專利名稱:一種策略執行點及其與入侵檢測系統聯動的方法
技術領域:
本發明涉及網絡通信技術領域,尤其涉及一種對基于IPv6的業務流進行統計的方法。
背景技術:
目前,在因特網上使用的絕大多數是IPV4的網絡,數據報文通過IPV4的格式進行傳送。
權利要求
1.一種策略執行點與入侵檢測系統聯動的方法,其特征在于,包括以下步驟入侵檢測系統與策略執行點之間直接建立聯動連接;策略執行點與入侵檢測系統之間保持通信;入侵檢測系統檢測攻擊行為,策略執行點響應攻擊處理結果。
2.根據權利要求1所述的策略執行點與入侵檢測系統聯動的方法,其特征在于,所述入侵檢測系統與策略執行點之間首先建立TCP連接,聯動連接的相關消息通過TCP連接來發送或接收。
3.根據權利要求2所述的策略執行點與入侵檢測系統聯動的方法,其特征在于所述策略執行點與入侵檢測系統之間建立聯動連接的流程至少包括如下步驟步驟1入侵檢測系統發起建立聯動連接,連接請求消息中攜帶入侵檢測系統的相關信息;步驟2策略執行點檢查相關信息,如果連接不允許,執行步驟4;步驟3如果連接請求被允許,則執行步驟5;步驟4策略執行點發送連接拒絕消息,并關閉TCP連接;步驟5策略執行點發送連接成功消息。
4.根據權利要求1所述的策略執行點與入侵檢測系統聯動的方法,其特征在于所述策略執行點與入侵檢測系統保持通信的流程至少包括如下步驟步驟6在策略執行點與入侵檢測系統之間定時發送‘保活’消息,以表明兩端均處于激活狀態;步驟7連接建立成功之后,策略執行點接收入侵檢測系統發來的聯動數據。
5.根據權利要求1所述的策略執行點與入侵檢測系統聯動的方法,其特征在于策略執行點與入侵檢測系統處理攻擊的流程至少包括如下步驟步驟8連接過程中,入侵檢測系統如果發現攻擊,向策略執行點發送聯動數據,請求阻斷;步驟9策略執行點執行,響應阻斷結果;步驟10策略執行點與入侵檢測系統任一方關閉TCP連接,釋放聯動連接。
6.根據權利要求1所述的策略執行點與入侵檢測系統聯動的方法,其特征在于所述步驟1發送的連接請求消息中包括入侵檢測系統軟件類型、軟件版本、加密方式、聯動協議版本號和用于認證的數據,所述用于認證的數據根據加密方式得到。
7.根據權利要求3所述的策略執行點與入侵檢測系統聯動的方法,其特征在于所述的消息格式是私有的。
8.根據權利要求1所述的策略執行點與入侵檢測系統聯動的方法,其特征在于一個協議報文只攜帶一個消息。
9.一種策略執行點,其特征在于,包括連接模塊,用于與入侵檢測系統之間建立聯動連接;通信模塊,用于與入侵檢測系統之間保持通信;執行模塊,用于響應入侵檢測系統聯動請求,執行聯動操作。
10.根據權利要求9所述的策略執行點,其特征在于,所述連接模塊與入侵檢測系統之間首先建立TCP連接,聯動連接的相關消息通過TCP連接來發送或接收。
11.根據權利要求9所述的策略執行點的檢查模塊,其特征在于所述的連接模塊還包括一檢查模塊,其對接收到的連接請求消息中根據入侵檢測系統軟類型、軟件版本、加密方式、聯動協議版本號、認證數據進行檢查,檢查通過則允許連接,否則拒絕連接。
12.一種入侵檢測系統,包括連接模塊,用于與策略執行點之間建立聯動連接;通信模塊,用于與策略執行點之間保持通信;檢測模塊,用于檢測攻擊行為,請求策略執行點執行聯動操作;
全文摘要
本發明提供一種策略執行點與入侵檢測系統聯動的方法,其特征在于,包括以下步驟入侵檢測系統與策略執行點之間直接建立聯動連接;策略執行點與入侵檢測系統之間保持通信;入侵檢測系統檢測攻擊行為,策略執行點響應攻擊處理結果。本發明提升了入侵檢測系統的安全防御能力,有效防止了偽消息和其他各種攻擊,同時實現較高效率的聯動。提高了安全產品的整體防護能力。
文檔編號H04L12/26GK1863093SQ20061003492
公開日2006年11月15日 申請日期2006年4月6日 優先權日2006年4月6日
發明者滕新東 申請人:華為技術有限公司