摘要
本发明公开了一种用于工作站的入侵检测方法,包括:工作站建立可信任设备列表,用于存储可信任设备的名称和IP地址,为不同的可信任设备分别创建数字令牌,并颁发给对应的可信任设备;当访问设备未持有数字令牌请求访问工作站时,工作站拒绝该访问设备的请求,当访问设备持有数字令牌请求访问工作站时,该访问设备向工作站请求验证该访问设备的名称和IP地址是否在可信任设备列表当中,访问设备对工作站进行访问时,工作站实时监控访问设备即将执行的SQL语句和进行的文件读写操作。本发明没有复杂的计算流程,对工作站的计算资源占用很小,不影响采集工作站数据处理的速度,并通过数字令牌的颁发和验证,实现了工作站对访问设备的身份验证。
