一種多路IDS集成檢測方法和裝置

基本信息

申請?zhí)?/td> CN202210116110.9 申請日 -
公開(公告)號 CN114157514A 公開(公告)日 2022-03-08
申請公布號 CN114157514A 申請公布日 2022-03-08
分類號 H04L9/40(2022.01)I;H04L41/0631(2022.01)I;H04L41/142(2022.01)I;H04L41/16(2022.01)I 分類 電通信技術(shù);
發(fā)明人 曲武;胡文友 申請(專利權(quán))人 金睛云華(沈陽)科技有限公司
代理機構(gòu) 北京華專卓海知識產(chǎn)權(quán)代理事務所(普通合伙) 代理人 李巨智
地址 100088北京市海淀區(qū)北三環(huán)中路44號58號1層21號
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種多路IDS集成檢測方法和裝置。所述方法包括獲取可疑流量PCAP包;對可疑流量PCAP包進行流量會話回放,進行威脅檢測,生成告警數(shù)據(jù);對告警數(shù)據(jù)進行根因分析,得到誤報或漏報事件集合;從IDS設備廠家集合中篩選出IDS弱勢集合,得到候選IDS集合;從候選IDS集合中篩選出IDS權(quán)威集合,進行權(quán)重分配和權(quán)重投票,生成多路IDS設備集成模型;對實時流量進行多路IDS檢測,再進行多路IDS集成檢測,輸出威脅事件。以此方式,利用較低的時間和計算復雜度減少聯(lián)合檢測的漏報和誤報,極大的提高了威脅檢測性能,降低了威脅事件基數(shù),極大提高了網(wǎng)絡維護人員的工作效率,降低了其工作負擔。