-
公开(公告)号:CN102385677B
公开(公告)日:2015-04-29
申请号:CN201010270457.6
申请日:2010-09-01
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
CPC classification number: G06F11/00
Abstract: 本发明提供了一种统一威胁管理系统及其数据处理方法;系统包括:数据存储模块,包括多个数据池,各所述数据池分别用于存储一种类型的数据;服务处理模块,包括一个或多个计算池,各计算池分别用于进行实现一种服务功能的处理操作,从用于存储本计算池所需类型的数据的所述数据池读取数据,将处理后的数据输出给用于存储该类型数据的数据池;管理中心,用于保存各数据池和数据的类型之间的第一对应关系,及各计算池与服务功能之间的第二对应关系。本发明可以避免直接耦合的一体化安全网关存在的动态扩展性和容错性方面的不足。
-
公开(公告)号:CN102385677A
公开(公告)日:2012-03-21
申请号:CN201010270457.6
申请日:2010-09-01
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
IPC: G06F21/24
CPC classification number: G06F11/00
Abstract: 本发明提供了一种统一威胁管理系统及其数据处理方法;系统包括:数据存储模块,包括多个数据池,各所述数据池分别用于存储一种类型的数据;服务处理模块,包括一个或多个计算池,各计算池分别用于进行实现一种服务功能的处理操作,从用于存储本计算池所需类型的数据的所述数据池读取数据,将处理后的数据输出给用于存储该类型数据的数据池;管理中心,用于保存各数据池和数据的类型之间的第一对应关系,及各计算池与服务功能之间的第二对应关系。本发明可以避免直接耦合的一体化安全网关存在的动态扩展性和容错性方面的不足。
-
公开(公告)号:CN101350745A
公开(公告)日:2009-01-21
申请号:CN200810117941.8
申请日:2008-08-15
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
CPC classification number: H04L63/1416 , H04L41/0677
Abstract: 一种入侵检测方法及装置,该方法对要检测的每种类型的网络攻击事件,分配一个或多个检测单元,并配置该类型网络攻击事件的待检测对象的类型以及检测算子和检测知识库,入侵检测时,实时获取网络数据包,获取网络数据包中包含的待检测对象;然后由相应的检测单元根据配置的检测算子和检测知识库进行入侵检测,产生网络攻击报警事件。该入侵检测装置包括依次连接的数据预处理单元、数据分发单元、包括一个或多个检测单元的检测网格以及上述单元连接的配置管理单元。本发明支持对各种复杂网络攻击事件的精确检测,并要考虑整个入侵检测装置的执行效率。
-
公开(公告)号:CN101350745B
公开(公告)日:2011-08-03
申请号:CN200810117941.8
申请日:2008-08-15
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
CPC classification number: H04L63/1416 , H04L41/0677
Abstract: 一种入侵检测方法及装置,该方法对要检测的每种类型的网络攻击事件,分配一个或多个检测单元,并配置该类型网络攻击事件的待检测对象的类型以及检测算子和检测知识库,入侵检测时,实时获取网络数据包,获取网络数据包中包含的待检测对象;然后由相应的检测单元根据配置的检测算子和检测知识库进行入侵检测,产生网络攻击报警事件。该入侵检测装置包括依次连接的数据预处理单元、数据分发单元、包括一个或多个检测单元的检测网格以及上述单元连接的配置管理单元。本发明支持对各种复杂网络攻击事件的精确检测,并要考虑整个入侵检测装置的执行效率。
-
-
-
Search Results
4
records
(took 0.04 seconds)
