入侵检测方法和系统技术方案

用于检测网络的目标系统的未授权使用或异常活动的入侵检测方法，包括：对与目标系统有关的每个漏洞和／或利用一个或多个漏洞的每个攻击创建所定义的前提；创建与所定义的前提对应并考虑目标边界的保障基准；捕获与目标系统有关的数据；将所捕获的数据与攻击信号进行比较，以在所捕获的数据与至少一个攻击信号匹配时，生成至少一个安全警报；根据目标边界的监控捕获保障数据；将根据目标边界的保障监控发布的保障数据与保障基准进行比较，以在根据保障监控发布的数据与至少一个保障基准匹配时生成保障信息；获取所生成的安全警报的前提；检查与前提对应的保障信息是否已被获取；当所生成的安全警报及其所获取的前提与至少一个对应的保障信息匹配时，生成验证后的安全警报；当安全警报的所获取的前提与至少一个对应的保障信息不匹配时，过滤安全警报；当没有获取该警报的前提和／或没有定义与前提对应的保障基准时，发出未经验证的安全警报。

【技术实现步骤摘要】
【国外来华专利技术】

【技术保护点】
一种入侵检测方法，用于检测网络的目标系统的未授权使用或异常活动，包括以下步骤：－对与所述目标系统有关的每个漏洞和／或利用一个或多个漏洞的每个攻击创建所定义的前提；－创建与所述所定义的前提对应并考虑目标边界的保障基准；－捕获与所述目标系统有关的数据；－将所捕获的数据与攻击签名进行比较，以在所捕获的数据与至少一个攻击签名匹配时，生成至少一个安全警报；－根据所述目标边界的监控捕获保障数据；－将根据所述目标边界的保障监控发布的保障数据与保障基准进行比较，以在根据保障监控发布的所述数据与至少一个保障基准匹配时生成保障信息；－获取所生成的安全警报的前提；－检查与所述前提对应的保障信息是否已被获取；－当所生成的安全警报及其所获取的前提与至少一个对应的保障信息匹配时，生成验证后的安全警报；－当所述安全警报的所获取的前提与至少一个对应的保障信息之间没有发现匹配时，过滤所述安全警报；－当对该警报没有获取前提和／或与所述前提对应的保障基准没有被定义时，发出未经验证的安全警报。

【技术特征摘要】
【国外来华专利技术】...

【专利技术属性】
技术研发人员：A西纳雅，S迪比，L可勒维，A马丁，
申请(专利权)人：阿尔卡特朗讯公司，
类型：发明
国别省市：FR[法国]