一种基于ＩＰＳ设备的攻击检测方法及ＩＰＳ设备技术

本发明专利技术公开了一种基于ＩＰＳ设备的攻击检测方法及ＩＰＳ设备，本发明专利技术公开的ＩＰＳ设备包括：用于根据配置的检测规则进行攻击检测的攻击检测引擎，用于存储检测规则的攻击特征库，还包括：对应关系存储单元，用于存储保护对象标识与检测规则标识的对应关系信息；检测规则配置单元，分别与所述对应关系存储单元、所述攻击特征库和所述攻击检测引擎连接，用于根据所述对应关系存储单元存储的对应关系信息，获取与需要检测的保护对象标识对应的检测规则标识；根据所述攻击特征库获取与该检测规则标识对应的检测规则，并将获取到的检测规则配置到所述攻击检测引擎。采用本发明专利技术，可提高检测规则配置的合理性，并且可以兼顾ＩＰＳ设备的检测效率和性能。

【技术实现步骤摘要】

【技术保护点】
一种检测规则配置方法，应用于入侵保护系统ＩＰＳ设备，所述ＩＰＳ设备中配置有保护对象标识与检测规则标识的对应关系，其特征在于，包括：获取需要检测的保护对象的标识；根据ＩＰＳ设备中配置的所述对应关系，获取与所述需要检测的保护对象的标识对应的检测规则标识；根据获取到的检测规则标识，配置对应的检测规则。

【技术特征摘要】

【专利技术属性】
技术研发人员：雷公武，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：86[中国|杭州]