公开(公告)号：CN115941245A

公开(公告)日：2023-04-07

申请号：CN202211245979.X

申请日：2022-10-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘胜利 ,  杨鹏飞 ,  蔡瑞杰 ,  吕思欧 ,  张一筝 ,  尹小康 ,  杨启超 ,  贾凡 ,  陈宏伟 ,  盖贤哲

IPC: H04L9/40 ,  H04L45/60

Abstract: 本发明提供了一种基于容器的IOS‑XE系统的入侵检测方法，在路由器上部署自建容器，利用自建容器承载入侵检测系统，入侵检测系统包括信息提取模块和入侵行为判定模块，信息提取模块提取信息，并将提取的信息储存在自建容器部署的数据库中，入侵判断模块从数据库中读取网络数据、状态信息和日志信息进行入侵行为判定，并将检测结果输出给Web服务器进行展示。本发明提供的基于容器的IOS‑XE系统的实时检测方法，结合当前针对Cisco路由器的攻击行为研究，能实现对口令破解、配置隐藏、后门植入等入侵行为的检测，弥补了IOS‑XE系统UTD服务只检测过境流量的不足，可以有效检测该系统广泛存在的Web注入类和CLI注入类攻击。