公开(公告)号：CN102223267B

公开(公告)日：2014-04-09

申请号：CN201110163258.X

申请日：2011-06-17

Applicant: 北京电子科技学院

Inventor： 李凤华 ,  史国振 ,  李冬冬 ,  李莉 ,  苏铓 ,  张晶辉 ,  胡波

IPC: H04L12/26

Abstract: 本发明涉及一种IDS的检测方法及检测设备，所述检测方法包括如下步骤：步骤a，获取检测命令信息，并对检测命令信息进行解析以获取检测特征信息；步骤b，提取检测特征信息并存储为特征信息链表；步骤c，按照检测特征信息的属性对特征信息链表内的特征信息进行合并；步骤d，将合并的特征信息生成测试数据包，并发送至被测IDS端；步骤e，获取被测IDS端的反馈文件，并生成统一格式的报警文件。本发明的技术方案能够构造具有多个特征的检测数据包，增强了检测的合理性、准确性；并且可以对不同IDS的反馈文件进行解析，具有良好的通用性和实用价值。

公开(公告)号：CN102223267A

公开(公告)日：2011-10-19

申请号：CN201110163258.X

申请日：2011-06-17

Applicant: 北京电子科技学院

Inventor： 李凤华 ,  史国振 ,  李冬冬 ,  李莉 ,  苏铓 ,  张晶辉 ,  胡波

IPC: H04L12/26

Abstract: 本发明涉及一种IDS的检测方法及检测设备，所述检测方法包括如下步骤：步骤a，获取检测命令信息，并对检测命令信息进行解析以获取检测特征信息；步骤b，提取检测特征信息并存储为特征信息链表；步骤c，按照检测特征信息的属性对特征信息链表内的特征信息进行合并；步骤d，将合并的特征信息生成测试数据包，并发送至被测IDS端；步骤e，获取被测IDS端的反馈文件，并生成统一格式的报警文件。本发明的技术方案能够构造具有多个特征的检测数据包，增强了检测的合理性、准确性；并且可以对不同IDS的反馈文件进行解析，具有良好的通用性和实用价值。