[发明专利]计算机网络入侵防御方法、装置、存储介质及处理器

权利要求书

1.一种计算机网络入侵防御方法，其特征在于，包括：

在网络传输协议模式为流模式的情况下，从缓存数据块中获取缓存数据，其中，所述缓存数据为根据网络数据确定的缓存数据块中的数据；

对所述缓存数据对应的规则进行预过滤，得到过滤后的目标规则，并将所述目标规则以位图的形式进行展示；

对所述位图进行检测分析，得到分析结果，其中，所述分析结果包括以下至少之一：所述目标规则被匹配成功、所述目标规则被匹配失败。

2.根据权利要求1所述的方法，其特征在于，从缓存数据块中获取缓存数据之前，所述方法还包括：

判断所述网络数据的传输协议的模式是否属于流模式；

若所述网络数据的传输协议的模式属于流模式，获取所述网络数据中的缓存数据块；

若所述网络数据的传输协议的模式不属于流模式，通过目标匹配规则对所述数据进行预过滤。

3.根据权利要求1所述的方法，其特征在于，若缓存数据块数量增加时，从缓存数据块中获取缓存数据包括：

判断当前缓存数据块的需要的内存空间是否大于数据流中的缓存数据块的内存的初始预设空间；

若当前缓存数据块的需要的内存空间值大于数据流中的缓存数据块的内存的初始预设空间值时，将所述当前缓存数据块链表的头部的内存空间插入所述当前缓存数据块链表的尾部，进而确定新增缓存数据块的目标内存空间；

通过所述目标内存空间读取所述缓存数据。

4.根据权利要求1所述的方法，其特征在于，在对所述位图进行检测分析，得到分析结果之前，所述方法还包括：

根据所述位图中不同位置对所述目标规则的特征进行分组，其中，每个特征分组中至少包括所述目标规则的一个特征；

对所述每个特征分组进行遍历，并判断所述特征分组在位图中位置的设置值是否为第一预设值；

对所述位图进行检测分析，得到分析结果包括：

若所述目标规则的当前特征分组在位图中的位置的设置值为第一预设值，按照预设顺序对所述目标规则中剩余的特征分组进行遍历；

若当前特征分组在位图中的位置的设置值不为所述第一预设值，对所述当前特征分组中每个特征进行遍历，得到遍历结果，其中，所述遍历结果包括以下至少之一：所述当前特征分组中目标特征被匹配成功、所述当前特征分组中目标特征被匹配失败；

在所述当前特征分组中目标特征被匹配成功的情况下，将所述当前特征分组在位图中的位置的设置为所述第一预设值，并判断所述目标规则的位图的值是否为第二预设值，若所述目标规则的位图的值为所述第二预设值，确定所述目标规则被匹配成功。

5.根据权利要求4所述的方法，其特征在于，在确定所述目标规则被匹配成功之后，所述方法还包括：

执行所述目标规则的响应动作使得防御系统能够应对网络威胁数据。

6.根据权利要求4所述的方法，其特征在于，所述方法还包括：

在所述当前特征分组中目标特征被匹配失败的情况下，则确定所述目标规则被匹配失败，并将所述目标规则进行删除处理。

7.一种计算机网络入侵防御装置，其特征在于，包括：

第一获取单元，用于在网络传输协议模式为流模式的情况下，从缓存数据块中获取缓存数据，其中，所述缓存数据为根据网络数据确定的缓存数据块中的数据；

第一过滤单元，用于对所述缓存数据对应的规则进行预过滤，得到过滤后的目标规则，并将所述目标规则以位图的形式进行展示；

第一分析单元，用于对所述位图进行检测分析，得到分析结果，其中，所述分析结果包括以下至少之一：所述目标规则被匹配成功、所述目标规则被匹配失败。