[發明專利]一種入侵檢測方法、裝置、設備、介質有效

申請號：	202010542229.3	申請日：	2020-06-15
公開（公告）號：	CN113810342B	公開（公告）日：	2023-03-21
發明（設計）人：	王大偉;董楓	申請（專利權）人：	深信服科技股份有限公司
主分類號：	H04L9/40	分類號：	H04L9/40
代理公司：	深圳市深佳知識產權代理事務所(普通合伙) 44285	代理人：	張金香
地址：	518055 廣東省深圳市南***	國省代碼：	廣東;44
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種入侵檢測方法裝置設備介質
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種入侵檢測方法，其特征在于，包括：

獲取目標網絡數據包；

對所述目標網絡數據包進行文件識別；

如果所述目標網絡數據包中存在文件，則對所述目標網絡數據包中存在的文件進行文件入侵檢測，以確定所述目標網絡數據包中是否存在入侵數據；

如果所述目標網絡數據包中不存在文件，則對所述目標網絡數據包進行入侵檢測，以確定所述目標網絡數據包中是否存在入侵數據；

其中，所述對所述目標網絡數據包進行文件識別，包括：

對所述目標網絡數據包中的應用層協議進行識別；

如果所述目標網絡數據包中的應用層協議支持文件傳輸，則查找所述目標網絡數據包中是否存在目標文件信息；所述目標文件信息包括文件魔數和/或文件后綴名；

如果所述目標網絡數據包中存在目標文件信息，則所述目標網絡數據包中存在文件。

2.根據權利要求1所述的入侵檢測方法，其特征在于，所述對所述目標網絡數據包中存在的文件進行文件入侵檢測，以確定所述目標網絡數據包中是否存在入侵數據之前，還包括：

提取出所述目標網絡數據包中存在的文件，得到待檢測文件。

3.根據權利要求2所述的入侵檢測方法，其特征在于，所述對所述目標網絡數據包中存在的文件進行文件入侵檢測，以確定所述目標網絡數據包中是否存在入侵數據，包括：

對所述待檢測文件進行本地文件查殺，以確定所述目標網絡數據包中是否存在入侵數據；

如果所述目標網絡數據包中存在入侵數據或不存在入侵數據，則完成所述目標網絡數據包入侵檢測；

如果不能確定所述目標網絡數據包中是否存在入侵數據，則對所述待檢測文件進行云端文件查殺，以確定所述待檢測文件中是否存在入侵數據。

4.根據權利要求3所述的入侵檢測方法，其特征在于，所述對所述待檢測文件進行本地文件查殺，以確定所述目標網絡數據包中是否存在入侵數據，包括：

利用預先建立的病毒庫對所述待檢測文件進行特征匹配，以確定所述目標網絡數據包中是否存在入侵數據；

和/或，利用預先建立的人工智能模型對所述待檢測文件進行檢測，以確定所述目標網絡數據包中是否存在入侵數據。

5.根據權利要求3所述的入侵檢測方法，其特征在于，所述對所述待檢測文件進行云端文件查殺，以確定所述目標網絡數據包中是否存在入侵數據，包括：

利用預先建立的沙箱對所述待檢測文件進行檢測，以確定所述目標網絡數據包中是否存在入侵數據；

和/或，利用預先建立的人工智能模型對所述待檢測文件進行檢測，以確定所述目標網絡數據包中是否存在入侵數據。

6.根據權利要求1所述的入侵檢測方法，其特征在于，所述對所述目標網絡數據包進行入侵檢測，以確定所述目標網絡數據包中是否存在入侵數據，包括：

利用預設入侵特征庫對所述目標網絡數據包進行入侵檢測，以確定所述目標網絡數據包中是否存在入侵數據；

和/或，利用預設異常檢測算法對所述目標網絡數據包進行入侵檢測，以確定所述目標網絡數據包中是否存在入侵數據。

7.一種入侵檢測裝置，其特征在于，包括：

數據包獲取模塊，用于獲取目標網絡數據包；

文件識別模塊，用于對所述目標網絡數據包進行文件識別；

第一檢測模塊，用于在所述目標網絡數據包中存在文件時，則對所述目標網絡數據包中存在的文件進行文件入侵檢測，以確定所述目標網絡數據包中是否存在入侵數據；

第二檢測模塊，用于在所述目標網絡數據包中不存在文件時，則對所述目標網絡數據包進行入侵檢測，以確定所述目標網絡數據包中是否存在入侵數據；

其中，所述文件識別模塊，用于對所述目標網絡數據包中的應用層協議進行識別；如果所述目標網絡數據包中的應用層協議支持文件傳輸，則查找所述目標網絡數據包中是否存在目標文件信息；如果所述目標網絡數據包中存在目標文件信息，則所述目標網絡數據包中存在文件。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于深信服科技股份有限公司，未經深信服科技股份有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202010542229.3/1.html，轉載請聲明來源鉆瓜專利網。

上一篇：一種熱軋板坯加熱可變負荷式燒嘴控制方法
下一篇：函數注入攻擊的檢測方法、裝置、設備及可讀存儲介質

同類專利

專利分類

H 電學

H04 電通信技術
H04L 數字信息的傳輸，例如電報通信
H04L9-00 保密或安全通信裝置
H04L9-06 .使用移位寄存器或存儲器用于塊式碼的密碼裝置，例如dES系統
H04L9-10 .帶有特殊機體，物理特征或人工控制
H04L9-12 .同步的或最初建立特殊方式的發送和接收密碼設備
H04L9-14 .使用多個密鑰或算法
H04L9-18 .用串行和連續修改數據流單元加密，例如數據流加密系統

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】

[發明專利]一種入侵檢測方法、裝置、設備、介質有效

專利文獻下載

[發明專利]一種入侵檢測方法、裝置、設備、介質有效