一種多路IDS集成檢測(cè)方法和裝置

基本信息

申請(qǐng)?zhí)?/td> CN202210116110.9 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN114157514A 公開(kāi)(公告)日 2022-03-08
申請(qǐng)公布號(hào) CN114157514A 申請(qǐng)公布日 2022-03-08
分類號(hào) H04L9/40(2022.01)I;H04L41/0631(2022.01)I;H04L41/142(2022.01)I;H04L41/16(2022.01)I 分類 電通信技術(shù);
發(fā)明人 曲武;胡文友 申請(qǐng)(專利權(quán))人 金睛云華(沈陽(yáng))科技有限公司
代理機(jī)構(gòu) 北京華專卓海知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 李巨智
地址 100088北京市海淀區(qū)北三環(huán)中路44號(hào)58號(hào)1層21號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種多路IDS集成檢測(cè)方法和裝置。所述方法包括獲取可疑流量PCAP包;對(duì)可疑流量PCAP包進(jìn)行流量會(huì)話回放,進(jìn)行威脅檢測(cè),生成告警數(shù)據(jù);對(duì)告警數(shù)據(jù)進(jìn)行根因分析,得到誤報(bào)或漏報(bào)事件集合;從IDS設(shè)備廠家集合中篩選出IDS弱勢(shì)集合,得到候選IDS集合;從候選IDS集合中篩選出IDS權(quán)威集合,進(jìn)行權(quán)重分配和權(quán)重投票,生成多路IDS設(shè)備集成模型;對(duì)實(shí)時(shí)流量進(jìn)行多路IDS檢測(cè),再進(jìn)行多路IDS集成檢測(cè),輸出威脅事件。以此方式,利用較低的時(shí)間和計(jì)算復(fù)雜度減少聯(lián)合檢測(cè)的漏報(bào)和誤報(bào),極大的提高了威脅檢測(cè)性能,降低了威脅事件基數(shù),極大提高了網(wǎng)絡(luò)維護(hù)人員的工作效率,降低了其工作負(fù)擔(dān)。