网络流量检测规则生成方法及装置、电子设备、存储介质
基本信息
| 申请号 | CN202210051978.5 | 申请日 | - |
| 公开(公告)号 | CN114070655B | 公开(公告)日 | 2022-04-08 |
| 申请公布号 | CN114070655B | 申请公布日 | 2022-04-08 |
| 分类号 | H04L9/40(2022.01)I;G06N3/12(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 李伟斌;陈庶樵 | 申请(专利权)人 | 北京领御网信科技有限公司 |
| 代理机构 | 北京中知法苑知识产权代理有限公司 | 代理人 | 李明;赵吉阳 |
| 地址 | 100193 北京市海淀区中关村软件园10号楼2层206-9 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本公开涉及网络安全技术领域,提供一种网络流量检测规则生成方法及装置、电子设备、存储介质,包括基于检测规则编号进行染色体编码,生成包括多个不同初始规则集的初始种群;将多个初始规则集分别配置至不同的网络流量检测设备,评价每个网络流量检测设备生成的报警事件;基于网络流量检测设备的评价结果,确定出目标网络流量检测设备,对其配置的初始规则集进行交叉重组得到中间规则集;对中间规则集进行检测规则变异替换,得到新一代规则集;将新一代规则集配置至目标网络流量检测设备外的网络流量检测设备,重复上述步骤直至达到预设规则演化停止条件得到目标规则集。本公开解决了检测规则数量受限情况下如何设置更为重要的检测规则的问题。 |
