“snort”专利关键词查询_检索下载_查询列表_检索列表_行业专利分布_钻瓜专利网

钻瓜专利网为您找到相关结果43个，建议您升级VIP下载更多相关专利

[发明专利]一种检测snort规则冲突的方法、装置和存储介质-CN201711250085.9有效
发明人：关墨辰;李林哲;王小丰;肖新光 -专利权人：北京安天网络安全技术有限公司
申请日： 2017-12-01 - 公布日： 2022-07-01 - 主分类号： G06F21/56 文献下载
摘要：本发明实施例提供了一种检测snort规则冲突的方法、装置及存储介质，用以判定snort规则之间是否冲突。该方法包括：从获取到的snort规则中提取所述获取到的snort规则的ID字段；按照设定的编码规则，根据提取到的snort规则的ID字段和获取到snort规则的情报源的编码，生成所述获取到的snort规则的编码；其中，生成的snort规则的编码与snort规则是一一对应的；确定生成的所述获取到的snort规则的编码与本地存储的snort规则的编码不同，则所述获取到的snort规则与本地存储的snort规则不冲突
一种检测 snort 规则冲突方法装置存储介质

[发明专利]一种优化snort规则集的方法、装置和存储介质-CN201711251561.9在审
发明人：关墨辰;李林哲;王小丰;肖新光 -专利权人：北京安天网络安全技术有限公司
申请日： 2017-12-01 - 公布日： 2019-03-22 - 主分类号： H04L29/06 文献下载
摘要：本发明实施例提供了一种优化snort规则集的方法、装置及存储介质，用以解决目前由于获取的snort规则质量参差不齐，导致的snort规则集质量较低的问题。该方法包括：测试一条snort规则是否命中与所述snort规则对应的恶意流量集合，且是否命中非恶意流量集合；若所述snort规则命中与所述snort规则对应的恶意流量集合，且未命中非恶意流量集合，则所述snort规则通过测试；若所述snort规则未命中与所述snort规则对应的恶意流量集合，或命中非恶意流量集合，则所述snort规则未通过测试；根据所述snort规则的测试结果对被测试的snort规则进行处理
恶意流量集合命中测试存储介质未命中优化

[发明专利]一种snort规则的检测方法、装置、设备及存储介质-CN201911275036.X在审
发明人：梅高海;周捷 -专利权人：浙江军盾信息科技有限公司
申请日： 2019-12-12 - 公布日： 2020-04-03 - 主分类号： H04L29/06 文献下载
摘要：本申请公开了一种snort规则的检测方法，包括：获取待测snort规则，并将待测snort规则写入对应的规则文件中；将规则文件的文件名称添加至snort系统对应的配置文件中；加载更新后的配置文件以启动snort系统，并根据snort系统是否启动成功，确定待测snort规则的语法是否正确。本方法可以避免现有技术中在检测待测snort规则是否存在语法错误时，会产生大量的垃圾数据的问题，提高检测snort规则的便捷度。本申请还公开了一种snort规则的检测装置、设备及计算机可读存储介质，均具有上述有益效果。
一种 snort 规则检测方法装置设备存储介质

[发明专利]一种基于SNORT日志的隐马尔可夫攻击链预测方法及装置-CN202111394014.2在审
发明人：梁华雄;赵刚 -专利权人：北京信息科技大学
申请日： 2021-11-23 - 公布日： 2022-04-15 - 主分类号： H04L9/40 文献下载
摘要：本发明提供了一种基于SNORT日志的隐马尔可夫攻击链预测方法及装置，其中方法包括：训练得到基于snort日志的隐马尔可夫预测攻击链模型包括：获取原始snort日志，对原始snort日志进行预处理，得到snort日志数据；获取snort日志数据中攻击链的观测状态，得到观测状态概率矩阵，并根据snort日志数据得到各个攻击链第一个攻击的初始的概率分布；根据各个攻击链产生的告警按照攻击链的步骤标注；获取状态转移概率矩阵
一种基于 snort 日志隐马尔可夫攻击预测方法装置

[发明专利]一种基于角标随机读取的Snort报警数据聚合方法-CN201810436324.8有效
发明人：陶晓玲;周理胜;王勇;孔凯传;何倩;龚昱鸣 -专利权人：桂林电子科技大学
申请日： 2018-05-09 - 公布日： 2021-02-19 - 主分类号： H04L29/06 文献下载
摘要：本发明提出一种基于角标随机读取的Snort报警数据聚合方法，该方法包括：S1.采集原始Snort报警数据；S2.对原始Snort报警数据进行标准化得到的标准化Snort报警数据；S3.对原始Snort报警数据进行预处理操作；S4.以随机生成角标的方式对步骤S2获得的标准化Snort报警数据进行随机打散排列；S5.计算打散后的标准化Snort报警数据的各属性的相似度；S6.计算各打散后的Snort报警数据之间的全局相似度并计算每条Snort报警数据中各属性的权重值；S7.根据步骤S5得到的各属性的相似度以及步骤S6得到的各属性的权重值计算每条Snort报警数据的全局相似度；并计聚合结果。
一种基于随机读取 snort 报警数据聚合方法

[发明专利]基于深度特征的复杂snort规则分类方法及系统-CN201410369473.9在审
发明人：吴子章;刘申;柴丽颖;邹荣珠 -专利权人：东软集团股份有限公司
申请日： 2014-07-30 - 公布日： 2014-11-12 - 主分类号： G06F17/30 文献下载
摘要：本发明提供一种基于深度特征的复杂snort规则分类方法及系统，其中的方法包括：根据snort规则分别建立基于content深度特征的多级分类器、基于稀疏矩阵的弱分类器和相关性分类器，其中，基于content深度特征的多级分类器根据snort规则中的content关键词建立，基于稀疏矩阵的弱分类器根据snort规则中的组合关联性关键词建立，相关性分类器根据snort规则中的前置规则与后置规则建立；在半监督学习下，对content深度特征的多级分类器、稀疏矩阵的弱分类器、相关性分类器以及snort规则中的一维SVM分类器进行训练，形成基于深度特征的复杂snort规则总分类器，以完成对复杂snort规则进行语义层面的分类利用本发明，能够解决在攻击预防系统中，snort规则缺乏有针对性地利用自身规则特性进行分类的问题。
基于深度特征复杂 snort 规则分类方法系统

[发明专利]基于snort的入侵防御系统-CN202110205869.X在审
发明人：刘立京 -专利权人：紫光云技术有限公司
申请日： 2021-02-24 - 公布日： 2021-06-18 - 主分类号： H04L29/06 文献下载
摘要：本发明提供了一种基于snort的入侵防御系统，将snort部署到CVK上，通过监控OVS交换机的转发流量，匹配snort规则，若发现异常流量，则上报控制器，控制器通过分析异常流量，在防火墙上下发对应策略本发明有益效果：基于snort的入侵防御系统为了增强网络安全性，提出了一种基于检查工具snort和控制器联动实现入侵防御系统。核心是将snort部署到CVK上，通过监控OVS交换机的转发流量，匹配snort规则，若发现异常流量，则上报控制器，控制器通过分析异常流量，在防火墙上下发对应策略，从而阻止危险流量，达到入侵监测实时防御的目的
基于 snort 入侵防御系统

[发明专利]基于Snort规则集的报文处理方法和装置-CN200910235675.3无效
发明人：聂华;邵宗有;历军;李永成 -专利权人：曙光信息产业（北京）有限公司
申请日： 2009-10-12 - 公布日： 2011-05-04 - 主分类号： H04L12/56 文献下载
摘要：本发明提供了一种基于Snort规则集的报文处理方法和装置，其中，该方法包括：将Snort规则集转换为网卡能够识别的格式并将转换后的Snort规则集存储在内存缓冲区中；网卡将接收到的报文与转换后的Snort规则集中的规则进行匹配，并将与匹配结果相应的标签添加至报文的头部中；以及软件接口库根据报文的头部中的标签确定报文是否与Snort规则集匹配并进行后续操作。通过在网卡侧进行报文的匹配，不需要占用CPU资源，并且即使在大流量64字节短数据流量下，也不会因为应用处理慢而出现报文丢弃现象，可以支持庞大的Snort规则集，而不会影响报文的接收和后续处理。
基于 snort 规则报文处理方法装置

[发明专利]一种基于snort的规则分类方法-CN202211546662.X在审
发明人：姚鑫洋;古春生 -专利权人：江苏理工学院
申请日： 2022-12-05 - 公布日： 2023-04-07 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种基于snort的规则分类方法，在snort入侵检测系统中，对获取的规则进行预处理，提取规则中协议的字符；根据snort可解析的协议类型，对预处理完成后的规则进行分类；将分类后的规则通过匹配算法与本地规则进行匹配本发明能够使用户在添加或修改snort规则时，明确且快速找到所需要的规则；能够减少重复或无用snort规则，在入侵检测时，减少匹配时间，提高入侵检测效率。
一种基于 snort 规则分类方法

[发明专利]一种基于Snort和OpenFlow启发式诱导APT攻击引入蜜罐的方法-CN202110577612.7有效
发明人：朱添田;刘雨豪;陈铁明 -专利权人：浙江工业大学
申请日： 2021-05-26 - 公布日： 2022-06-24 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种基于Snort和OpenFlow启发式诱导APT攻击引入蜜罐的方法，包括基于ATTCK模型针对APT攻击的特征形成Snort规则；根据Snort规则采用Snort设备捕获待识别流量；将捕获的待识别流量传入
一种基于 snort openflow 启发式诱导 apt 攻击引入蜜罐方法

[发明专利]通过网络链路数据动态更新入侵检测规则的方法-CN200710306106.4无效
发明人：孙萌;陈玄同;刘文涵 -专利权人：英业达股份有限公司
申请日： 2007-12-28 - 公布日： 2009-07-01 - 主分类号： H04L29/06 文献下载
摘要：本发明涉及一种通过链路数据封包更新入侵检测规则的方法，用以动态更新局域网络的至少一Snort系统主机所采用的规则储存器，该方法包括：更新发起端传送包含至少一入侵检测规则的该链路数据封包至该Snort系统主机；该Snort系统主机取出链路数据封包中的入侵检测规则，并解析入侵检测规则所属操作类别；该Snort系统主机验证链路数据封包所载的入侵检测规则为合法的入侵检测规则；以及依据通过验证的入侵检测规则所属类别及一规则树更新规则储存器本发明通过链路数据封包将欲新增的入侵检测规则夹带于封包中，以同步传递并更新欲更新的入侵检测规则给网络中所有Snort系统主机。
通过网络路数动态更新入侵检测规则方法

[发明专利]基于snort的木材干燥的安全控制方法-CN201510354883.0有效
发明人：张媛 -专利权人：湖州师范学院
申请日： 2015-06-23 - 公布日： 2017-12-08 - 主分类号： F26B25/22 文献下载
摘要：本发明公开了一种基于snort的木材干燥的安全控制方法，单片机接收传感器组发送的加工状态信息并依次发送到工业交换机和远程服务器；远程服务器根据加工状态信息计算获取控制信令并发送给snort设备；snort通过snort设备可以实时监控控制信令，当系统遭遇到非法输入控制源或非法输入参数攻击时，snort设备能够判断出非法控制信令入侵并及时丢弃这些非法控制信令，实时发出告警信号提醒生产人员，使生产人员能够快速进行安全排查
基于 snort 木材干燥安全控制方法

[发明专利]一种基于蜜罐技术捕获网络蠕虫的方法-CN201810233295.5在审
发明人：王军;张佳伟;芦贺;康成明 -专利权人：沈阳化工大学
申请日： 2018-03-21 - 公布日： 2018-09-11 - 主分类号： H04L29/06 文献下载
摘要：a.提取该蠕虫程序特征：启动带有某一漏洞的服务程序，并查看漏洞服务端口；利用netcat监听端口，创建一个开放的socket并捕获所有发往该socket的活动，进行监听；捕获蠕虫；根据病毒特征片段编写Snort入侵规则；进行入侵检测，创建端口监听器，然后以入侵检测方式运行Snort；观察snort捕获情况，并查看snort报警日志；利用蜜罐与网络蠕虫进行交互：蜜罐请求下载蠕虫病毒体；蜜罐主机创建4567/tcp
捕获网络蠕虫蜜罐技术入侵检测创建计算机蠕虫病毒蠕虫病毒特征片段网络蠕虫病毒端口监听器报警日志服务程序服务端口监听端口蜜罐主机蠕虫病毒蠕虫程序网络病毒网络世界漏洞监听器监听下载自制入侵观察开放

[发明专利]基于POC生成规则文件的方法、装置、电子设备及介质-CN202310463017.X有效
发明人：薛洪亮;刘晓鸣 -专利权人：北京安博通科技股份有限公司
申请日： 2023-04-26 - 公布日： 2023-07-25 - 主分类号： H04L9/40 文献下载
摘要：电子设备及介质，其方法包括：对POC文件中的HTTP请求地址和攻击内容进行标记，并提取HTTP请求地址和攻击内容；提取POC文件中的目标字段；将所述目标字段、所述标记的HTTP请求地址和攻击内容转化为Snort规则文件并将所述Snort规则文件存入数据库。本发明根据POC自动生成Snort规则文件，从而提高检测网络攻击的效率。
基于 poc 生成规则文件方法装置电子设备介质

[发明专利]一种基于数据挖掘算法的Snort改进方法-CN202010011027.6有效
发明人：张功国;李恩燕 -专利权人：重庆邮电大学;重庆信科设计有限公司
申请日： 2020-01-06 - 公布日： 2022-01-11 - 主分类号： H04L9/40 文献下载
摘要：本发明涉及一种基于数据挖掘算法的Snort改进方法。该方法包括：入侵检测Snort系统获取网络上的数据P；利用改进后的K‑means算法将P与正常行为数据库进行相似性聚类，若相似度小于聚类半径r即判断为正常数据，直接跳过Snort的误用检测过程；反之，则再次与Snort中的异常数据库做对比，计算数据与各异常行为类的相似度，若能聚到异常行为类中，则表明其为异常数据类型，系统发出相应的报警；若仍然不能聚到异常类中，则将其添加至正常数据库，重新更新正常行为数据库。网络上数据有很大部分都是正常数据，异常数据只占有小部分，且改进后的K‑means算法聚类准确率高，经过上述方式处理，会大大减少误用检测引擎所处理的数据，从而提高了Snort系统的整体检测准确率和效率。
一种基于数据挖掘算法 snort 改进方法

1
2
3
下一页»
尾页
共 43 条