一種自動(dòng)拆分IPS事件的方法、系統(tǒng)及服務(wù)器

基本信息

申請(qǐng)?zhí)?/td> CN202111515095.7 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN114328190A 公開(kāi)(公告)日 2022-04-12
申請(qǐng)公布號(hào) CN114328190A 申請(qǐng)公布日 2022-04-12
分類(lèi)號(hào) G06F11/36(2006.01)I 分類(lèi) 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 尹志勇 申請(qǐng)(專(zhuān)利權(quán))人 北京安博通科技股份有限公司
代理機(jī)構(gòu) 北京弘權(quán)知識(shí)產(chǎn)權(quán)代理有限公司 代理人 郭放;許偉群
地址 100120北京市西城區(qū)德勝門(mén)東濱河路3號(hào)6號(hào)樓C0310室
法律狀態(tài) -

摘要

摘要 本申請(qǐng)?zhí)峁┮环N自動(dòng)拆分IPS事件的方法、系統(tǒng)及服務(wù)器。該方法包括:獲取csv文件和pcap文件;提取第一會(huì)話(huà)信息,所述第一會(huì)話(huà)信息為csv文件中的會(huì)話(huà)信息;根據(jù)第一會(huì)話(huà)信息創(chuàng)建會(huì)話(huà)信息字典和IPS事件拆分文件;提取第二會(huì)話(huà)信息以及對(duì)應(yīng)的事件數(shù)據(jù)包,所述第二會(huì)話(huà)信息為pcap文件中的會(huì)話(huà)信息;判斷第二會(huì)話(huà)信息是否在會(huì)話(huà)信息字典中;如果在會(huì)話(huà)信息字典中,則將第二會(huì)話(huà)信息對(duì)應(yīng)的事件數(shù)據(jù)包添加到目標(biāo)IPS事件拆分文件中,所述目標(biāo)IPS事件拆分文件為與第二會(huì)話(huà)信息對(duì)應(yīng)的IPS事件拆分文件。本申請(qǐng)?zhí)峁┑姆椒ǎ鶕?jù)會(huì)話(huà)信息可以實(shí)現(xiàn)對(duì)IPS事件的自動(dòng)拆分,無(wú)需人工選擇操作,提高了IPS事件拆分效率。