一種高效能深度威脅識別引擎的實現(xiàn)方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN201810772805.6 申請日 -
公開(公告)號 CN110493167A 公開(公告)日 2021-06-29
申請公布號 CN110493167A 申請公布日 2021-06-29
分類號 H04L29/06 分類 電通信技術(shù);
發(fā)明人 汪海;叢磊 申請(專利權(quán))人 北京數(shù)安鑫云信息技術(shù)有限公司
代理機構(gòu) 北京名華博信知識產(chǎn)權(quán)代理有限公司 代理人 白瑩;苗源
地址 100015 北京市朝陽區(qū)酒仙橋北路甲10號院201號樓5層505內(nèi)02
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種高效能深度威脅識別引擎的實現(xiàn)方法及系統(tǒng),此方法包括:解析業(yè)務(wù)規(guī)則,業(yè)務(wù)規(guī)則為一中綴表達式;將中綴表達式轉(zhuǎn)換成組成元素為比較表達式和邏輯運算符的逆波蘭式;根據(jù)逆波蘭式構(gòu)建抽象語法樹,抽象語法樹的非葉子節(jié)點為逆波蘭式中的邏輯運算符,葉子節(jié)點為逆波蘭式中的比較表達式;根據(jù)待處理的特征向量中各變量的具體值計算抽象語法樹的值,其中:計算葉子節(jié)點的值時,判斷葉子節(jié)點的組成元素是否已緩存,如果葉子節(jié)點的組成元素已緩存,使用已緩存的葉子節(jié)點的組成元素計算葉子節(jié)點的值,如果葉子節(jié)點的組成元素未緩存,確定葉子節(jié)點的組成元素的值并緩存。本發(fā)明通過緩存的方式可以有效提高規(guī)則引擎的處理效率。