CN102075503A - 一种基于云计算的网络入侵防护系统 - Google Patents
一种基于云计算的网络入侵防护系统 Download PDFInfo
- Publication number
- CN102075503A CN102075503A CN2009102380574A CN200910238057A CN102075503A CN 102075503 A CN102075503 A CN 102075503A CN 2009102380574 A CN2009102380574 A CN 2009102380574A CN 200910238057 A CN200910238057 A CN 200910238057A CN 102075503 A CN102075503 A CN 102075503A
- Authority
- CN
- China
- Prior art keywords
- network
- address
- protocol type
- application protocol
- gateway device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
把各个公司或企业部署的网关设备组合成一个系统,通过共享具备网络入侵防护能力的网关设备的检测结果,然后向系统内所有网关设备提供发起过入侵攻击的源IP地址和网络协议,网关设备根据该列表防止发起入侵攻击的IP地址访问内网服务器或主机,可以提高网络系统的整体安全性。
Description
技术领域
本发明涉及一种基于云计算的网络入侵防护系统。更具体的说,本发明涉及把各个公司或企业部署的网关设备组合成一个系统,通过共享具备入侵防护能力的网关设备的网络入侵检测结果,然后向系统内所有网关设备提供具有网络入侵威胁的IP地址及协议类型的信息列表,从而提高网络系统的整体安全性。
背景技术
具备网络入侵防护功能的网关部署在公司、企业的网络接点上,实时检查通过该网关的数据报文,如果发现数据报文可能导致网络入侵攻击,就切断其传播连接,防止该网络入侵攻击造成危害。网络入侵防护功能要求网关必须具备很高的计算能力,导致这类设备的价格很高,很多公司、企业配备的网关设备不能防范网络入侵攻击。
本发明可以解决上述问题:具备网络入侵防护功能的网关设备把检测到入侵攻击的发起源IP地址和相关协议类型交到一个中心服务器上,然后由服务器分发或由其他不具备入侵防护功能的设备下载这些信息,网关设备上只需具备计算资源要求很小的网络IP地址过滤模块,就可以阻止这些攻击者穿过本设备攻击内网的服务器或主机,从而提高了网络系统的整体安全性。所以,这种基于云计算的网络入侵防护系统是有用的。
发明内容
本发明的有益效果是把各个公司或企业部署的网关设备组合成一个系统,通过共享具备入侵防护能力的网关设备的网络入侵检测结果,然后向系统内所有网关设备提供具有网络入侵威胁的IP地址及协议类型的信息列表,从而提高网络系统的整体安全性。
一种基于云计算的入侵防护系统。在本系统中,系统包含一个或多个具备网络IP地址过滤功能的网关设备,以及,一个或多个具备网络入侵防护或检测功能的网关设备,以及,一个或多个主动防护服务器。具备网络入侵防护或检测功能的网关设备在通过该设备的数据报文中检测到网络入侵攻击后,提交该数据报文的源网络IP地址和/或者协议类型,到主动防护服务器。主动防护服务器根据具备网络入侵防护或检测功能的网关设备所提交的网络IP地址及协议类型,形成具有网络入侵威胁的网络IP地址及协议类型的信息列表。具备网络IP地址过滤功能的网关设备从主动防护服务器获得具有网络入侵威胁的网络IP地址及协议类型的信息列表。具备网络IP地址过滤功能的网关设备检查通过该设备的数据报文的源网络IP地址和协议类型,如果所述该数据报文的源网络IP地址和协议类型和具有网络入侵威胁的网络IP地址及协议类型的信息列表中的任何一条记录相同,则阻断所述数据报文的传播,和/或者产生告警信息。
在一实施例中,应该被理解,可以由网关设备从主动防御服务器上主动下载具有网络入侵威胁的网络IP地址及协议类型的信息列表,也可以由主动防御服务器主动下发具有网络入侵威胁的网络IP地址及协议类型的信息列表到网关设备中。
在一实施例中,应该被理解,网关设备包含,但不限与网络防火墙(Firewall)、统一安全威胁系统(UTM)、入侵防护系统(IPD或IPS)、网闸、虚拟网络网关(VPN)等。
在一实施例中,为了降低风险,可以从所述具有网络入侵威胁的网络IP地址及协议类型的信息列表中的网络IP地址中排除内网地址、和/或者网络地址、和/或者组播地址。
在一实施例中,应该被理解,如何检测和防护网络入侵攻击的方法,是已知的、公开的。
具体实施方式
以下是本发明的具体实施方式描述,详细描述不对本发明做出限制。
对于执行本发明的系统实现而言:检测网络入侵攻击的方法,以及过滤网络IP地址的方法,是已知的、公开的,并不属于本发明所需要描述的内容,存在多种实施方法。
上述方面对于有关公众而言应该是一目了然的,所以不需要详细的描述。对于执行本发明的系统实现而言,因此,上述解决上述问题的任何方法都可以用于本发明。
步骤1中,系统包含一个或多个具备网络IP地址过滤功能的网关设备,以及,一个或多个具备网络入侵防护或检测功能的网关设备,以及,一个或多个主动防护服务器。
步骤2中,具备网络入侵防护或检测功能的网关设备在通过该设备的数据报文中检测到网络入侵攻击后,提交该数据报文的源网络IP地址和/或者应用协议类型,到主动防护服务器。
步骤3中,主动防护服务器根据具备网络入侵防护或检测功能的网关设备所提交的网络IP地址及应用协议类型,形成具有网络入侵威胁的网络IP地址及应用协议类型的信息列表。
步骤4中,具备网络IP地址过滤功能的网关设备从主动防护服务器获得具有网络入侵威胁的网络IP地址及应用协议类型的信息列表。
步骤5中,具备网络IP地址过滤功能的网关设备检查通过该设备的数据报文的源网络IP地址和应用协议类型,如果所述该数据报文的源网络IP地址和应用协议类型和具有网络入侵威胁的网络IP地址及应用协议类型的信息列表中的任何一条记录相同,则阻断所述数据报文的传播,和/或者产生告警信息。
尽管本发明已用一定的细节进行了描述,本发明旨在包括属于所附权利要求书中精神或范围内的所有变化和更改。
Claims (7)
1.一种基于云计算的入侵防护系统,其特征在于,包括如下步骤:
系统包含一个或多个具备网络IP地址过滤功能的网关设备,以及,一个或多个具备网络入侵防护或检测功能的网关设备,以及,一个或多个主动防护服务器。
2.根据权利要求1所述的一种基于云计算的入侵防护系统,其特征在于,系统包含一个或多个具备网络IP地址过滤功能的网关设备,以及,一个或多个具备网络入侵防护或检测功能的网关设备,以及,一个或多个主动防护服务器。
3.根据权利要求1所述的一种基于云计算的入侵防护系统,其特征在于,具备网络入侵防护或检测功能的网关设备在通过该设备的数据报文中检测到网络入侵攻击后,提交该数据报文的源网络IP地址和/或者应用协议类型,到主动防护服务器。
4.根据权利要求1所述的一种基于云计算的入侵防护系统,其特征在于,主动防护服务器根据具备网络入侵防护或检测功能的网关设备所提交的网络IP地址及应用协议类型,形成具有网络入侵威胁的网络IP地址及应用协议类型的信息列表。
5.根据权利要求1所述的一种基于云计算的入侵防护系统,其特征在于,具备网络IP地址过滤功能的网关设备从主动防护服务器获得具有网络入侵威胁的网络IP地址及应用协议类型的信息列表。
6.根据权利要求1所述的一种基于云计算的入侵防护系统,其特征在于,具备网络IP地址过滤功能的网关设备检查通过该设备的数据报文的源网络IP地址和应用协议类型,如果所述该源网络IP地址和应用协议类型和具有网络入侵威胁的网络IP地址及应用协议类型的信息列表中的任何一条记录相同,则阻断所述数据报文的传播,和/或者产生告警信息。
7.根据权利要求1所述的一种基于云计算的入侵防护系统,其特征在于,所述网关设备可以同时具备网络入侵防护或检测功能和具备网络IP地址过滤功能。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102380574A CN102075503A (zh) | 2009-11-24 | 2009-11-24 | 一种基于云计算的网络入侵防护系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102380574A CN102075503A (zh) | 2009-11-24 | 2009-11-24 | 一种基于云计算的网络入侵防护系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102075503A true CN102075503A (zh) | 2011-05-25 |
Family
ID=44033849
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009102380574A Pending CN102075503A (zh) | 2009-11-24 | 2009-11-24 | 一种基于云计算的网络入侵防护系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102075503A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013097475A1 (zh) * | 2011-12-31 | 2013-07-04 | 华为技术有限公司 | 防火墙的数据检测方法及装置 |
| CN104113521A (zh) * | 2014-02-20 | 2014-10-22 | 西安未来国际信息股份有限公司 | 一种分布组件化入侵检测系统的设计 |
| CN107181760A (zh) * | 2017-07-07 | 2017-09-19 | 北京邮电大学 | 一种分布式近威胁源攻击阻断方法及其装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1564530A (zh) * | 2004-04-15 | 2005-01-12 | 沈春和 | 网络安全防护的分布式入侵检测与内网监控系统及方法 |
| CN1946025A (zh) * | 2006-11-06 | 2007-04-11 | 吉林大学 | 一种路由器和入侵检测系统联动的方法 |
| CN101119371A (zh) * | 2007-08-28 | 2008-02-06 | 杭州华三通信技术有限公司 | 防范利用arp进行网络攻击的方法、客户端、服务器及系统 |
-
2009
- 2009-11-24 CN CN2009102380574A patent/CN102075503A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1564530A (zh) * | 2004-04-15 | 2005-01-12 | 沈春和 | 网络安全防护的分布式入侵检测与内网监控系统及方法 |
| CN1946025A (zh) * | 2006-11-06 | 2007-04-11 | 吉林大学 | 一种路由器和入侵检测系统联动的方法 |
| CN101119371A (zh) * | 2007-08-28 | 2008-02-06 | 杭州华三通信技术有限公司 | 防范利用arp进行网络攻击的方法、客户端、服务器及系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013097475A1 (zh) * | 2011-12-31 | 2013-07-04 | 华为技术有限公司 | 防火墙的数据检测方法及装置 |
| US9398027B2 (en) | 2011-12-31 | 2016-07-19 | Huawei Technologies Co., Ltd. | Data detecting method and apparatus for firewall |
| CN104113521A (zh) * | 2014-02-20 | 2014-10-22 | 西安未来国际信息股份有限公司 | 一种分布组件化入侵检测系统的设计 |
| CN107181760A (zh) * | 2017-07-07 | 2017-09-19 | 北京邮电大学 | 一种分布式近威胁源攻击阻断方法及其装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Wang et al. | Intrusion prevention system design | |
| US9479532B1 (en) | Mitigating denial of service attacks | |
| EP2951713B1 (en) | Method and system for intrusion and extrusion detection | |
| Bulajoul et al. | Network intrusion detection systems in high-speed traffic in computer networks | |
| CN102075502B (zh) | 一种基于云计算的病毒防护系统 | |
| CN105282169A (zh) | 基于SDN控制器阈值的DDoS攻击预警方法及其系统 | |
| CN108183886A (zh) | 一种轨道交通信号系统安全网关的安全增强设备 | |
| CN105227559A (zh) | 一种积极的自动检测http攻击的信息安全管理框架 | |
| WO2015024315A1 (zh) | 核电站网络入侵报警方法和系统 | |
| Nikolskaya et al. | Review of modern DDoS-attacks, methods and means of counteraction | |
| Fakeeh | An overview of DDoS attacks detection and prevention in the cloud | |
| CN102075503A (zh) | 一种基于云计算的网络入侵防护系统 | |
| Ahmed et al. | A Linux-based IDPS using Snort | |
| Mehta | Distributed Denial of service Attacks on Cloud Environment. | |
| CN106209867B (zh) | 一种高级威胁防御方法及系统 | |
| Kumar Shridhar | A prevention of DDos attacks in cloud using honeypot | |
| Udendhran | New framework to detect and prevent denial of service attack in cloud computing environment | |
| CN113328976A (zh) | 一种安全威胁事件识别方法、装置及设备 | |
| Agrawal et al. | Proposed multi-layers intrusion detection system (MLIDS) model | |
| Inoue et al. | DAEDALUS: Novel application of large-scale darknet monitoring for practical protection of live networks | |
| CN201742439U (zh) | 一种基于防火墙与ips的网络装置 | |
| Potdar et al. | Security solutions for Cloud computing | |
| Ogheneovo et al. | Implementing a Robust Network-Based Intrusion Detection System | |
| Sharma et al. | A survey of intrusion detection system for denial of service attack in cloud | |
| Saxena et al. | An agent based distributed security system for intrusion detection in computer networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110525 |