技術(shù)總結(jié)
本發(fā)明提供了一種應(yīng)用于知識(shí)產(chǎn)權(quán)運(yùn)營(yíng)平臺(tái)的網(wǎng)絡(luò)安全系統(tǒng)，包括防火墻、事件發(fā)生器、入侵檢測(cè)模塊、事件存儲(chǔ)模塊和報(bào)警模塊。防火墻、事件發(fā)生器、入侵檢測(cè)模塊和報(bào)警模塊依次相連，事件儲(chǔ)存模塊與入侵檢測(cè)模塊和防火墻相連。該系統(tǒng)在網(wǎng)絡(luò)中截取實(shí)時(shí)的數(shù)據(jù)包，對(duì)其進(jìn)行基于安全策略的訪問控制分析，同時(shí)利用事件發(fā)生器從截獲的IP數(shù)據(jù)包中提取出概述性事件信息并傳送給入侵檢測(cè)模塊進(jìn)行安全分析，入侵檢測(cè)模塊采用基于統(tǒng)計(jì)的入侵檢測(cè)技術(shù)對(duì)接收到的事件信息進(jìn)行檢測(cè)分析。本發(fā)明利用防火墻技術(shù)既實(shí)現(xiàn)了對(duì)入侵檢測(cè)所需的網(wǎng)絡(luò)數(shù)據(jù)的獲取，又解決了傳統(tǒng)入侵檢測(cè)不能進(jìn)行主動(dòng)控制的問題；網(wǎng)絡(luò)入侵檢測(cè)的結(jié)果也為防火墻的安全管理策略提供依據(jù)，提高了防火墻的智能訪問控制能力。

技術(shù)研發(fā)人員：葛龍;張勵(lì);滕詣迪;張宇
受保護(hù)的技術(shù)使用者：常熟高新技術(shù)創(chuàng)業(yè)服務(wù)有限公司
文檔號(hào)碼：201610626163
技術(shù)研發(fā)日：2016.08.03
技術(shù)公布日：2016.12.07