[發(fā)明專利]一種多路IDS集成檢測(cè)方法和裝置有效
| 申請(qǐng)?zhí)枺?/td> | 202210116110.9 | 申請(qǐng)日: | 2022-02-07 |
| 公開(公告)號(hào): | CN114157514B | 公開(公告)日: | 2022-05-06 |
| 發(fā)明(設(shè)計(jì))人: | 曲武;胡文友 | 申請(qǐng)(專利權(quán))人: | 北京金睛云華科技有限公司;金睛云華(沈陽(yáng))科技有限公司 |
| 主分類號(hào): | H04L9/40 | 分類號(hào): | H04L9/40;H04L41/0631;H04L41/142;H04L41/16 |
| 代理公司: | 北京華專卓海知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11664 | 代理人: | 李巨智 |
| 地址: | 100088 北京市海*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 ids 集成 檢測(cè) 方法 裝置 | ||
1.一種多路IDS集成檢測(cè)方法,其特征在于,包括:
獲取并存儲(chǔ)實(shí)時(shí)和離線的可疑流量PCAP包;
對(duì)所述可疑流量PCAP包進(jìn)行流量會(huì)話回放,并利用多路IDS設(shè)備對(duì)流量會(huì)話進(jìn)行威脅檢測(cè),生成告警數(shù)據(jù);
對(duì)所述告警數(shù)據(jù)進(jìn)行TP/TN根因分析及FP/FN根因分析,得到潛在的誤報(bào)或漏報(bào)事件集合作為訓(xùn)練數(shù)據(jù)集,并將所述訓(xùn)練數(shù)據(jù)集進(jìn)行IDS多維度評(píng)估,得到IDS集合的可信度評(píng)估向量;
利用多目標(biāo)查詢反篩的MOQN算法,從IDS設(shè)備廠家集合中篩選出IDS弱勢(shì)集合,刪除所述IDS弱勢(shì)集合,得到候選IDS集合;利用多目標(biāo)查詢正篩的MOPN算法,從所述候選IDS集合中篩選出IDS權(quán)威集合;
對(duì)所述候選IDS集合和IDS權(quán)威集合進(jìn)行權(quán)重分配和權(quán)重投票,生成多路IDS設(shè)備集成模型;
對(duì)實(shí)時(shí)流量進(jìn)行多路IDS檢測(cè),得到多路IDS檢測(cè)結(jié)果,再通過(guò)所述多路IDS設(shè)備集成模型對(duì)多路IDS檢測(cè)結(jié)果進(jìn)行多路IDS集成檢測(cè),輸出威脅事件。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述利用多目標(biāo)查詢反篩的MOQN算法,從IDS設(shè)備廠家集合中篩選出IDS弱勢(shì)集合,包括:
根據(jù)IDS集合的可信度評(píng)估向量,對(duì)不同廠家的IDS設(shè)備進(jìn)行評(píng)估,生成第一IDS正向評(píng)估數(shù)據(jù)集,再生成IDS負(fù)向評(píng)估數(shù)據(jù)集;
對(duì)所述IDS負(fù)向評(píng)估數(shù)據(jù)集中的IDS負(fù)向評(píng)估元組建立負(fù)向臨時(shí)表,設(shè)置第一消息隊(duì)列,用于存儲(chǔ)相互之間不存在不同廠商IDS之間的控制關(guān)系的IDS負(fù)向評(píng)估元組;
從所述負(fù)向臨時(shí)表中讀取IDS負(fù)向評(píng)估元組,若所述第一消息隊(duì)列為空,則將讀取到的IDS負(fù)向評(píng)估元組插入所述第一消息隊(duì)列中;若所述第一消息隊(duì)列不為空,則將讀取到的IDS負(fù)向評(píng)估元組遍歷所述第一消息隊(duì)列中已有的IDS負(fù)向評(píng)估元組進(jìn)行控制關(guān)系比較,根據(jù)比較結(jié)果進(jìn)行出入隊(duì);
遍歷所述負(fù)向臨時(shí)表中的全部IDS負(fù)向評(píng)估元組后,將當(dāng)前第一消息隊(duì)列中的IDS負(fù)向評(píng)估元組作為IDS弱勢(shì)集合。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述將讀取到的IDS負(fù)向評(píng)估元組遍歷所述第一消息隊(duì)列中已有的IDS負(fù)向評(píng)估元組進(jìn)行控制關(guān)系比較,根據(jù)比較結(jié)果進(jìn)行出入隊(duì),包括:
若所述第一消息隊(duì)列中存在IDS負(fù)向評(píng)估元組對(duì)讀取到的IDS負(fù)向評(píng)估元組存在控制弱勢(shì),則將讀取到的IDS負(fù)向評(píng)估元組刪除;
若讀取到的IDS負(fù)向評(píng)估元組對(duì)所述第一消息隊(duì)列中的IDS負(fù)向評(píng)估元組存在控制弱勢(shì),則從所述第一消息隊(duì)列中刪除被讀取到的IDS負(fù)向評(píng)估元組控制的IDS負(fù)向評(píng)估元組,將讀取到的IDS負(fù)向評(píng)估元組插入所述第一消息隊(duì)列中;
若所述第一消息隊(duì)列中的IDS負(fù)向評(píng)估元組與讀取到的IDS負(fù)向評(píng)估元組之間不存在控制弱勢(shì),判斷所述第一消息隊(duì)列是否已滿,若所述第一消息隊(duì)列已滿,則將讀取到的IDS負(fù)向評(píng)估元組寫入另一負(fù)向臨時(shí)表中;若所述第一消息隊(duì)列未滿,則將所述讀取到的IDS負(fù)向評(píng)估元組插入所述第一消息隊(duì)列中;
其中,所述控制弱勢(shì)定義為:
給定的一個(gè)多維空間的多個(gè)IDS負(fù)向評(píng)估元組集合,若存在兩個(gè)IDS負(fù)向評(píng)估元組,分別表示兩個(gè)不同廠商的IDS負(fù)向評(píng)估指標(biāo)值;若第一IDS負(fù)向評(píng)估元組的各個(gè)負(fù)向評(píng)估指標(biāo)值不小于第二IDS負(fù)向評(píng)估元組的負(fù)向評(píng)估指標(biāo)值,且至少存在一個(gè)負(fù)向評(píng)估指標(biāo)值大于第二IDS評(píng)估元組的對(duì)應(yīng)負(fù)向評(píng)估指標(biāo)值,則所述第一IDS負(fù)向評(píng)估元組對(duì)所述第二IDS負(fù)向評(píng)估元組具有控制弱勢(shì)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京金睛云華科技有限公司;金睛云華(沈陽(yáng))科技有限公司,未經(jīng)北京金睛云華科技有限公司;金睛云華(沈陽(yáng))科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210116110.9/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 一種入侵檢測(cè)系統(tǒng)與網(wǎng)絡(luò)設(shè)備聯(lián)動(dòng)的系統(tǒng)及方法
- 圖形比較方法及其計(jì)算機(jī)系統(tǒng)
- 寬度偏移量的確定方法
- 一種基于危險(xiǎn)多代理的WSNs聯(lián)合入侵檢測(cè)方法
- 一種基于軟件定義的網(wǎng)絡(luò)安全防御系統(tǒng)及其工作方法
- 一種針對(duì)DDOS網(wǎng)絡(luò)攻擊的SDN網(wǎng)絡(luò)架構(gòu)
- 一種防御DoS攻擊的方法
- 一種入侵檢測(cè)方法及電子設(shè)備
- 云環(huán)境下基于入侵檢測(cè)系統(tǒng)反饋的防火墻及其實(shí)現(xiàn)方法
- 一種基于聯(lián)邦學(xué)習(xí)的用戶選擇和資源分配方法
- 企業(yè)應(yīng)用集成平臺(tái)構(gòu)建方法和體系結(jié)構(gòu)
- 竹集成材折疊椅
- 高精密集成化油路板
- 一種多指標(biāo)集成試劑并行檢測(cè)任意組合集成器
- 一種多指標(biāo)集成試劑并行檢測(cè)任意組合集成器
- 一種基于響應(yīng)的高并發(fā)輕量級(jí)數(shù)據(jù)集成架構(gòu)的實(shí)現(xiàn)方法及其系統(tǒng)
- 基于測(cè)試流程改進(jìn)的系統(tǒng)集成方法及裝置
- 一種數(shù)據(jù)映射集成的方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
- 一種便捷式電器置換集成灶
- 分體式集成灶用穿線裝置
- 檢測(cè)裝置、檢測(cè)方法和檢測(cè)組件
- 檢測(cè)方法、檢測(cè)裝置和檢測(cè)系統(tǒng)
- 檢測(cè)裝置、檢測(cè)方法以及記錄介質(zhì)
- 檢測(cè)設(shè)備、檢測(cè)系統(tǒng)和檢測(cè)方法
- 檢測(cè)芯片、檢測(cè)設(shè)備、檢測(cè)系統(tǒng)和檢測(cè)方法
- 檢測(cè)裝置、檢測(cè)設(shè)備及檢測(cè)方法
- 檢測(cè)芯片、檢測(cè)設(shè)備、檢測(cè)系統(tǒng)
- 檢測(cè)組件、檢測(cè)裝置以及檢測(cè)系統(tǒng)
- 檢測(cè)裝置、檢測(cè)方法及檢測(cè)程序
- 檢測(cè)電路、檢測(cè)裝置及檢測(cè)系統(tǒng)
- 一種數(shù)據(jù)庫(kù)讀寫分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
