Method of updating intrusion detection rules through link data packet

发明授权

US07904942B2 Method of updating intrusion detection rules through link data packet 有权

标题翻译：通过链路数据包更新入侵检测规则的方法

请登陆查看更多内容

专利标题： Method of updating intrusion detection rules through link data packet
专利标题（中）： 通过链路数据包更新入侵检测规则的方法
申请号： US12036163

申请日： 2008-02-22
公开(公告)号： US07904942B2

公开(公告)日： 2011-03-08
发明人: Meng Sun , Tom Chen , Win-Harn Liu
申请人： Meng Sun , Tom Chen , Win-Harn Liu
申请人地址： TW Taipei
专利权人： Inventec Corporation
当前专利权人： Inventec Corporation
当前专利权人地址： TW Taipei
代理机构： Apex Juris, pllc
代理商 Tracy M Heims
主分类号： G06F17/00
IPC分类号： G06F17/00 ; G06F11/00 ; G06F12/14 ; G06F12/16 ; G08B23/00 ; H04L29/06

Method of updating intrusion detection rules through link data packet

摘要：

A method of updating intrusion detection rules through a link data packet is used to dynamically update rules storages of Snort system hosts. Firstly, an update sponsor in the network transmits a link data packet with an intrusion detection rule to the Snort system host. The Snort system host acquires the intrusion detection rule from the received link data packet, and parses an operation type of the intrusion detection rule. Then, the Snort system host verifies the validity of the intrusion detection rule. Subsequently, the rules storage is updated according to the type of the valid intrusion detection rule and a rules tree.

摘要（中）：

通过链接数据包更新入侵检测规则的方法用于动态更新Snort系统主机的规则存储。首先，网络中的更新发起者向Snort系统主机发送具有入侵检测规则的链路数据分组。 Snort系统主机从接收到的链路数据包中获取入侵检测规则，并解析入侵检测规则的操作类型。然后，Snort系统主机验证入侵检测规则的有效性。随后，根据有效入侵检测规则的类型和规则树更新规则存储。

公开/授权文献

US20090217341A1 METHOD OF UPDATING INTRUSION DETECTION RULES THROUGH LINK DATA PACKET 公开/授权日：2009-08-27

信息查询

Espacenet

IPC分类:

G	物理
G06	计算；推算或计数
G06F	电数字数据处理（基于特定计算模型的计算机系统入G06N）
G06F17/00	特别适用于特定功能的数字计算设备或数据处理设备或数据处理方法（信息检索，数据库结构或文件系统结构，G06F 16/00）