WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2014187144) LINKAGE METHOD OF INTRUSION DETECTION SYSTEM AND FIREWALL
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2014/187144    International Application No.:    PCT/CN2014/000044
Publication Date: 27.11.2014 International Filing Date: 15.01.2014
IPC:
H04L 29/06 (2006.01)
Applicants: BLUEDON INFORMATION SECURITY TECHNOLOGY CO., LTD. [CN/CN]; QU, Xinchun 20-21/F., Building A, Information Port, No.16 Keyun Road, Tianhe District Guangzhou, Guangdong 510665 (CN)
Inventors: YANG, Yubin; (CN).
KE, Zonggui; (CN).
WANG, Zhijun; (CN)
Priority Data:
201310196253.6 22.05.2013 CN
Title (EN) LINKAGE METHOD OF INTRUSION DETECTION SYSTEM AND FIREWALL
(FR) PROCÉDÉ D'ÉTABLISSEMENT DE LIEN ENTRE UN SYSTÈME DE DÉTECTION D'INTRUSION ET UN PARE-FEU
(ZH) 一种入侵检测系统与防火墙联动的方法
Abstract: front page image
(EN)Disclosed is a linkage method of an intrusion detection system and a firewall. In the method, comparison and filtering of a source IP and a target IP are used, alarm information with a same source IP and target IP are combined into one record, and corresponding blocking information is only sent when it is detected that a blocking duration needs to be extended; in this way, the number of data packets that need to be sent during linkage can be significantly reduced. Meanwhile, a method of sending multiple pieces of linkage data to a firewall one time in an http manner is further used, thereby further lowering the large number of times of connection to the firewall, so that occupation of network resources can be effectively reduced and network load is reduced.
(FR)La présente invention concerne un procédé d'établissement de lien entre un système de détection d'intrusion et un pare-feu. Conformément au procédé, une comparaison et un filtrage d'une adresse IP source et d'une adresse IP cible sont utilisés, des informations d'alarme ayant une adresse IP source et une adresse IP de destination identiques sont combinées en un enregistrement, et des informations de formation de blocs correspondantes ne sont envoyées que lorsqu'il est détecté qu'une durée de formation de bloc doit être étendue. Le nombre de paquets de données devant être envoyés pendant l'établissement de lien peut ainsi être notablement réduit. Par ailleurs, on utilise en outre un procédé d'envoi en une seule fois de multiples données d'établissement de lien à un pare-feu par une méthode de type HTTP, cela réduisant encore l'important nombre de connexions effectuées au pare-feu, de sorte que l'occupation des ressources de réseau peut être efficacement réduite et que la charge du réseau est réduite.
(ZH)本发明公开了一种入侵检测系统与防火墙联动的方法,该方法使用源IP跟目标IP的比较过滤,把源IP跟目标IP都相同的报警信息合并成一条记录,在检测到需要延长阻塞时间时才发送相应的阻断信息,这样能够明显的减少联动时需要发送的数据包数量。同时再通过使用http方式一次发送多条联动数据给防火墙的方法,更进一步的降低了频繁连接防火墙的次数,这样就能够有效的减少占用网络资源,减轻网络负担。
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: Chinese (ZH)
Filing Language: Chinese (ZH)