的检测算子和检测知识库,入侵检测时,所述入侵检测装置执行以下处理: 实时获取网络数据包并进行预处理,得到所述网络数据包中包含的需要进行入侵检测的待检测对象; 根据得到的待检测对象的类型,由相应的检测单元根据为该类型待检测对象配置的检测算子和检测知识库进行入侵检测,产生网络攻击报警事件。
【技术特征摘要】
【专利技术属性】
技术研发人员:周力丹,李博,叶润国,周涛,
申请(专利权)人:北京启明星辰信息技术股份有限公司,北京启明星辰信息安全技术有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。