公开(公告)号：CN104125233A

公开(公告)日：2014-10-29

申请号：CN201410382726.6

申请日：2014-08-06

Applicant: 南通大学

Inventor： 徐慧 ,  万召文 ,  陈翔 ,  周建美 ,  徐欢潇

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种基于VMSoar和Soar的认知的入侵防御方法，包括受害机用Tcpdump捕包，进行是否有非法扫描包出现的概率计算，如果大于先验概率，将包传给VMSoar；VMSoar解析包，并表示成符合Soar语法的表达方式，传给SoarDebugger；SoarDebugger进行内部分析，进行包的分类计算，触发Soar的内部循环，对网络连接进行安全级别划分；安全状态分为正常、可疑、危险三种。本发明方法简便，通过具有认知水准的智能计算，为入侵防御系统的自适应问题提供了一种解决途径。

公开(公告)号：CN104125233B

公开(公告)日：2017-03-22

申请号：CN201410382726.6

申请日：2014-08-06

Applicant: 南通大学

Inventor： 徐慧 ,  万召文 ,  陈翔 ,  周建美 ,  徐欢潇

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种基于VMSoar和Soar的认知的入侵防御方法，包括受害机用Tcpdump捕包，进行是否有非法扫描包出现的概率计算，如果大于先验概率，将包传给VMSoar；VMSoar解析包，并表示成符合Soar语法的表达方式，传给SoarDebugger；SoarDebugger进行内部分析，进行包的分类计算，触发Soar的内部循环，对网络连接进行安全级别划分；安全状态分为正常、可疑、危险三种。本发明方法简便，通过具有认知水准的智能计算，为入侵防御系统的自适应问题提供了一种解决途径。