深度報(bào)文檢測(cè)方法和裝置

基本信息

申請(qǐng)?zhí)?/td> CN202110273164.1 申請(qǐng)日 -
公開(公告)號(hào) CN112671618B 公開(公告)日 2021-06-15
申請(qǐng)公布號(hào) CN112671618B 申請(qǐng)公布日 2021-06-15
分類號(hào) H04L12/26(2006.01)I;H04L12/24(2006.01)I 分類 電通信技術(shù);
發(fā)明人 饒志波;趙時(shí)晴;周磊;姜雙林 申請(qǐng)(專利權(quán))人 北京安帝科技有限公司
代理機(jī)構(gòu) 北京智慧亮點(diǎn)知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 史明罡
地址 100086北京市海淀區(qū)蘇州街55號(hào)8層802
法律狀態(tài) -

摘要

摘要 本申請(qǐng)公開了一種深度報(bào)文檢測(cè)方法和裝置。該方法包括:Suricata啟動(dòng)后加載告警規(guī)則庫,告警規(guī)則庫中包括多個(gè)用正則表達(dá)式描述的告警規(guī)則;Suricata將告警規(guī)則庫傳入Hyperscan進(jìn)行編譯后存儲(chǔ)在數(shù)據(jù)庫中;Suricata將接收到的第一數(shù)據(jù)包進(jìn)行數(shù)據(jù)分析處理,得到處理后的數(shù)據(jù);Hyperscan利用數(shù)據(jù)庫中的告警規(guī)則庫對(duì)處理后的數(shù)據(jù)進(jìn)行規(guī)則匹配;若處理后的數(shù)據(jù)與告警規(guī)則庫中的告警規(guī)則匹配成功,則Hyperscan向Suricata返回對(duì)第一數(shù)據(jù)包進(jìn)行控制處理的控制信息;Suricata按照控制信息對(duì)第一數(shù)據(jù)包進(jìn)行控制處理,通過本申請(qǐng),解決了相關(guān)技術(shù)中深度報(bào)文檢測(cè)的準(zhǔn)確度較低的問題。