一種高效能深度威脅識(shí)別引擎的實(shí)現(xiàn)方法及系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201810772805.6 申請(qǐng)日 -
公開(公告)號(hào) CN110493167B 公開(公告)日 2021-06-29
申請(qǐng)公布號(hào) CN110493167B 申請(qǐng)公布日 2021-06-29
分類號(hào) H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 汪海;叢磊 申請(qǐng)(專利權(quán))人 北京數(shù)安鑫云信息技術(shù)有限公司
代理機(jī)構(gòu) 北京名華博信知識(shí)產(chǎn)權(quán)代理有限公司 代理人 白瑩;苗源
地址 100015北京市朝陽(yáng)區(qū)酒仙橋北路甲10號(hào)院201號(hào)樓5層505內(nèi)02
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種高效能深度威脅識(shí)別引擎的實(shí)現(xiàn)方法及系統(tǒng),此方法包括:解析業(yè)務(wù)規(guī)則,業(yè)務(wù)規(guī)則為一中綴表達(dá)式;將中綴表達(dá)式轉(zhuǎn)換成組成元素為比較表達(dá)式和邏輯運(yùn)算符的逆波蘭式;根據(jù)逆波蘭式構(gòu)建抽象語(yǔ)法樹,抽象語(yǔ)法樹的非葉子節(jié)點(diǎn)為逆波蘭式中的邏輯運(yùn)算符,葉子節(jié)點(diǎn)為逆波蘭式中的比較表達(dá)式;根據(jù)待處理的特征向量中各變量的具體值計(jì)算抽象語(yǔ)法樹的值,其中:計(jì)算葉子節(jié)點(diǎn)的值時(shí),判斷葉子節(jié)點(diǎn)的組成元素是否已緩存,如果葉子節(jié)點(diǎn)的組成元素已緩存,使用已緩存的葉子節(jié)點(diǎn)的組成元素計(jì)算葉子節(jié)點(diǎn)的值,如果葉子節(jié)點(diǎn)的組成元素未緩存,確定葉子節(jié)點(diǎn)的組成元素的值并緩存。本發(fā)明通過(guò)緩存的方式可以有效提高規(guī)則引擎的處理效率。