[发明专利]入侵检测规则优化方法、装置、电子设备及存储介质在审
| 申请号: | 201711439076.4 | 申请日: | 2017-12-26 |
| 公开(公告)号: | CN108881145A | 公开(公告)日: | 2018-11-23 |
| 发明(设计)人: | 李林哲;张浩;关墨辰;王小丰;肖新光 | 申请(专利权)人: | 北京安天网络安全技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京市广友专利事务所有限责任公司 11237 | 代理人: | 祁献民 |
| 地址: | 100195 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 入侵检测规则 过滤条件 优化 存储介质 底层应用 电子设备 网络安全技术 非标准端口 网络数据 漏检 | ||
1.一种入侵检测规则优化的方法,其特征在于,包括:
获取以指定端口为过滤条件的初始的入侵检测规则;
确定所述初始的入侵检测规则所对应的底层应用协议;
取消指定端口的过滤条件,添加底层应用协议的过滤条件,以生成优化后的入侵检测规则。
2.根据权利要求1所述的入侵检测规则优化的方法,其特征在于,还包括:对入侵检测规则集合进行过滤,获得以指定标准端口为过滤条件的初始的入侵检测规则。
3.根据权利要求1所述的入侵检测规则优化的方法,其特征在于,确定所述初始的入侵检测规则所对应的底层应用协议包括:
获取所述指定端口的端口关键字,根据预先建立的端口关键字与底层应用协议之间的映射关系,确定所述初始的入侵检测规则所对应的底层应用协议。
4.根据权利要求1所述的入侵检测规则优化的方法,其特征在于,确定所述初始的入侵检测规则所对应的底层应用协议包括:
从所述初始的入侵检测规则中获取描述关键字,根据预先建立的描述关键字与底层应用协议之间的映射关系,确定所述初始的入侵检测规则所对应的底层应用协议。
5.根据权利要求1所述的入侵检测规则优化的方法,其特征在于,取消指定端口的过滤条件包括:
将指定端口修改为任意端口。
6.一种入侵检测规则优化装置,其特征在于,包括:
获取单元,用于获取以指定端口为过滤条件的初始的入侵检测规则;
确定单元,用于确定所述初始的入侵检测规则所对应的底层应用协议;
优化单元,用于取消指定端口过滤条件,添加底层应用协议过滤条件,以生成优化后的入侵检测规则。
7.根据权利要求6所述的入侵检测规则优化的装置,其特征在于,还包括过滤单元,用于对入侵检测规则集合进行过滤,获得以指定标准端口为过滤条件的初始的入侵检测规则。
8.根据权利要求6所述的入侵检测规则优化的装置,其特征在于,所述确定单元包括:
第一获取子模块,用于获取所述指定端口的端口关键字;
第一确定子模块,用于根据预先建立的端口关键字与底层应用协议之间的映射关系,确定所述初始的入侵检测规则所对应的底层应用协议。
9.根据权利要求6所述的入侵检测规则优化的方法,其特征在于,所述确定单元包括:
第二获取子模块,用于从所述检测规则中获取描述关键字;
第二确定子模块,用于根据预先建立的描述关键字与底层应用协议之间的映射关系,确定所述初始的入侵检测规则所对应的底层应用协议。
10.根据权利要求6所述的入侵检测规则优化的装置,其特征在于,所述优化单元,具体用于将指定端口修改为任意端口。
11.一种电子设备,其特征在于,所述电子设备包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为上述电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述任一权利要求所述的方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述任一权利要求所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京安天网络安全技术有限公司,未经北京安天网络安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711439076.4/1.html,转载请声明来源钻瓜专利网。
