发明公开
- 专利标题: 计算机网络入侵检测系统和方法
- 专利标题(英): Computer network intrusion detection system and method
-
申请号: CN200680016585.X申请日: 2006-05-31
-
公开(公告)号: CN101176331A公开(公告)日: 2008-05-07
- 发明人: J-J·德奎维
- 申请人: 国际商业机器公司
- 申请人地址: 美国纽约
- 专利权人: 国际商业机器公司
- 当前专利权人: 勤达睿公司
- 当前专利权人地址: 美国纽约
- 代理机构: 北京市中咨律师事务所
- 代理商 于静; 李峥
- 优先权: 05300457.8 2005.06.06 EP
- 国际申请: PCT/EP2006/062766 2006.05.31
- 国际公布: WO2006/131475 EN 2006.12.14
- 进入国家日期: 2007-11-14
- 主分类号: H04L29/06
- IPC分类号: H04L29/06
摘要:
公开了一种用于标识试图入侵基于TCP/IP协议的网络的设备的方法。本发明允许在两个独立的信息级别,即一方面是TCP/IP栈信息而另一方面是Windows安全事件日志信息之间创建链接。该方法允许在存储于所述安全事件日志中的攻击者设备的计算机名称与涉及该计算机名称的TCP/IP信息之间建立关系。
公开/授权文献
- CN101176331B 计算机网络入侵检测系统和方法 公开/授权日:2011-12-21
