-
公开(公告)号:CN103384242A
公开(公告)日:2013-11-06
申请号:CN201310085557.5
申请日:2013-03-15
申请人: 中标软件有限公司
IPC分类号: H04L29/06
摘要: 本发明提供了一种基于Nginx代理服务器的入侵检测方法,其包括:捕获步骤,在Nginx代理服务器处捕获来自各个客户端的数据包;验证步骤,对所捕获的数据包进行合法性验证,验证数据包是否携带有认证服务器分配的合法证书;传递步骤,提取验证通过的客户端数据包中的有效信息并进行封装后传递;匹配检测步骤,接收所传递的有效信息,并根据弱点库中存储的弱点代码来对有效信息进行匹配检测,判断有效信息中是否包含与弱点库中存储的弱点代码匹配的代码;隔离步骤,对客户端进行隔离,以防止其对网络进行恶意攻击。本发明可减小由于检测系统响应速度远小于网络的传输速度所导致的误报率和漏报率,最大限度的保障服务器端的安全。
-
公开(公告)号:CN102592092A
公开(公告)日:2012-07-18
申请号:CN201210005060.3
申请日:2012-01-09
申请人: 中标软件有限公司
IPC分类号: G06F21/00
摘要: 本发明公开了一种基于SELinux安全子系统的策略适配系统及方法,该系统包括:信息采集模块,其用于采集SELinux安全子系统及SELinux安全子系统中所运行的服务的信息;策略模板存储模块,其用于以数据库的存储方式来存储原子性策略模板和预先设定服务的策略库;策略生成模块,其利用原子性策略模板和策略库,来生成策略语句;策略测试模块,其测试策略生成模块所生成的策略语句的语法是否合法;策略修复模块,其重新启动系统来测试已加载的所述策略语句在不同的安全等级中是否运行正常。本发明采取服务即开启的方式完成策略的生成,针对用户在使用过程的定制而生成策略,而不事先生成策略加载到模块中,提高系统的安全性。
-
公开(公告)号:CN103384242B
公开(公告)日:2016-12-28
申请号:CN201310085557.5
申请日:2013-03-15
申请人: 中标软件有限公司
IPC分类号: H04L29/06
摘要: 本发明提供了一种基于Nginx代理服务器的入侵检测方法,其包括:捕获步骤,在Nginx代理服务器处捕获来自各个客户端的数据包;验证步骤,对所捕获的数据包进行合法性验证,验证数据包是否携带有认证服务器分配的合法证书;传递步骤,提取验证通过的客户端数据包中的有效信息并进行封装后传递;匹配检测步骤,接收所传递的有效信息,并根据弱点库中存储的弱点代码来对有效信息进行匹配检测,判断有效信息中是否包含与弱点库中存储的弱点代码匹配的代码;隔离步骤,对客户端进行隔离,以防止其对网络进行恶意攻击。本发明可减小由于检测系统响应速度远小于网络的传输速度所导致的误报率和漏报率,最大限度的保障服务器端的安全。
-
公开(公告)号:CN102592092B
公开(公告)日:2015-01-21
申请号:CN201210005060.3
申请日:2012-01-09
申请人: 中标软件有限公司
IPC分类号: G06F21/57
摘要: 本发明公开了一种基于SELinux安全子系统的策略适配系统及方法,该系统包括:信息采集模块,其用于采集SELinux安全子系统及SELinux安全子系统中所运行的服务的信息;策略模板存储模块,其用于以数据库的存储方式来存储原子性策略模板和预先设定服务的策略库;策略生成模块,其利用原子性策略模板和策略库,来生成策略语句;策略测试模块,其测试策略生成模块所生成的策略语句的语法是否合法;策略修复模块,其重新启动系统来测试已加载的所述策略语句在不同的安全等级中是否运行正常。本发明采取服务即开启的方式完成策略的生成,针对用户在使用过程的定制而生成策略,而不事先生成策略加载到模块中,提高系统的安全性。
-
-
-
搜索结果
4 条记录 (耗时 0.041 秒)
