公开(公告)号：US07386733B2

公开(公告)日：2008-06-10

申请号：US10448414

申请日：2003-05-30

申请人： Seung Yong Yoon ,  Gae II Ahn ,  Ki Young Kim ,  Jong Soo Jang

发明人： Seung Yong Yoon ,  Gae II Ahn ,  Ki Young Kim ,  Jong Soo Jang

IPC分类号： G06F11/00 ,  G06F12/14 ,  H04B17/00 ,  H04L29/06 ,  G06F11/30

CPC分类号： H04L63/1408

摘要： An alert transmission apparatus for a policy-based intrusion detection and response has a central policy server (CPS) and an intrusion detection and response system (IDRS). In the CPS, a policy management tool generates security policy information and then stores the generated security policy information in a policy repository. A COPS-IDR server sends the information to the IDRS and an IDMEF-XML-type alert transmission message to a high-level module. An IDMEF-XML message parsing and translation module stores a parsed and translated IDMEF-XML-type alert transmission message in an alert DB or provides the message to an alert viewer. In the IDRS, a COPS-IDR client generates the IDMEF-XML-type alert transmission message and provides the message to the CPS. An intrusion detection module detects an intrusion. An intrusion response module responds to the intrusion. An IDMEF-XML message building module generates an IDMEF-XML alert message and provides the message to the COPS-IDR client.

摘要翻译： 用于基于策略的入侵检测和响应的警报传输装置具有中央策略服务器（CPS）和入侵检测和响应系统（IDRS）。 在CPS中，策略管理工具生成安全策略信息，然后将生成的安全策略信息存储在策略存储库中。 COPS-IDR服务器将信息发送到IDRS和IDMEF-XML型警报传输消息到高级模块。 IDMEF-XML消息解析和翻译模块将解析和翻译的IDMEF-XML类型警报传输消息存储在警报DB中，或者将消息提供给警报查看器。 在IDRS中，COPS-IDR客户端生成IDMEF-XML类型的警报传输消息，并将消息提供给CPS。 入侵检测模块检测入侵。 入侵响应模块响应入侵。 IDMEF-XML消息构建模块生成IDMEF-XML警报消息，并将消息提供给COPS-IDR客户端。