[發明專利]網絡安全掃描規則集的約減方法及裝置有效
| 申請號: | 202110596379.7 | 申請日: | 2021-05-30 |
| 公開(公告)號: | CN113381986B | 公開(公告)日: | 2022-05-17 |
| 發明(設計)人: | 林飛;唐威;唐相雄;易永波;古元;毛華陽 | 申請(專利權)人: | 北京亞鴻世紀科技發展有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L69/00;G06F16/903;G06F16/906;G06F16/84 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 100095 北京市海淀區高里*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 網絡安全 掃描 規則 方法 裝置 | ||
1.網絡安全掃描規則集的約減裝置,其特征在于由規則分類器、分類規則暫存器、字符串提取器、正則表達式提取器、字符串映射規則集合和正則表達式映射規則集合組成;
規則分類器讀取原始規則集,原始規則集是按照MTX規則編寫的用于網絡報文分析和檢測的標準規范文檔;
規則分類器按照原始規則集中每條規則的協議類型字段,將規則按協議進行分類,形成基于TCP協議的規則集合、基于HTTP協議的規則集合、基于UDP協議的規則集合和基于DNS協議的規則集合,各規則集合存儲于分類規則暫存器,各規則集合之間存在如下關系:
原始規則集為基于TCP協議的規則集合,并基于HTTP協議的規則集合,并基于UDP協議的規則集合,并基于DNS協議的規則集合的并集;
基于TCP協議的規則集合、基于HTTP協議的規則集合、基于UDP協議的規則集合、基于DNS協議的規則集合中,任意兩個規則集合的交集為空集;
字符串提取器提取基于TCP協議的規則集合中每條規則的字符串,并生成字符串與規則編號的映射表;當有相同字符串被提取時,以字符串為根合并字符串與規則編號的映射表;當基于TCP協議的規則集合中的字符串提取完成時,生成基于TCP協議的字符串映射規則集合;基于TCP協議的字符串映射規則集合以字符串為根,以字符串在MTX規則中的優先級為順序,表現為字符串和規則編號的對應關系表;
字符串提取器提取基于HTTP協議的規則集合中每條規則的字符串,并生成字符串與規則編號的映射表;當有相同字符串被提取時,以字符串為根合并字符串與規則編號的映射表;當基于HTTP協議的規則集合中的字符串提取完成時,生成基于HTTP協議的字符串映射規則集合;基于HTTP協議的字符串映射規則集合以字符串為根,以字符串在MTX規則中的優先級為順序,表現為字符串和規則編號的對應關系表;
字符串提取器提取基于UDP協議的規則集合中每條規則的字符串,并生成字符串與規則編號的映射表;當有相同字符串被提取時,以字符串為根合并字符串與規則編號的映射表;當基于UDP協議的規則集合中的字符串提取完成時,生成基于UDP協議的字符串映射規則集合;基于UDP協議的字符串映射規則集合以字符串為根,以字符串在MTX規則中的優先級為順序,表現為字符串和規則編號的對應關系表;
字符串提取器提取基于DNS協議的規則集合中每條規則的字符串,并生成字符串與規則編號的映射表;當有相同字符串被提取時,以字符串為根合并字符串與規則編號的映射表;當基于DNS協議的規則集合中的字符串提取完成時,生成基于DNS協議的字符串映射規則集合;基于DNS協議的字符串映射規則集合以字符串為根,以字符串在MTX規則中的優先級為順序,表現為字符串和規則編號的對應關系表;
基于TCP協議的字符串映射規則集合、基于HTTP協議的字符串映射規則集合、基于UDP協議的字符串映射規則集合和基于DNS協議的字符串映射規則集合作為子集存儲于字符串映射規則集合;
正則表達式提取器提取基于TCP協議的規則集合中每條規則的正則表達式,并生成正則表達式與規則編號的映射表;當有相同正則表達式被提取時,以正則表達式為根合并正則表達式與規則編號的映射表;當基于TCP協議的規則集合中的正則表達式提取完成時,生成基于TCP協議的正則表達式映射規則集合;基于TCP協議的正則表達式映射規則集合以正則表達式為根,以正則表達式在MTX規則中的優先級為順序,表現為正則表達式和規則編號的對應關系表;
正則表達式提取器提取基于HTTP協議的規則集合中每條規則的正則表達式,并生成正則表達式與規則編號的映射表;當有相同正則表達式被提取時,以正則表達式為根合并正則表達式與規則編號的映射表;當基于HTTP協議的規則集合中的正則表達式提取完成時,生成基于HTTP協議的正則表達式映射規則集合;基于HTTP協議的正則表達式映射規則集合以正則表達式為根,以正則表達式在MTX規則中的優先級為順序,表現為正則表達式和規則編號的對應關系表;
正則表達式提取器提取基于UDP協議的規則集合中每條規則的正則表達式,并生成正則表達式與規則編號的映射表;當有相同正則表達式被提取時,以正則表達式為根合并正則表達式與規則編號的映射表;當基于UDP協議的規則集合中的正則表達式提取完成時,生成基于UDP協議的正則表達式映射規則集合;基于UDP協議的正則表達式映射規則集合以正則表達式為根,以正則表達式在MTX規則中的優先級為順序,表現為正則表達式和規則編號的對應關系表;
正則表達式提取器提取基于DNS協議的規則集合中每條規則的正則表達式,并生成正則表達式與規則編號的映射表;當有相同正則表達式被提取時,以正則表達式為根合并正則表達式與規則編號的映射表;當基于DNS協議的規則集合中的正則表達式提取完成時,生成基于DNS協議的正則表達式映射規則集合;基于DNS協議的正則表達式映射規則集合以正則表達式為根,以正則表達式在MTX規則中的優先級為順序,表現為正則表達式和規則編號的對應關系表;
基于TCP協議的正則表達式映射規則集合、基于HTTP協議的正則表達式映射規則集合、基于UDP協議的正則表達式映射規則集合和基于DNS協議的正則表達式映射規則集合作為子集存儲于正則表達式映射規則集合。
2.根據權利要求1所述的網絡安全掃描規則集的約減裝置,其特征在于掃描網絡協議時:
1)、首先將字符串映射規則集合和正則表達式映射規則集合讀取到計算機內存中;
2)、按照被掃描的網絡協議類型,選擇參與掃描的字符串映射規則集合的子集和正則表達式映射規則集合的子集,完成第一次縮小計算范圍的操作;
3)、由字符串提取器提取被掃描的網絡協議的字符串,當被掃錨的網絡協議的字符串在字符串映射規則集合的子集中有映射的規則編號時,輸出規則編號為字符串詳細對比編號集,字符串詳細對比編號集里面的規則編號是確定參與和被掃描的網絡協議進行詳細對比的規則編號,完成第二次縮小計算范圍的操作;
4)、詳細比對被掃描的網絡協議與字符串詳細對比編號集中記錄規則編號的每條規則,匹配時輸出匹配報告,不匹配時將被掃描的網絡協議交給正則表達式提取器;
5)、由正則表達式提取器提取被掃描的網絡協議的正則表達式,當被掃描 的網絡協議的正則表達式在正則表達式映射規則集合的子集中有映射的規則編號時,輸出規則編號為正則表達式詳細對比編號集,正則表達式詳細對比編號集里面的規則編號是確定參與和被掃描的網絡協議進行詳細對比的規則編號,完成第三次縮小計算范圍的操作;
6)、詳細比對被掃描的網絡協議與正則表達式詳細對比編號集中記錄規則編號的每條規則,匹配時輸出匹配報告。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京亞鴻世紀科技發展有限公司,未經北京亞鴻世紀科技發展有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110596379.7/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:電子霧化裝置以及電子霧化器
- 下一篇:球面相控陣天線坐標遠近場比較修正方法
