一种基于状态机的流式多层安全检测方法及系统
基本信息
| 申请号 | CN202110843972.7 | 申请日 | - |
| 公开(公告)号 | CN113676457A | 公开(公告)日 | 2021-11-19 |
| 申请公布号 | CN113676457A | 申请公布日 | 2021-11-19 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 张春林;刘如君;常江波;张运春;刘志杰;董雷;张靖宇 | 申请(专利权)人 | 北京东方通网信科技有限公司 |
| 代理机构 | 北京广技专利代理事务所(特殊普通合伙) | 代理人 | 张国香 |
| 地址 | 100000北京市海淀区中关村南大街2号1号楼19层A座2201 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供了一种基于状态机的流式多层安全检测方法及系统,其方法,包括:获取待检测数据的网络数据包,并确定网络数据包的传输路径,同时,在传输路径中预先设置网络检测规则;当网络数据进入传输路径时,根据预设的状态机,将多个网络数据包进行实时数据识别和实时数据解析,确定实时识别结果以及解析内容,并进行实时标记;将实时识别结果和解析内容根据网络检测规则进行实时对比检测,确定实时对比检测结果;当存在异常网络数据包时,根据实时标记,确定异常的网络数据包。通过网络数据包确定数据传输路径,并基于传输路径设置网络检测规则对网络数据包进行实时检测,从而降低数据安全检测的误报率和漏报率。 |
