[发明专利]一种基于工业防火墙的序列攻击检测实现方法在审
| 申请号: | 201911338635.1 | 申请日: | 2019-12-23 |
| 公开(公告)号: | CN111245780A | 公开(公告)日: | 2020-06-05 |
| 发明(设计)人: | 刘锋;冯全宝 | 申请(专利权)人: | 北京威努特技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京中海智圣知识产权代理有限公司 11282 | 代理人: | 杨树芬 |
| 地址: | 100085 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 工业 防火墙 序列 攻击 检测 实现 方法 | ||
1.一种基于工业防火墙的序列攻击检测实现方法,其特征在于,包括以下步骤:
步骤1,首条指令到来,建立指令序列表;
步骤2,下一条指令到来,查指令序列表,根据命中情况,刷新指令序列表;
步骤3,后续指令到来,重复步骤2,直到指令序列表为空或剩余一条指令序列;
步骤4,指令序列表为空,则说明没有命中任一指令序列,指令序列检查失败,跳过步骤5;
步骤5,如果剩余一条指令序列规则,则说明命中此条指令序列规则,本次指令序列检查成功;
步骤6,本次指令序列检查完成,清空指令序列表;
步骤7,循环重复步骤1、步骤2、步骤3、步骤4、步骤5,步骤6进行下一轮指令序列检查。
2.根据权利要求1所述的一种基于工业防火墙的序列攻击检测实现方法,其特征在于,所述步骤1包括以下步骤:
步骤1.1,遍历所有指令序列规则;
步骤1.2,如果第i条规则r[i]中没找到首指令,则跳过步骤1.3;
步骤1.3,将r[i]及首指令在第i条规则中的位置记录到指令序列表;
步骤1.4,重复步骤1.2、步骤1.3,将所有包含首指令的指令序列添加到指令序列表,形成最终的指令序列表。
3.根据权利要求1所述的一种基于工业防火墙的序列攻击检测实现方法,其特征在于,所述步骤2包括以下步骤:
步骤2.1,遍历指令序列表中的每个序列;
步骤2.2,如果序列i的第pos+1位置是当前到来的指令,则将序列i保留在指令序列表,跳过步骤2.3;
步骤2.3,将序列从指令序列表中删除;
步骤2.4,重复步骤2.2、步骤2.3,完成当前指令对指令序列表的刷新操作。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京威努特技术有限公司,未经北京威努特技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911338635.1/1.html,转载请声明来源钻瓜专利网。
