一種自適應(yīng)特征規(guī)則匹配的實(shí)時(shí)惡意流量檢測(cè)方法

基本信息

申請(qǐng)?zhí)?/td> CN202010918767.8 申請(qǐng)日 -
公開(公告)號(hào) CN112104628A 公開(公告)日 2020-12-18
申請(qǐng)公布號(hào) CN112104628A 申請(qǐng)公布日 2020-12-18
分類號(hào) H04L29/06 分類 電通信技術(shù);
發(fā)明人 姜?jiǎng)?/td> 申請(qǐng)(專利權(quán))人 福州林科斯拉信息技術(shù)有限公司
代理機(jī)構(gòu) 南京樂(lè)羽知行專利代理事務(wù)所(普通合伙) 代理人 福州林科斯拉信息技術(shù)有限公司
地址 350000 福建省福州市臺(tái)江區(qū)上浦路口富力中心
法律狀態(tài) -

摘要

摘要 本發(fā)明公開一種自適應(yīng)特征規(guī)則匹配的實(shí)時(shí)惡意流量檢測(cè)方法,包括以下幾個(gè)步驟:步驟001,自適應(yīng)啟動(dòng);步驟002,將重要惡意流量特征規(guī)則庫(kù)載入內(nèi)存;步驟003,捕獲傳入網(wǎng)卡的數(shù)據(jù)包并預(yù)處理且緩存;步驟004,解析捕獲的數(shù)據(jù)包并與規(guī)則庫(kù)進(jìn)行快速匹配;步驟005,對(duì)于符合惡意流量特征的流量進(jìn)行警報(bào)記錄,輸出至日志,并回到步驟003開始,當(dāng)一個(gè)既定周期結(jié)束時(shí),進(jìn)行下一步;步驟006,流量特征反饋;步驟007,開始步驟003。本發(fā)明支持更高速的規(guī)則匹配和簡(jiǎn)潔高效的日志報(bào)警,能夠根據(jù)硬件狀況進(jìn)行負(fù)載能力的調(diào)節(jié),根據(jù)流量狀況更新管理規(guī)則庫(kù),去除冗余規(guī)則,添加更優(yōu)規(guī)則等,以提供更高效的惡意流量檢測(cè)服務(wù)。