檢測(cè)規(guī)則庫的生成方法及系統(tǒng)、電子設(shè)備、存儲(chǔ)介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN202111251465.0 申請(qǐng)日 -
公開(公告)號(hào) CN113709189B 公開(公告)日 2022-02-08
申請(qǐng)公布號(hào) CN113709189B 申請(qǐng)公布日 2022-02-08
分類號(hào) H04L9/40(2022.01)I 分類 電通信技術(shù);
發(fā)明人 戴昕昱;陳庶樵 申請(qǐng)(專利權(quán))人 北京領(lǐng)御網(wǎng)信科技有限公司
代理機(jī)構(gòu) 北京中知法苑知識(shí)產(chǎn)權(quán)代理有限公司 代理人 李明;趙吉陽
地址 100193 北京市海淀區(qū)中關(guān)村軟件園10號(hào)樓2層206-9
法律狀態(tài) -

摘要

摘要 本公開涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,公開了一種檢測(cè)規(guī)則庫的生成方法及系統(tǒng)、電子設(shè)備、存儲(chǔ)介質(zhì),方法包括:接收用戶基于預(yù)設(shè)的檢測(cè)規(guī)則模板輸入的至少一組特征值,根據(jù)至少一組特征值生成檢測(cè)規(guī)則集合;檢測(cè)規(guī)則模板包括對(duì)應(yīng)檢測(cè)規(guī)則的多個(gè)特征,一組特征值對(duì)應(yīng)一條檢測(cè)規(guī)則;基于多個(gè)特征,分別解析檢測(cè)規(guī)則集合中的每條檢測(cè)規(guī)則,得到與各條檢測(cè)規(guī)則相對(duì)應(yīng)的各組特征字段;基于多個(gè)特征,將各特征字段進(jìn)行分類,得到與每個(gè)特征相對(duì)應(yīng)的特征字段集合;根據(jù)各特征字段集合,生成檢測(cè)規(guī)則庫。本公開利用檢測(cè)規(guī)則模板能夠靈活、便捷、高效地構(gòu)建具備良好兼容性和有效性的檢測(cè)規(guī)則,還能使檢索引擎根據(jù)特征字段對(duì)檢測(cè)規(guī)則進(jìn)行匹配檢索,提高檢索效率。