公开(公告)号：CN101656634B

公开(公告)日：2012-06-06

申请号：CN200810220692.5

申请日：2008-12-31

Applicant: 暨南大学

Inventor： 姚国祥 ,  罗伟其 ,  官全龙 ,  张焕明 ,  林良超 ,  张慧平 ,  高志 ,  朱国程 ,  魏林锋 ,  叶赛枝 ,  莫乐群

IPC: H04L12/26 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明为基于IPv6网络环境的入侵检测方法，其中系统包括协议集合和规则库模块、数据包捕获模块、IPV6协议解析模块、协议分析和状态跟踪模块、规则分析及包检测模块、报警及日志模块。本发明很好地解决了IPv6的新标准、新特性给入侵检测系统带来的移植方面新问题，提高了数据包的捕获能力、改善了IDS的检测手段、提高IDS了的安全检测能力。

公开(公告)号：CN101459558A

公开(公告)日：2009-06-17

申请号：CN200810220690.6

申请日：2008-12-31

Applicant: 暨南大学

Inventor： 姚国祥 ,  罗伟其 ,  官全龙 ,  张焕明 ,  何毅舟 ,  魏林锋 ,  叶赛枝 ,  朱淑华

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明为一种父实体选择通信机制入侵检测方法，包括以下步骤：主机子实体通过主机父实体表判断主机是否存在合适父实体；若判断结果为是，则所述主机子实体与合适父实体建立连接关系；若判断结果为否，则所述主机子实体向网络发送广播信息；主机外父实体接收到所述广播信息后回馈信息到所述主机子实体；主机子实体分析所述回馈信息，根据分析结果更新主机父实体表并与主机外合适父实体建立连接关系，已建立连接关系父实体检测所述数据包是否存在入侵行为。本发明还提供了一种基于移动代理机制的父实体选择通信机制入侵检测装置及系统。本发明可以减少IDS系统误报率和漏报率，有效解决网络“单点失效”问题，同时有效提高各代理之间的数据共享。

公开(公告)号：CN101656634A

公开(公告)日：2010-02-24

申请号：CN200810220692.5

申请日：2008-12-31

Applicant: 暨南大学

Inventor： 姚国祥 ,  罗伟其 ,  官全龙 ,  张焕明 ,  林良超 ,  张慧平 ,  高志 ,  朱国程 ,  魏林锋 ,  叶赛枝 ,  莫乐群

IPC: H04L12/26 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明为基于IPv6网络环境的入侵检测系统及方法，其中系统包括协议集合和规则库模块、数据包捕获模块、IPV6协议解析模块、协议分析和状态跟踪模块、规则分析及包检测模块、报警及日志模块。本发明很好地解决了IPv6的新标准、新特性给入侵检测系统带来的移植方面新问题，提高了数据包的捕获能力、改善了IDS的检测手段、提高IDS了的安全检测能力。