深度報文檢測方法和裝置

基本信息

申請?zhí)?/td> CN202110273164.1 申請日 -
公開(公告)號 CN112671618A 公開(公告)日 2021-06-15
申請公布號 CN112671618A 申請公布日 2021-06-15
分類號 H04L12/26;H04L12/24 分類 電通信技術(shù);
發(fā)明人 饒志波;趙時晴;周磊;姜雙林 申請(專利權(quán))人 北京安帝科技有限公司
代理機構(gòu) 北京智慧亮點知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 史明罡
地址 100086 北京市海淀區(qū)蘇州街55號8層802
法律狀態(tài) -

摘要

摘要 本申請公開了一種深度報文檢測方法和裝置。該方法包括:Suricata啟動后加載告警規(guī)則庫,告警規(guī)則庫中包括多個用正則表達(dá)式描述的告警規(guī)則;Suricata將告警規(guī)則庫傳入Hyperscan進(jìn)行編譯后存儲在數(shù)據(jù)庫中;Suricata將接收到的第一數(shù)據(jù)包進(jìn)行數(shù)據(jù)分析處理,得到處理后的數(shù)據(jù);Hyperscan利用數(shù)據(jù)庫中的告警規(guī)則庫對處理后的數(shù)據(jù)進(jìn)行規(guī)則匹配;若處理后的數(shù)據(jù)與告警規(guī)則庫中的告警規(guī)則匹配成功,則Hyperscan向Suricata返回對第一數(shù)據(jù)包進(jìn)行控制處理的控制信息;Suricata按照控制信息對第一數(shù)據(jù)包進(jìn)行控制處理,通過本申請,解決了相關(guān)技術(shù)中深度報文檢測的準(zhǔn)確度較低的問題。