公开(公告)号：CN102210133A

公开(公告)日：2011-10-05

申请号：CN200980145011.6

申请日：2009-10-28

Applicant: 国际商业机器公司

Inventor： H·弗兰克 ,  于浩 ,  T·L·尼尔姆斯二世 ,  D·A·丹尼尔莱恩 ,  D·P·拉波汀

IPC: H04L29/06 ,  H04L12/26

CPC classification number: H04L63/0227 ,  H04L43/026 ,  H04L43/16 ,  H04L63/0254 ,  H04L63/1416 ,  H04L63/1433

Abstract: 公开了用于在入侵防御系统等之中使用的改进的技术。例如，一种方法包括由网络的计算元件执行的以下步骤。接收流的分组，该流包含多个分组，其中该多个分组表示网络中的数据。确定网络入侵分析成本-效益值，该成本-效益值表示与针对入侵而分析接收的分组的成本相关的、针对入侵而分析接收的分组的效益。该方法将网络入侵分析成本-效益值与网络入侵分析成本-效益阈值进行比较，以确定在转发接收的分组之前是否保证针对入侵而分析接收的分组。响应于确定在转发接收的分组之前不保证针对入侵而分析接收的分组，转发接收的分组，做出流的后续分组应被转发的指示，以及在转发接收的分组之后确定接收的分组是否指示了入侵。

公开(公告)号：CN102210133B

公开(公告)日：2014-10-01

申请号：CN200980145011.6

申请日：2009-10-28

Applicant: 国际商业机器公司

Inventor： H·弗兰克 ,  于浩 ,  T·L·尼尔姆斯二世 ,  D·A·丹尼尔莱恩 ,  D·P·拉波汀

IPC: H04L29/06 ,  H04L12/26

CPC classification number: H04L63/0227 ,  H04L43/026 ,  H04L43/16 ,  H04L63/0254 ,  H04L63/1416 ,  H04L63/1433

Abstract: 公开了用于在入侵防御系统等之中使用的改进的技术。例如，一种方法包括由网络的计算元件执行的以下步骤。接收流的分组，该流包含多个分组，其中该多个分组表示网络中的数据。确定网络入侵分析成本-效益值，该成本-效益值表示与针对入侵而分析接收的分组的成本相关的、针对入侵而分析接收的分组的效益。该方法将网络入侵分析成本-效益值与网络入侵分析成本-效益阈值进行比较，以确定在转发接收的分组之前是否保证针对入侵而分析接收的分组。响应于确定在转发接收的分组之前不保证针对入侵而分析接收的分组，转发接收的分组，做出流的后续分组应被转发的指示，以及在转发接收的分组之后确定接收的分组是否指示了入侵。