摘要
本申请提供了一种基于分布式架构的网络入侵检测防御装置及方法,属于指纹识别技术领域,该装置通过位于不同的隔离网络中的多个分布式节点,基于令牌收集网络资产信息;主节点根据可信平台模块中的各个组件的主机系统的状态信息生成多个令牌,向各个分布式节点分配令牌,集成并存储各个资产信息,向用户共享资产信息,确定入侵设备;主节点还在网络入侵时变更令牌,禁止分布式节点收集新信息和检索现有信息,防御网络入侵;可信平台模块在各个主机系统的完整性发生变化时,禁止主节点接收或共享资产信息,防御网络入侵。本申请方案能够在网络隔离的情况下进行网络入侵检测和防御。
