[发明专利]一种自动拆分IPS事件的方法、系统及服务器有效
| 申请号: | 202111515095.7 | 申请日: | 2021-12-13 |
| 公开(公告)号: | CN114328190B | 公开(公告)日: | 2023-02-24 |
| 发明(设计)人: | 尹志勇 | 申请(专利权)人: | 北京安博通科技股份有限公司 |
| 主分类号: | G06F11/36 | 分类号: | G06F11/36 |
| 代理公司: | 北京弘权知识产权代理有限公司 11363 | 代理人: | 郭放;许伟群 |
| 地址: | 100120 北京市西城*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请提供一种自动拆分IPS事件的方法、系统及服务器。该方法包括:获取csv文件和pcap文件;提取第一会话信息,所述第一会话信息为csv文件中的会话信息;根据第一会话信息创建会话信息字典和IPS事件拆分文件;提取第二会话信息以及对应的事件数据包,所述第二会话信息为pcap文件中的会话信息;判断第二会话信息是否在会话信息字典中;如果在会话信息字典中,则将第二会话信息对应的事件数据包添加到目标IPS事件拆分文件中,所述目标IPS事件拆分文件为与第二会话信息对应的IPS事件拆分文件。本申请提供的方法,根据会话信息可以实现对IPS事件的自动拆分,无需人工选择操作,提高了IPS事件拆分效率。 | ||
| 搜索关键词: | 一种 自动 拆分 ips 事件 方法 系统 服务器 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京安博通科技股份有限公司,未经北京安博通科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202111515095.7/,转载请声明来源钻瓜专利网。
