一種入侵防護(hù)方法和系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201910642100.7 申請(qǐng)日 -
公開(公告)號(hào) CN110430170B 公開(公告)日 2021-08-06
申請(qǐng)公布號(hào) CN110430170B 申請(qǐng)公布日 2021-08-06
分類號(hào) H04L29/06 分類 電通信技術(shù);
發(fā)明人 安柯 申請(qǐng)(專利權(quán))人 上海有孚網(wǎng)絡(luò)股份有限公司
代理機(jī)構(gòu) 上海精晟知識(shí)產(chǎn)權(quán)代理有限公司 代理人 輦甲武
地址 200000 上海市楊浦區(qū)國(guó)定路323號(hào)1201-1室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種入侵防護(hù)方法和系統(tǒng),入侵防護(hù)系統(tǒng)包括:報(bào)文地址分析單元,分析和提取報(bào)文的源IP地址;報(bào)文流長(zhǎng)度分析單元,分析和提取報(bào)文所請(qǐng)求的事項(xiàng)和報(bào)文流的長(zhǎng)度,報(bào)文變量分析單元,提取和分析報(bào)文中所含有的變量,請(qǐng)求行為分析單元,記錄報(bào)文的請(qǐng)求頻率,入侵表記錄單元,記錄發(fā)生過(guò)的入侵報(bào)文的特征,查詢單元,將源IP地址、報(bào)文流的長(zhǎng)度、報(bào)文中所含有的變量和報(bào)文中所包含的請(qǐng)求在入侵表記錄單元中進(jìn)行查詢,待觀察表單元,接收查詢單元發(fā)送來(lái)的可疑報(bào)文流,虛擬運(yùn)行單元,接收來(lái)自待觀察表單元的可疑報(bào)文流并進(jìn)行虛擬運(yùn)行,監(jiān)測(cè)可疑報(bào)文流的行為。本發(fā)明能夠更準(zhǔn)確的判斷報(bào)文的安全性,更好的保護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)。