一种高效能深度威胁识别引擎的实现方法及系统
基本信息
| 申请号 | CN201810772805.6 | 申请日 | - |
| 公开(公告)号 | CN110493167B | 公开(公告)日 | 2021-06-29 |
| 申请公布号 | CN110493167B | 申请公布日 | 2021-06-29 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 汪海;丛磊 | 申请(专利权)人 | 北京数安鑫云信息技术有限公司 |
| 代理机构 | 北京名华博信知识产权代理有限公司 | 代理人 | 白莹;苗源 |
| 地址 | 100015北京市朝阳区酒仙桥北路甲10号院201号楼5层505内02 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种高效能深度威胁识别引擎的实现方法及系统,此方法包括:解析业务规则,业务规则为一中缀表达式;将中缀表达式转换成组成元素为比较表达式和逻辑运算符的逆波兰式;根据逆波兰式构建抽象语法树,抽象语法树的非叶子节点为逆波兰式中的逻辑运算符,叶子节点为逆波兰式中的比较表达式;根据待处理的特征向量中各变量的具体值计算抽象语法树的值,其中:计算叶子节点的值时,判断叶子节点的组成元素是否已缓存,如果叶子节点的组成元素已缓存,使用已缓存的叶子节点的组成元素计算叶子节点的值,如果叶子节点的组成元素未缓存,确定叶子节点的组成元素的值并缓存。本发明通过缓存的方式可以有效提高规则引擎的处理效率。 |
