一种多路IDS集成检测方法和装置
基本信息
| 申请号 | CN202210116110.9 | 申请日 | - |
| 公开(公告)号 | CN114157514B | 公开(公告)日 | 2022-05-06 |
| 申请公布号 | CN114157514B | 申请公布日 | 2022-05-06 |
| 分类号 | H04L9/40(2022.01)I;H04L41/0631(2022.01)I;H04L41/142(2022.01)I;H04L41/16(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 曲武;胡文友 | 申请(专利权)人 | 金睛云华(沈阳)科技有限公司 |
| 代理机构 | 北京华专卓海知识产权代理事务所(普通合伙) | 代理人 | 李巨智 |
| 地址 | 100088北京市海淀区北三环中路44号58号1层21号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供了一种多路IDS集成检测方法和装置。所述方法包括获取可疑流量PCAP包;对可疑流量PCAP包进行流量会话回放,进行威胁检测,生成告警数据;对告警数据进行根因分析,得到误报或漏报事件集合;从IDS设备厂家集合中筛选出IDS弱势集合,得到候选IDS集合;从候选IDS集合中筛选出IDS权威集合,进行权重分配和权重投票,生成多路IDS设备集成模型;对实时流量进行多路IDS检测,再进行多路IDS集成检测,输出威胁事件。以此方式,利用较低的时间和计算复杂度减少联合检测的漏报和误报,极大的提高了威胁检测性能,降低了威胁事件基数,极大提高了网络维护人员的工作效率,降低了其工作负担。 |
