[發明專利]入侵檢測規則優化方法、裝置、電子設備及存儲介質在審
| 申請號: | 201711439076.4 | 申請日: | 2017-12-26 |
| 公開(公告)號: | CN108881145A | 公開(公告)日: | 2018-11-23 |
| 發明(設計)人: | 李林哲;張浩;關墨辰;王小豐;肖新光 | 申請(專利權)人: | 北京安天網絡安全技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 北京市廣友專利事務所有限責任公司 11237 | 代理人: | 祁獻民 |
| 地址: | 100195 北京市海淀區*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 入侵檢測規則 過濾條件 優化 存儲介質 底層應用 電子設備 網絡安全技術 非標準端口 網絡數據 漏檢 | ||
1.一種入侵檢測規則優化的方法,其特征在于,包括:
獲取以指定端口為過濾條件的初始的入侵檢測規則;
確定所述初始的入侵檢測規則所對應的底層應用協議;
取消指定端口的過濾條件,添加底層應用協議的過濾條件,以生成優化后的入侵檢測規則。
2.根據權利要求1所述的入侵檢測規則優化的方法,其特征在于,還包括:對入侵檢測規則集合進行過濾,獲得以指定標準端口為過濾條件的初始的入侵檢測規則。
3.根據權利要求1所述的入侵檢測規則優化的方法,其特征在于,確定所述初始的入侵檢測規則所對應的底層應用協議包括:
獲取所述指定端口的端口關鍵字,根據預先建立的端口關鍵字與底層應用協議之間的映射關系,確定所述初始的入侵檢測規則所對應的底層應用協議。
4.根據權利要求1所述的入侵檢測規則優化的方法,其特征在于,確定所述初始的入侵檢測規則所對應的底層應用協議包括:
從所述初始的入侵檢測規則中獲取描述關鍵字,根據預先建立的描述關鍵字與底層應用協議之間的映射關系,確定所述初始的入侵檢測規則所對應的底層應用協議。
5.根據權利要求1所述的入侵檢測規則優化的方法,其特征在于,取消指定端口的過濾條件包括:
將指定端口修改為任意端口。
6.一種入侵檢測規則優化裝置,其特征在于,包括:
獲取單元,用于獲取以指定端口為過濾條件的初始的入侵檢測規則;
確定單元,用于確定所述初始的入侵檢測規則所對應的底層應用協議;
優化單元,用于取消指定端口過濾條件,添加底層應用協議過濾條件,以生成優化后的入侵檢測規則。
7.根據權利要求6所述的入侵檢測規則優化的裝置,其特征在于,還包括過濾單元,用于對入侵檢測規則集合進行過濾,獲得以指定標準端口為過濾條件的初始的入侵檢測規則。
8.根據權利要求6所述的入侵檢測規則優化的裝置,其特征在于,所述確定單元包括:
第一獲取子模塊,用于獲取所述指定端口的端口關鍵字;
第一確定子模塊,用于根據預先建立的端口關鍵字與底層應用協議之間的映射關系,確定所述初始的入侵檢測規則所對應的底層應用協議。
9.根據權利要求6所述的入侵檢測規則優化的方法,其特征在于,所述確定單元包括:
第二獲取子模塊,用于從所述檢測規則中獲取描述關鍵字;
第二確定子模塊,用于根據預先建立的描述關鍵字與底層應用協議之間的映射關系,確定所述初始的入侵檢測規則所對應的底層應用協議。
10.根據權利要求6所述的入侵檢測規則優化的裝置,其特征在于,所述優化單元,具體用于將指定端口修改為任意端口。
11.一種電子設備,其特征在于,所述電子設備包括:殼體、處理器、存儲器、電路板和電源電路,其中,電路板安置在殼體圍成的空間內部,處理器和存儲器設置在電路板上;電源電路,用于為上述電子設備的各個電路或器件供電;存儲器用于存儲可執行程序代碼;處理器通過讀取存儲器中存儲的可執行程序代碼來運行與可執行程序代碼對應的程序,用于執行前述任一權利要求所述的方法。
12.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質存儲有一個或者多個程序,所述一個或者多個程序可被一個或者多個處理器執行,以實現前述任一權利要求所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京安天網絡安全技術有限公司,未經北京安天網絡安全技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711439076.4/1.html,轉載請聲明來源鉆瓜專利網。
