一種自適應(yīng)特征規(guī)則匹配的實時惡意流量檢測方法

基本信息

申請?zhí)?/td> CN202010918767.8 申請日 -
公開(公告)號 CN112104628A 公開(公告)日 2020-12-18
申請公布號 CN112104628A 申請公布日 2020-12-18
分類號 H04L29/06 分類 電通信技術(shù);
發(fā)明人 姜劍 申請(專利權(quán))人 福州林科斯拉信息技術(shù)有限公司
代理機構(gòu) 南京樂羽知行專利代理事務(wù)所(普通合伙) 代理人 福州林科斯拉信息技術(shù)有限公司
地址 350000 福建省福州市臺江區(qū)上浦路口富力中心
法律狀態(tài) -

摘要

摘要 本發(fā)明公開一種自適應(yīng)特征規(guī)則匹配的實時惡意流量檢測方法,包括以下幾個步驟:步驟001,自適應(yīng)啟動;步驟002,將重要惡意流量特征規(guī)則庫載入內(nèi)存;步驟003,捕獲傳入網(wǎng)卡的數(shù)據(jù)包并預(yù)處理且緩存;步驟004,解析捕獲的數(shù)據(jù)包并與規(guī)則庫進行快速匹配;步驟005,對于符合惡意流量特征的流量進行警報記錄,輸出至日志,并回到步驟003開始,當(dāng)一個既定周期結(jié)束時,進行下一步;步驟006,流量特征反饋;步驟007,開始步驟003。本發(fā)明支持更高速的規(guī)則匹配和簡潔高效的日志報警,能夠根據(jù)硬件狀況進行負(fù)載能力的調(diào)節(jié),根據(jù)流量狀況更新管理規(guī)則庫,去除冗余規(guī)則,添加更優(yōu)規(guī)則等,以提供更高效的惡意流量檢測服務(wù)。