文献类型：专利

专利类型：发明专利

是否失效：否

是否授权：否

申 请 号：CN200910221968.6

申 请 日：20091123

发 明 人：邓丽华

申 请 人：成都市华为赛门铁克科技有限公司

申请人地址：611731 四川省成都市高新区西部园区清水河片区

公 开 日：20100512

公 开 号：CN101707601A

代 理 人：刘芳

代理机构：11205 北京同立钧成知识产权代理有限公司

语　　种：中文

摘　　要：本发明公开了一种入侵防御检测方法、装置和网关设备。该方法包括：根据获得的报文采用的报文类型，调整状态机中的检测规则；利用调整后的状态机对所述报文进行入侵行为检测。本发明实施例可根据当前网络状态调整状态机中的规则，使得根据调整后的状态机对报文进行检测时，可有效减少报文特征匹配的检测规则的数量，提高报文检测效率，减少入侵行为检测的资源占用率。

主 权 项：1.一种入侵防御检测方法，其特征在于，包括：根据获得的报文采用的报文类型，调整状态机中的检测规则；利用调整后的状态机对所述报文进行入侵行为检测。

关 键 词：状态机 报文 检测  行为检测  入侵 资源占用率  报文类型  报文特征  网关设备 网络状态 匹配  防御

IPC专利分类号：H04L29/06(20060101);H04L9/00(20060101)