檢測規(guī)則庫的生成方法及系統(tǒng)、電子設備、存儲介質

基本信息

申請?zhí)?/td> CN202111251465.0 申請日 -
公開(公告)號 CN113709189A 公開(公告)日 2021-11-26
申請公布號 CN113709189A 申請公布日 2021-11-26
分類號 H04L29/06(2006.01)I 分類 電通信技術;
發(fā)明人 戴昕昱;陳庶樵 申請(專利權)人 北京領御網(wǎng)信科技有限公司
代理機構 北京中知法苑知識產(chǎn)權代理有限公司 代理人 李明;趙吉陽
地址 100193 北京市海淀區(qū)中關村軟件園10號樓2層206-9
法律狀態(tài) -

摘要

摘要 本公開涉及網(wǎng)絡安全技術領域,公開了一種檢測規(guī)則庫的生成方法及系統(tǒng)、電子設備、存儲介質,方法包括:接收用戶基于預設的檢測規(guī)則模板輸入的至少一組特征值,根據(jù)至少一組特征值生成檢測規(guī)則集合;檢測規(guī)則模板包括對應檢測規(guī)則的多個特征,一組特征值對應一條檢測規(guī)則;基于多個特征,分別解析檢測規(guī)則集合中的每條檢測規(guī)則,得到與各條檢測規(guī)則相對應的各組特征字段;基于多個特征,將各特征字段進行分類,得到與每個特征相對應的特征字段集合;根據(jù)各特征字段集合,生成檢測規(guī)則庫。本公開利用檢測規(guī)則模板能夠靈活、便捷、高效地構建具備良好兼容性和有效性的檢測規(guī)則,還能使檢索引擎根據(jù)特征字段對檢測規(guī)則進行匹配檢索,提高檢索效率。