[發(fā)明專利]一種自動(dòng)拆分IPS事件的方法、系統(tǒng)及服務(wù)器有效
| 申請(qǐng)?zhí)枺?/td> | 202111515095.7 | 申請(qǐng)日: | 2021-12-13 |
| 公開(公告)號(hào): | CN114328190B | 公開(公告)日: | 2023-02-24 |
| 發(fā)明(設(shè)計(jì))人: | 尹志勇 | 申請(qǐng)(專利權(quán))人: | 北京安博通科技股份有限公司 |
| 主分類號(hào): | G06F11/36 | 分類號(hào): | G06F11/36 |
| 代理公司: | 北京弘權(quán)知識(shí)產(chǎn)權(quán)代理有限公司 11363 | 代理人: | 郭放;許偉群 |
| 地址: | 100120 北京市西城*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 自動(dòng) 拆分 ips 事件 方法 系統(tǒng) 服務(wù)器 | ||
本申請(qǐng)?zhí)峁┮环N自動(dòng)拆分IPS事件的方法、系統(tǒng)及服務(wù)器。該方法包括:獲取csv文件和pcap文件;提取第一會(huì)話信息,所述第一會(huì)話信息為csv文件中的會(huì)話信息;根據(jù)第一會(huì)話信息創(chuàng)建會(huì)話信息字典和IPS事件拆分文件;提取第二會(huì)話信息以及對(duì)應(yīng)的事件數(shù)據(jù)包,所述第二會(huì)話信息為pcap文件中的會(huì)話信息;判斷第二會(huì)話信息是否在會(huì)話信息字典中;如果在會(huì)話信息字典中,則將第二會(huì)話信息對(duì)應(yīng)的事件數(shù)據(jù)包添加到目標(biāo)IPS事件拆分文件中,所述目標(biāo)IPS事件拆分文件為與第二會(huì)話信息對(duì)應(yīng)的IPS事件拆分文件。本申請(qǐng)?zhí)峁┑姆椒ǎ鶕?jù)會(huì)話信息可以實(shí)現(xiàn)對(duì)IPS事件的自動(dòng)拆分,無需人工選擇操作,提高了IPS事件拆分效率。
技術(shù)領(lǐng)域
本申請(qǐng)涉及設(shè)備性能測(cè)試技術(shù)領(lǐng)域,尤其涉及一種自動(dòng)拆分IPS事件的方法、系統(tǒng)及服務(wù)器。
背景技術(shù)
在對(duì)應(yīng)用軟件進(jìn)行性能測(cè)試時(shí),測(cè)試人員通過測(cè)試裝置可以獲取測(cè)試報(bào)文文件,根據(jù)測(cè)試報(bào)文文件可以進(jìn)行性能分析和驗(yàn)證。例如,在對(duì)應(yīng)用軟件進(jìn)行安全性能測(cè)試時(shí),獲取的測(cè)試報(bào)文文件中包括多個(gè)入侵預(yù)防系統(tǒng)(Intrusion Prevension System,IPS)事件,測(cè)試人員根據(jù)需求需要對(duì)測(cè)試報(bào)文文件中的多個(gè)IPS事件進(jìn)行拆分,從中選取指定的IPS事件進(jìn)行分析。
目前,通常采用測(cè)試人員根據(jù)會(huì)話信息手動(dòng)選擇的方式對(duì)IPS事件進(jìn)行拆分。但是,如果獲取的測(cè)試報(bào)文文件較大,通過測(cè)試人員手動(dòng)拆分IPS事件,會(huì)消耗大量的人力和時(shí)間,導(dǎo)致IPS事件拆分的效率降低。
發(fā)明內(nèi)容
本申請(qǐng)?zhí)峁┝艘环N自動(dòng)拆分IPS事件的方法、系統(tǒng)及服務(wù)器。以解決現(xiàn)有的手動(dòng)拆分IPS事件的方法,會(huì)消耗大量的人力和時(shí)間,導(dǎo)致IPS事件拆分效率低的問題。
第一方面,本申請(qǐng)?zhí)峁┮环N自動(dòng)拆分IPS事件的方法,包括:
獲取csv文件和pcap文件,所述csv文件用于記錄IPS事件的會(huì)話信息和事件名稱,所述pcap文件用于記錄IPS事件的會(huì)話信息和事件數(shù)據(jù)包;
提取第一會(huì)話信息,所述第一會(huì)話信息為所述csv文件中的會(huì)話信息;
根據(jù)所述第一會(huì)話信息創(chuàng)建會(huì)話信息字典和IPS事件拆分文件,所述會(huì)話信息字典為所述第一會(huì)話信息的集合,所述IPS事件拆分文件的名稱與所述第一會(huì)話信息一一對(duì)應(yīng);
提取第二會(huì)話信息以及與所述第二會(huì)話信息對(duì)應(yīng)的事件數(shù)據(jù)包,所述第二會(huì)話信息為所述pcap文件中的會(huì)話信息;
判斷所述第二會(huì)話信息是否在所述會(huì)話信息字典中;
如果所述第二會(huì)話信息在所述會(huì)話信息字典中,則將所述第二會(huì)話信息對(duì)應(yīng)的事件數(shù)據(jù)包添加到目標(biāo)IPS事件拆分文件中,所述目標(biāo)IPS事件拆分文件為與所述第二會(huì)話信息對(duì)應(yīng)的所述IPS事件拆分文件。
結(jié)合第一方面,在一種可能的實(shí)現(xiàn)方式中,在所述提取第二會(huì)話信息以及與所述第二會(huì)話信息對(duì)應(yīng)的事件數(shù)據(jù)包的步驟之前還包括:
判斷所述pcap文件是否包括數(shù)據(jù)鏈路層;
如果所述pcap文件包括所述數(shù)據(jù)鏈路層,則提取所述第二會(huì)話信息和所述事件數(shù)據(jù)包。
結(jié)合第一方面,在一種可能的實(shí)現(xiàn)方式中,所述判斷所述第二會(huì)話信息是否在所述會(huì)話信息字典中的方法包括:
獲取所述第二會(huì)話信息和所述第一會(huì)話信息的集合;
遍歷所述第一會(huì)話信息的集合,判斷是否存在與所述第二會(huì)話信息相同的所述第一會(huì)話信息;
如果存在與所述第二會(huì)話信息相同的所述第一會(huì)話信息,則所述第二會(huì)話信息在所述會(huì)話信息字典中。
結(jié)合第一方面,在一種可能的實(shí)現(xiàn)方式中,所述方法還包括:
根據(jù)所述csv文件提取事件名稱,所述事件名稱與所述第一會(huì)話信息一一對(duì)應(yīng)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京安博通科技股份有限公司,未經(jīng)北京安博通科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111515095.7/2.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F11-00 錯(cuò)誤檢測(cè);錯(cuò)誤校正;監(jiān)控
G06F11-07 .響應(yīng)錯(cuò)誤的產(chǎn)生,例如,容錯(cuò)
G06F11-22 .在準(zhǔn)備運(yùn)算或者在空閑時(shí)間期間內(nèi),通過測(cè)試作故障硬件的檢測(cè)或定位
G06F11-28 .借助于檢驗(yàn)標(biāo)準(zhǔn)程序或通過處理作錯(cuò)誤檢測(cè)、錯(cuò)誤校正或監(jiān)控
G06F11-30 .監(jiān)控
G06F11-36 .通過軟件的測(cè)試或調(diào)試防止錯(cuò)誤
- 一種事件通訊裝置及方法
- 動(dòng)態(tài)權(quán)重事件處理系統(tǒng)和方法
- 攻擊檢測(cè)裝置和攻擊檢測(cè)方法
- 基于Unity的事件管理方法及系統(tǒng)
- 事件解析裝置、事件解析系統(tǒng)、事件解析方法及事件解析程序
- 事件解析裝置、事件解析系統(tǒng)、事件解析方法及事件解析程序
- 事件解析裝置、事件解析系統(tǒng)、事件解析方法及事件解析程序
- 熱點(diǎn)事件確定方法及裝置、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)
- 一種樹狀模型中節(jié)點(diǎn)的連接方法及其模型、計(jì)算機(jī)裝置和可讀存儲(chǔ)介質(zhì)
- 一種事件處理方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
