一種基于狀態(tài)機(jī)的流式多層安全檢測方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN202110843972.7 申請日 -
公開(公告)號 CN113676457A 公開(公告)日 2021-11-19
申請公布號 CN113676457A 申請公布日 2021-11-19
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 張春林;劉如君;常江波;張運(yùn)春;劉志杰;董雷;張靖宇 申請(專利權(quán))人 北京東方通網(wǎng)信科技有限公司
代理機(jī)構(gòu) 北京廣技專利代理事務(wù)所(特殊普通合伙) 代理人 張國香
地址 100000北京市海淀區(qū)中關(guān)村南大街2號1號樓19層A座2201
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種基于狀態(tài)機(jī)的流式多層安全檢測方法及系統(tǒng),其方法,包括:獲取待檢測數(shù)據(jù)的網(wǎng)絡(luò)數(shù)據(jù)包,并確定網(wǎng)絡(luò)數(shù)據(jù)包的傳輸路徑,同時(shí),在傳輸路徑中預(yù)先設(shè)置網(wǎng)絡(luò)檢測規(guī)則;當(dāng)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)入傳輸路徑時(shí),根據(jù)預(yù)設(shè)的狀態(tài)機(jī),將多個(gè)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行實(shí)時(shí)數(shù)據(jù)識別和實(shí)時(shí)數(shù)據(jù)解析,確定實(shí)時(shí)識別結(jié)果以及解析內(nèi)容,并進(jìn)行實(shí)時(shí)標(biāo)記;將實(shí)時(shí)識別結(jié)果和解析內(nèi)容根據(jù)網(wǎng)絡(luò)檢測規(guī)則進(jìn)行實(shí)時(shí)對比檢測,確定實(shí)時(shí)對比檢測結(jié)果;當(dāng)存在異常網(wǎng)絡(luò)數(shù)據(jù)包時(shí),根據(jù)實(shí)時(shí)標(biāo)記,確定異常的網(wǎng)絡(luò)數(shù)據(jù)包。通過網(wǎng)絡(luò)數(shù)據(jù)包確定數(shù)據(jù)傳輸路徑,并基于傳輸路徑設(shè)置網(wǎng)絡(luò)檢測規(guī)則對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行實(shí)時(shí)檢測,從而降低數(shù)據(jù)安全檢測的誤報(bào)率和漏報(bào)率。