基于布隆过滤器的网络取证载荷归属方法及系统
基本信息
| 申请号 | CN201510752320.7 | 申请日 | - |
| 公开(公告)号 | CN105429968B | 公开(公告)日 | 2018-10-30 |
| 申请公布号 | CN105429968B | 申请公布日 | 2018-10-30 |
| 分类号 | H04L29/06;H04L29/08;G06F17/30 | 分类 | 电通信技术; |
| 发明人 | 卫易辰;徐菲;卿斯汉 | 申请(专利权)人 | 北京数智源科技有限公司 |
| 代理机构 | 北京中企鸿阳知识产权代理事务所(普通合伙) | 代理人 | 北京数智源科技股份有限公司 |
| 地址 | 100000 北京市东城区安定门外大街136号皇城国际A座1006 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提出了一种基于布隆过滤器的网络取证载荷归属方法及系统,包括:抓取预备取证的网络数据流,对网络数据流进行预处理;并对载荷进行分块,将分块内容代入指定的哈希函数中,得到的哈希函数的结果为对应的布隆过滤器的编号,将分块内容根据布隆过滤器的编号分别存储至对应的布隆过滤器中;获取预备查询的字段,对预备查询字段中的所有分块逐个进行哈希运算,判断预备查询的字段的所有分块是否均映射到对应的布隆过滤器的位置,如果是则判断载荷包括预备查询的字段。本发明能够较好地支持通配符的查询,不仅解决了首块偏移问题、对齐问题和连续性问题,而且在可接受的数据压缩比率下,减小了假阳性误报比率,提高了查询速度和验证准确度。 |
