[发明专利]一种网络攻击的识别方法及装置有效
| 申请号: | 201611206115.1 | 申请日: | 2016-12-23 |
| 公开(公告)号: | CN106453438B | 公开(公告)日: | 2019-12-10 |
| 发明(设计)人: | 王照旗;王小妹 | 申请(专利权)人: | 北京奇虎科技有限公司;奇安信科技集团股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 11348 北京鼎佳达知识产权代理事务所(普通合伙) | 代理人: | 王伟锋;刘铁生 |
| 地址: | 100088 北京市西城区新*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种网络攻击的识别方法及装置,涉及网络安全技术领域,通过加入对网络攻击特征的规则匹配以及匹配流程的改进提高异常检测的匹配效率。本发明主要的技术方案为:设置第一匹配引擎和第二匹配引擎,所述第一匹配引擎和第二匹配引擎都用于检测流量数据是否存在网络攻击的异常特征,所述第一匹配引擎采用字符串多模式匹配算法,所述第二匹配引擎为HyperScan模式匹配引擎;根据预设条件确定流量数据的匹配流程,所述匹配流程用于确定应用所述第一匹配引擎和所述第二匹配引擎的顺序;根据所述匹配流程匹配流量数据,以识别所述流量数据是否为网络攻击,并对被识别为网络攻击的流量数据进行拦截。本发明主要用于识别网络攻击请求。 | ||
| 搜索关键词: | 一种 网络 攻击 识别 方法 装置 | ||
【主权项】:
1.一种网络攻击的识别方法,其特征在于,所述方法包括:/n设置第一匹配引擎和第二匹配引擎,所述第一匹配引擎和第二匹配引擎都用于检测流量数据是否存在网络攻击的异常特征,所述第一匹配引擎采用字符串多模式匹配算法,所述第二匹配引擎为HyperScan模式匹配引擎,所述流量数据包括请求数据和响应数据,其中,当所述第一匹配引擎或第二匹配引擎检测流量数据存在网络攻击的异常特征时,拦截所述流量数据;/n根据预设条件确定流量数据的匹配流程,所述匹配流程用于确定应用所述第一匹配引擎和所述第二匹配引擎的顺序;/n根据所述匹配流程匹配流量数据,以识别所述流量数据是否为网络攻击,并对被识别为网络攻击的流量数据进行拦截。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇虎科技有限公司;奇安信科技集团股份有限公司,未经北京奇虎科技有限公司;奇安信科技集团股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611206115.1/,转载请声明来源钻瓜专利网。
