Patent search ap:("东北电力大学") AND inv:"阚运奇" Page 1

1.

发明公开
防火墙与入侵检测系统的联动方法无效

公开(公告)号：CN102164129A

公开(公告)日：2011-08-24

申请号：CN201110071084.4

申请日：2011-03-19

Applicant: 东北电力大学

Inventor： 郭晓利 , 曲朝阳 , 娄建楼 , 阚运奇 , 王蕾 , 董如意 , 崔宏杰

IPC: H04L29/06

Abstract: 一种涉及网络防护用的防火墙与入侵检测系统的联动方法，其特点是，将入侵检测系统产生的报警信息，经过加密传输至前级信息接发器进行解密和认证后发送至预处理器；预处理器对信息记录进行抽取清洗的预处理后发送至分析器；分析器如果所得到的安全事件等级超出预定阀值则发送命令至决策器，否则将分析结果送入关联分析器；关联分析器进行关联分析后将结果发送至风险评估器；风险评估器对现行网络状态进行风险评估得到的当前网络的风险等级和网络运行状态参数送入决策器；决策器将联动的具体信息发送到后级信息接发器，作相关处理后发送给防火墙实施联动；对前级信息接发器的入侵检测日志和后级信息接发器的防火墙日志集中审计后送入关联分析器。

Patent Agency Ranking