【技术实现步骤摘要】
本申请涉及威胁阻断,具体涉及一种入侵检测防御系统的威胁阻断方法。
技术介绍
1、入侵检测防御系统(intrusion detection and prevention system,简称idps)是一种用于监测和防止计算机网络中的入侵行为的安全工具。它可以帮助保护计算机网络免受未经授权的访问、恶意软件、网络攻击和其他安全威胁。
2、idps通常由两个主要组件组成:入侵检测系统(intrusion detection system,简称ids)和入侵防御系统(intrusion prevention system,简称ips)。入侵检测系统(ids)负责监测网络流量和系统活动,以便检测潜在的入侵行为,其使用各种技术和方法来分析网络数据包、日志文件和其他系统事件,以识别异常行为和已知的攻击模式,可以基于规则、统计分析、机器学习等技术进行入侵检测。入侵防御系统(ips)则进一步采取行动来阻止入侵行为,其根据ids的检测结果主动采取措施,例如阻止特定ip地址的访问、关闭漏洞、重置连接等,可以通过网络设备、主机软件或专用硬件来实现。目...
【技术保护点】
1.一种入侵检测防御系统的威胁阻断方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述建立旁路阻断结构,并使所述旁路阻断结构根据所述阻断信息对所述恶意流量进行持续阻断处理,包括:
3.根据权利要求2所述的方法,其特征在于,所述根据所述阻断信息建立监听套接字,包括:
4.根据权利要求2所述的方法,其特征在于,所述进入阻断流程进行持续阻断处理,包括:
5.根据权利要求2所述的方法,其特征在于,在所述建立阻断线程池之后,所述方法包括:
6.根据权利要求1所述的方法,其特征在于,所述旁路阻...
【技术特征摘要】
1.一种入侵检测防御系统的威胁阻断方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述建立旁路阻断结构,并使所述旁路阻断结构根据所述阻断信息对所述恶意流量进行持续阻断处理,包括:
3.根据权利要求2所述的方法,其特征在于,所述根据所述阻断信息建立监听套接字,包括:
4.根据权利要求2所述的方法,其特征在于,所述进入阻断流程进行持续阻断处理,包括:
5.根据权利要求2所述的方法,其特征在于,在所述建立阻断线程池之后,所述方法包括:
6.根据权利要求1所述的方法,其特征在于,所述旁路阻断结构包括ebpf虚拟机;<...
【专利技术属性】
技术研发人员:牟阳洋,
申请(专利权)人:国汽智端成都科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。