入侵检测虚拟引擎技术实现方法技术

本发明专利技术涉及一种作为网络安全的重要产品之一的网络入侵检测系统（ＮＩＤＳ：Ｎｅｔｗｏｒｋ　　Ｉｎｔｒｕｓｉｏｎ　　Ｄｅｔｅｃｔｉｏｎ　　Ｓｙｓｔｅｍ）的关键技术－入侵检测虚拟引擎技术（Ｉｎｔｒｕｓｉｏｎ　　Ｄｅｔｅｃｔｉｏｎ　　Ｖｉｒｔｕａｌ　　Ｅｎｇｉｎｅ　　Ｔｅｃｈｎｏｌｏｇｙ）实现方法，特征是在一台入侵检测系统的物理引擎上，虚拟出多个引擎，按照客户网络环境的特殊性，根据ＶＬＡＮ标签（ＴＡＧ）信息、ＩＰ地址信息或者ＭＡＣ地址信息进行有规划的、量身定制的分类防护。在每一个虚拟引擎对象上可以执行不同的检测策略集、单独设置安全策略标准，因此可以做到不同的响应方式，从而实现面向对象的入侵检测。

【技术实现步骤摘要】

【技术保护点】
一种入侵检测虚拟引擎技术实现方法，其特征在于：把每个虚拟引擎都作为一个对象，该对象包含虚拟引擎作用域、入侵检测策略的属性和虚拟引擎ＩＤ识别、入侵检测和事件响应方法，根据定义的虚拟引擎对象，设置面向对象的入侵检测策略，并按照该对象定义的策略对检测到的攻击进行相应的响应，实现面向对象的入侵检测。

【技术特征摘要】

【专利技术属性】
技术研发人员：刘剑波，王洋，尚振威，牟宪波，焦玉峰，
申请(专利权)人：北京启明星辰信息技术有限公司，
类型：发明
国别省市：11[中国|北京]