公开(公告)号：CN1252555C

公开(公告)日：2006-04-19

申请号：CN200310111612.X

申请日：2003-12-19

Applicant: 华中科技大学

Inventor： 金海 ,  孙建华 ,  韩宗芬 ,  陈浩 ,  程恩 ,  易川江 ,  邹建平 ,  涂旭平 ,  杨志玲 ,  何丽莉 ,  黄瑾

IPC: G06F1/00 ,  G06F17/30

Abstract: 本发明公开了一种基于分布式数据挖掘的协同入侵检测系统，包括控制台模块和客户端模块。前者为客户端节点提供服务，为客户端模块之间的联系和合作提供信息；后者完成数据挖掘所需数据的收集、处理和检测结果传输。其中，常规入侵检测模块可检测已知的常规入侵；协同入侵检测模块可检测已知的协同入侵；报警聚类模块对可疑报警信息进行整合与归并，降低了误警率；数据挖掘模块使用关联算法发现新的协同入侵规则，从而防范已知协同入侵的变种及新型的协同入侵。该系统与传统产品相比，不仅防范常规入侵，而且防范协同入侵；具有可扩展性、提高了入侵检测的实时性、减少了对网络资源的占用、达到动态的负载均衡性等优点。

公开(公告)号：CN1309214C

公开(公告)日：2007-04-04

申请号：CN200410061397.1

申请日：2004-12-20

Applicant: 华中科技大学

Inventor： 金海 ,  孙建华 ,  韩宗芬 ,  邹建平 ,  陶智飞 ,  何丽莉 ,  杨志玲 ,  易川江 ,  涂旭平 ,  王杰 ,  程恩 ,  罗雅琴

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种基于协同入侵检测的大规模网络安全防御系统。其中，并行防火墙子系统采用先进的并行技术和独特的基于信任度的模型，有效抵御DDoS攻击；并行IDS子系统采用并行技术和流行的状态检测技术相结合；流量检测子系统基于人工神经网络模型，对非规则数据具有高度的识别能力，能检测已知攻击并发现新的攻击行为。并行防火墙子系统、并行IDS子系统、流量检测子系统以及关联分析与报警聚类子系统在功能上是彼此独立和完整的，它们通过内部提供的接口，采用消息驱动机制来交换检测信息以及传递检测和防御规则，做到协同响应和相互补充。各子系统通过控制台管理子系统进行统一管理，形成三重粒度的并行协同响应系统，从而有效的防止协同入侵。

公开(公告)号：CN1668015A

公开(公告)日：2005-09-14

申请号：CN200410061397.1

申请日：2004-12-20

Applicant: 华中科技大学

Inventor： 金海 ,  孙建华 ,  韩宗芬 ,  邹建平 ,  陶智飞 ,  何丽莉 ,  杨志玲 ,  易川江 ,  涂旭平 ,  王杰 ,  程恩 ,  罗雅琴

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种基于协同入侵检测的大规模网络安全防御系统。其中，并行防火墙子系统采用先进的并行技术和独特的基于信任度的模型，有效志抵御DDoS攻击；并行IDS子系统采用并行技术和流行的状态检测技术相结合；流量检测子系统基于人工神经网络模型，对非规则数据具有高度的识别能力，能检测已知攻击并发现新的攻击行为。并行防火墙子系统、并行IDS子系统、流量检测子系统以及关联分析与报警聚类子系统在功能上是彼此独立和完整的，它们通过内部提供的接口，采用消息驱动机制来交换检测信息以及传递检测和防御规则，做到协同响应和相互补充。各子系统通过控制台管理子系统进行统一管理，形成三重粒度的并行协同响应系统，从而有效的防止协同入侵。

公开(公告)号：CN1160899C

公开(公告)日：2004-08-04

申请号：CN02115957.2

申请日：2002-06-11

Applicant: 华中科技大学

Inventor： 韩宗芬 ,  金海 ,  刘科 ,  鲜丰 ,  易川江 ,  孙建华 ,  郭立

IPC: H04L9/00

Abstract: 本发明的分布式网络安全保护系统，网络中央管理台配置汇总决策模块和策略发布模块，网络按照树型结构分为N个子网，各子网管理台上均配置汇总决策模块和策略发布模块，子网中每个节点都安装微入侵检测模块和微防火墙模块，策略发布模块采用移动代理技术；本系统的分布式微入侵检测模块可提供应用层的安全保护，分布式微防火墙模块提供内核级的网络层安全保护，不仅以网段为保护单位，而且还以单个节点机为保护对象，从而实现双重细粒度的安全保护；该系统与传统的入侵检测和防火墙产品相比，具有防止外部和内部攻击、可扩展性强、防单失效点、防范协同入侵、实时安全保护及动态自免疫等优点。

公开(公告)号：CN1553293A

公开(公告)日：2004-12-08

申请号：CN200310111612.X

申请日：2003-12-19

Applicant: 华中科技大学

Inventor： 金海 ,  孙建华 ,  韩宗芬 ,  陈浩 ,  程恩 ,  易川江 ,  邹建平 ,  涂旭平 ,  杨志玲 ,  何丽莉 ,  黄瑾

IPC: G06F1/00 ,  G06F17/30

Abstract: 本发明公开了一种基于分布式数据挖掘的协同入侵检测系统，包括控制台模块和客户端模块。前者为客户端节点提供服务，为客户端模块之间的联系和合作提供信息；后者完成数据挖掘所需数据的收集、处理和检测结果传输。其中，常规入侵检测模块可检测已知的常规入侵；协同入侵检测模块可检测已知的协同入侵；报警聚类模块对可疑报警信息进行整合与归并，降低了误警率；数据挖掘模块使用关联算法发现新的协同入侵规则，从而防范已知协同入侵的变种及新型的协同入侵。该系统与传统产品相比，不仅防范常规入侵，而且防范协同入侵；具有可扩展性、提高了入侵检测的实时性、减少了对网络资源的占用、达到动态的负载均衡性等优点。

公开(公告)号：CN1384639A

公开(公告)日：2002-12-11

申请号：CN02115957.2

申请日：2002-06-11

Applicant: 华中科技大学

Inventor： 韩宗芬 ,  金海 ,  刘科 ,  鲜丰 ,  易川江 ,  孙建华 ,  郭立

IPC: H04L9/00

Abstract: 本发明的分布式网络安全保护系统,网络中央管理台配置汇总决策模块和策略发布模块,网络按照树型结构分为N个子网,各子网管理台上均配置汇总决策模块和策略发布模块,子网中每个节点都安装微入侵检测模块和微防火墙模块,策略发布模块采用移动代理技术;本系统的分布式微入侵检测模块可提供应用层的安全保护,分布式微防火墙模块提供内核级的网络层安全保护,不仅以网段为保护单位,而且还以单个节点机为保护对象,从而实现双重细粒度的安全保护;该系统与传统的入侵检测和防火墙产品相比,具有防止外部和内部攻击、可扩展性强、防单失效点、防范协同入侵、实时安全保护及动态自免疫等优点。