[发明专利]一种报文检测扫描方法、装置及网络安全设备有效
| 申请号: | 201210541374.5 | 申请日: | 2012-12-13 |
| 公开(公告)号: | CN103051613A | 公开(公告)日: | 2013-04-17 |
| 发明(设计)人: | 赖振旺 | 申请(专利权)人: | 北京星网锐捷网络技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 黄志华 |
| 地址: | 100036 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种报文检测扫描方法、装置及网路安全设备,该方法包括:A、根据预设的所需规则总数量和每个防护对象中规则的总数量,确定每个防护对象所需规则的数量;B、根据规则的闲置时间和命中率对每个防护对象中的规则排序,并在每个防护对象排序后的规则中从第一个规则开始获取每个防护对象所需数量的规则,C、根据获取的每个防护对象中所需数量的规则确定每个防护对象的排序,得到检测扫描队列;D、设定时间周期内,逐条调用所述检测扫描队列中的规则检测扫描报文,每检测扫描一个报文,更新一次所有规则的闲置时间和命中率;E、所述设定时间周期到期后,执行B。该方案检测扫描效率和准确率都很高。 | ||
| 搜索关键词: | 一种 报文 检测 扫描 方法 装置 网络 安全设备 | ||
【主权项】:
一种报文检测扫描方法,其特征在于,包括:A、根据预设的所需规则总数量和每个防护对象中规则的总数量,确定每个防护对象所需规则的数量;B、根据规则的闲置时间和命中率对每个防护对象中的规则排序,并在每个防护对象排序后的规则中从第一个规则开始获取每个防护对象所需数量的规则,其中,所述闲置时间是每个规则距上次扫描检测报文的时间间隔,所述命中率是每个规则单位时间内扫描检测到恶意报文的次数;C、根据获取的每个防护对象中所需数量的规则确定每个防护对象的排序,得到检测扫描队列;D、设定时间周期内,逐条调用所述检测扫描队列中的规则检测扫描报文,每检测扫描一个报文,更新一次所有规则的闲置时间和命中率;E、所述设定时间周期到期后,执行B。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京星网锐捷网络技术有限公司,未经北京星网锐捷网络技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210541374.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种仿生手中、食指结构
- 下一篇:亲水性改变系统和方法
