[发明专利]一种基于规则的报文检测方法和装置有效
| 申请号: | 201810399633.2 | 申请日: | 2018-04-28 |
| 公开(公告)号: | CN109413016B | 公开(公告)日: | 2021-02-02 |
| 发明(设计)人: | 曾祥禄 | 申请(专利权)人: | 武汉思普崚技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京弘权知识产权代理事务所(普通合伙) 11363 | 代理人: | 逯长明;许伟群 |
| 地址: | 430070 湖北省武汉市东湖新技术开发*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请提供一种基于规则的报文检测方法和装置,所述方法应用于防护引擎,该方法中,通过第一分类器检测报文中是否包含各个类型的攻击报文的关键字,若包含,则确定报文为第一疑似攻击报文,并且确定报文的疑似攻击类型为第一疑似攻击;第一分类器确定与第一疑似攻击的属性信息对应的第二分类器,并将报文传输至第二分类器;各个第二分类器分别检测报文中是否包含与第一疑似攻击相对应的属性信息,若包含,第二分类器确定是否完成检测;若确定完成检测,则确定报文为攻击报文。在此过程中,该报文只需与特定的一个或者几个分类器中包含的规则相匹配,即能得出检测结果,与现有技术相比,减少了与报文匹配的规则数量,从而提高防护引擎的性能。 | ||
| 搜索关键词: | 一种 基于 规则 报文 检测 方法 装置 | ||
【主权项】:
1.一种基于规则的报文检测方法,其特征在于,所述方法应用于防护引擎,所述方法包括:第一分类器获取客户端发送的报文,并检测所述报文中是否包含各个类型的攻击报文的关键字;若所述报文中包含第一类型的攻击报文的关键字,所述第一分类器确定所述报文为第一疑似攻击报文,并且确定所述报文的疑似攻击类型为第一疑似攻击,所述第一疑似攻击为所述第一疑似攻击报文的关键字对应的类型;所述第一分类器确定与所述第一疑似攻击的属性信息对应的第二分类器,并将所述报文传输至各个所述第二分类器;各个所述第二分类器分别检测所述报文中是否包含与所述第一疑似攻击相对应的属性信息;若所述报文中包含与所述第一疑似攻击相对应的属性信息,所述第二分类器确定是否完成检测;若确定完成检测,所述第二分类器确定所述报文为攻击报文。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉思普崚技术有限公司,未经武汉思普崚技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810399633.2/,转载请声明来源钻瓜专利网。
- 上一篇:一种DNS劫持的防御方法和装置
- 下一篇:一种管理异构防火墙的方法及系统
