一种自动拆分IPS事件的方法、系统及服务器
基本信息
| 申请号 | CN202111515095.7 | 申请日 | - |
| 公开(公告)号 | CN114328190A | 公开(公告)日 | 2022-04-12 |
| 申请公布号 | CN114328190A | 申请公布日 | 2022-04-12 |
| 分类号 | G06F11/36(2006.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 尹志勇 | 申请(专利权)人 | 北京安博通科技股份有限公司 |
| 代理机构 | 北京弘权知识产权代理有限公司 | 代理人 | 郭放;许伟群 |
| 地址 | 100120北京市西城区德胜门东滨河路3号6号楼C0310室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请提供一种自动拆分IPS事件的方法、系统及服务器。该方法包括:获取csv文件和pcap文件;提取第一会话信息,所述第一会话信息为csv文件中的会话信息;根据第一会话信息创建会话信息字典和IPS事件拆分文件;提取第二会话信息以及对应的事件数据包,所述第二会话信息为pcap文件中的会话信息;判断第二会话信息是否在会话信息字典中;如果在会话信息字典中,则将第二会话信息对应的事件数据包添加到目标IPS事件拆分文件中,所述目标IPS事件拆分文件为与第二会话信息对应的IPS事件拆分文件。本申请提供的方法,根据会话信息可以实现对IPS事件的自动拆分,无需人工选择操作,提高了IPS事件拆分效率。 |
