深度报文检测方法和装置
基本信息
| 申请号 | CN202110273164.1 | 申请日 | - |
| 公开(公告)号 | CN112671618A | 公开(公告)日 | 2021-06-15 |
| 申请公布号 | CN112671618A | 申请公布日 | 2021-06-15 |
| 分类号 | H04L12/26;H04L12/24 | 分类 | 电通信技术; |
| 发明人 | 饶志波;赵时晴;周磊;姜双林 | 申请(专利权)人 | 北京安帝科技有限公司 |
| 代理机构 | 北京智慧亮点知识产权代理事务所(普通合伙) | 代理人 | 史明罡 |
| 地址 | 100086 北京市海淀区苏州街55号8层802 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请公开了一种深度报文检测方法和装置。该方法包括:Suricata启动后加载告警规则库,告警规则库中包括多个用正则表达式描述的告警规则;Suricata将告警规则库传入Hyperscan进行编译后存储在数据库中;Suricata将接收到的第一数据包进行数据分析处理,得到处理后的数据;Hyperscan利用数据库中的告警规则库对处理后的数据进行规则匹配;若处理后的数据与告警规则库中的告警规则匹配成功,则Hyperscan向Suricata返回对第一数据包进行控制处理的控制信息;Suricata按照控制信息对第一数据包进行控制处理,通过本申请,解决了相关技术中深度报文检测的准确度较低的问题。 |
