公开(公告)号：CN101808078B

公开(公告)日：2013-01-23

申请号：CN200910078076.5

申请日：2009-02-13

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 于振波

IPC: H04L29/06

Abstract: 本发明公开了一种具备主动防御能力的入侵防御系统及方法，以主动防御网络上的安全威胁。该方法包括：接收到数据流后，为数据流中的事件设置处理动作；根据当前网络状况和防御等级要求，为多条事件组成的事件集设置初始防御等级；根据初始防御等级对事件集中的事件进行匹配，并根据网络流量及匹配结果获得网络安全形势的动态识别结果；根据初始防御等级及动态识别结果，确定事件集的当前防御等级；根据动态识别结果，确定事件集的当前防御等级；根据当前防御等级，自动调整事件集中各事件的处理动作，响应各事件。本发明各种实施方式自动调整防御等级，主动阻止攻击进一步发生。

公开(公告)号：CN101808078A

公开(公告)日：2010-08-18

申请号：CN200910078076.5

申请日：2009-02-13

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 于振波

IPC: H04L29/06 ,  H04L12/56

Abstract: 本发明公开了一种具备主动防御能力的入侵防御系统及方法，以主动防御网络上的安全威胁。该方法包括：接收到数据流后，为数据流中的事件设置处理动作；根据当前网络状况和防御等级要求，为多条事件组成的事件集设置初始防御等级；根据初始防御等级对事件集中的事件进行匹配，并根据网络流量及匹配结果获得网络安全形势的动态识别结果；根据初始防御等级及动态识别结果，确定事件集的当前防御等级；根据动态识别结果，确定事件集的当前防御等级；根据当前防御等级，自动调整事件集中各事件的处理动作，响应各事件。本发明各种实施方式自动调整防御等级，主动阻止攻击进一步发生。