-
公开(公告)号:CN106302404B
公开(公告)日:2019-06-18
申请号:CN201610621146.7
申请日:2016-08-01
Applicant: 华中科技大学
IPC: H04L29/06
Abstract: 本发明公开了一种收集网络溯源信息系统,属于计算机系统网络安全领域。该系统通过定义一个网络连接对象来跟踪从存储系统中拷贝走的文件,该系统包括网络溯源拦截层、网络溯源观察层、网络溯源分析层和网络溯源分布层,网络溯源拦截层拦截accept、connect、send和recv系统调用,网络溯源观察层初始化socket结构中加入的溯源变量,收集与该socket连接相关联的IP地址、端口号信息、用户ID和连接创建时间;网络溯源分析层处理溯源信息,去掉重复的信息并且保证不会出现环;网络溯源分布层将获得的溯源信息写入溯源文件系统,保存在日志文件中。本发明还提供了实现上述系统的方法。本发明能够准确找到网络入侵来源及跟踪从系统中拷贝走的文件。
-
公开(公告)号:CN106302404A
公开(公告)日:2017-01-04
申请号:CN201610621146.7
申请日:2016-08-01
Applicant: 华中科技大学
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L2463/146
Abstract: 本发明公开了一种收集网络溯源信息系统,属于计算机系统网络安全领域。该系统通过定义一个网络连接对象来跟踪从存储系统中拷贝走的文件,该系统包括网络溯源拦截层、网络溯源观察层、网络溯源分析层和网络溯源分布层,网络溯源拦截层拦截accept、connect、send和recv系统调用,网络溯源观察层初始化socket结构中加入的溯源变量,收集与该socket连接相关联的IP地址、端口号信息、用户ID和连接创建时间;网络溯源分析层处理溯源信息,去掉重复的信息并且保证不会出现环;网络溯源分布层将获得的溯源信息写入溯源文件系统,保存在日志文件中。本发明还提供了实现上述系统的方法。本发明能够准确找到网络入侵来源及跟踪从系统中拷贝走的文件。
-
公开(公告)号:CN106027529A
公开(公告)日:2016-10-12
申请号:CN201610351996.X
申请日:2016-05-25
Applicant: 华中科技大学
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/1433 , H04L2463/146
Abstract: 本发明公开了一种基于溯源信息的入侵检测系统及方法,该系统包括收集器、检测器和分析器;收集器包括溯源生成单元、溯源修剪单元和溯源存储单元,检测器包括规则库建立单元、规则匹配单元和输出预警报告单元,分析器包括传播查询单元和追溯查询单元;其方法是通过收集溯源信息,将溯源信息以文件的形式存放在文件系统上,同时存放到溯源数据库中,提取溯源数据库中的依赖信息,根据该依赖信息建立规则数据库,入侵检测时,将被检测的溯源信息与规则库中的溯源信息作比较,发现入侵时,输出预警报告,通过预警报告提供的入侵检测点,对入侵行为进行全面查询,得到整个入侵过程,分析出系统漏洞和入侵来源;本发明提供的系统及方法,提高了入侵检测的实时性。
-
公开(公告)号:CN107403091A
公开(公告)日:2017-11-28
申请号:CN201710545177.3
申请日:2017-07-06
Applicant: 华中科技大学
CPC classification number: G06F21/55 , G06F21/562
Abstract: 本发明公开了一种结合溯源路径和溯源图的实时入侵检测系统,属于计算机安全技术领域。本发明系统包括溯源信息的收集与存储模块、规则库生成与压缩模块和实时入侵检测模块;溯源信息收集与存储模块主要是生成溯源信息,拦截无用的溯源信息,然后溯源信息存入内存数据库中;规则库的建立与压缩模块是将正常行为的依赖关系存入规则库,并对规则库进行压缩处理;实时入侵检测模块是通过将当前溯源路径与溯源图信息与规则库进行实时比较来判断入侵是否发生,若判断发生就发出警报,否则就实时更新规则库。本发明提供的实时入侵检测系统减少了无关溯源信息的存储和判断,节省了入侵检测时间,提高了检测的精确度。
-
-
-
Search Results
4
records
(took 0.017 seconds)
