公开(公告)号：CN107770174A

公开(公告)日：2018-03-06

申请号：CN201710993294.6

申请日：2017-10-23

Applicant: 上海微波技术研究所(中国电子科技集团公司第五十研究所)

Inventor： 焦蒙蒙 ,  李求根 ,  郑家翔 ,  周明园

IPC: H04L29/06 ,  H04L12/801

CPC classification number: H04L63/1425 ,  H04L47/10 ,  H04L63/0209 ,  H04L63/0281 ,  H04L63/1416 ,  H04L63/1441

Abstract: 本发明公开了一种面向SDN网络的入侵防御系统和方法，该系统中入侵检测服务器基于安全虚拟机，主机检测引擎验证硬件语义知识保证入侵检测系统本身的安全性；入侵检测管理模块部署在SDN网络中的控制器之上，并负责监控多台交换机，每台交换机可以被多个入侵检测管理模块监控。由一个主入侵防御系统控制多个从入侵防御系统来监控整个网络。本发明提高了对入侵检测服务器和SDN控制器安全保护，降低了将入侵检测系统部署在SDN控制器上的性能消耗；多个入侵防御系统协调工作，提高了入侵防御系统的整体利用率；准确和高效的检测方法，保证了网络的安全性，不会造成网络拥塞，具有广泛的技术和市场应用价值。