[发明专利]网络安全扫描规则集的约减方法及装置有效
| 申请号: | 202110596379.7 | 申请日: | 2021-05-30 |
| 公开(公告)号: | CN113381986B | 公开(公告)日: | 2022-05-17 |
| 发明(设计)人: | 林飞;唐威;唐相雄;易永波;古元;毛华阳 | 申请(专利权)人: | 北京亚鸿世纪科技发展有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L69/00;G06F16/903;G06F16/906;G06F16/84 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100095 北京市海淀区高里*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络安全 扫描 规则 方法 装置 | ||
1.网络安全扫描规则集的约减装置,其特征在于由规则分类器、分类规则暂存器、字符串提取器、正则表达式提取器、字符串映射规则集合和正则表达式映射规则集合组成;
规则分类器读取原始规则集,原始规则集是按照MTX规则编写的用于网络报文分析和检测的标准规范文档;
规则分类器按照原始规则集中每条规则的协议类型字段,将规则按协议进行分类,形成基于TCP协议的规则集合、基于HTTP协议的规则集合、基于UDP协议的规则集合和基于DNS协议的规则集合,各规则集合存储于分类规则暂存器,各规则集合之间存在如下关系:
原始规则集为基于TCP协议的规则集合,并基于HTTP协议的规则集合,并基于UDP协议的规则集合,并基于DNS协议的规则集合的并集;
基于TCP协议的规则集合、基于HTTP协议的规则集合、基于UDP协议的规则集合、基于DNS协议的规则集合中,任意两个规则集合的交集为空集;
字符串提取器提取基于TCP协议的规则集合中每条规则的字符串,并生成字符串与规则编号的映射表;当有相同字符串被提取时,以字符串为根合并字符串与规则编号的映射表;当基于TCP协议的规则集合中的字符串提取完成时,生成基于TCP协议的字符串映射规则集合;基于TCP协议的字符串映射规则集合以字符串为根,以字符串在MTX规则中的优先级为顺序,表现为字符串和规则编号的对应关系表;
字符串提取器提取基于HTTP协议的规则集合中每条规则的字符串,并生成字符串与规则编号的映射表;当有相同字符串被提取时,以字符串为根合并字符串与规则编号的映射表;当基于HTTP协议的规则集合中的字符串提取完成时,生成基于HTTP协议的字符串映射规则集合;基于HTTP协议的字符串映射规则集合以字符串为根,以字符串在MTX规则中的优先级为顺序,表现为字符串和规则编号的对应关系表;
字符串提取器提取基于UDP协议的规则集合中每条规则的字符串,并生成字符串与规则编号的映射表;当有相同字符串被提取时,以字符串为根合并字符串与规则编号的映射表;当基于UDP协议的规则集合中的字符串提取完成时,生成基于UDP协议的字符串映射规则集合;基于UDP协议的字符串映射规则集合以字符串为根,以字符串在MTX规则中的优先级为顺序,表现为字符串和规则编号的对应关系表;
字符串提取器提取基于DNS协议的规则集合中每条规则的字符串,并生成字符串与规则编号的映射表;当有相同字符串被提取时,以字符串为根合并字符串与规则编号的映射表;当基于DNS协议的规则集合中的字符串提取完成时,生成基于DNS协议的字符串映射规则集合;基于DNS协议的字符串映射规则集合以字符串为根,以字符串在MTX规则中的优先级为顺序,表现为字符串和规则编号的对应关系表;
基于TCP协议的字符串映射规则集合、基于HTTP协议的字符串映射规则集合、基于UDP协议的字符串映射规则集合和基于DNS协议的字符串映射规则集合作为子集存储于字符串映射规则集合;
正则表达式提取器提取基于TCP协议的规则集合中每条规则的正则表达式,并生成正则表达式与规则编号的映射表;当有相同正则表达式被提取时,以正则表达式为根合并正则表达式与规则编号的映射表;当基于TCP协议的规则集合中的正则表达式提取完成时,生成基于TCP协议的正则表达式映射规则集合;基于TCP协议的正则表达式映射规则集合以正则表达式为根,以正则表达式在MTX规则中的优先级为顺序,表现为正则表达式和规则编号的对应关系表;
正则表达式提取器提取基于HTTP协议的规则集合中每条规则的正则表达式,并生成正则表达式与规则编号的映射表;当有相同正则表达式被提取时,以正则表达式为根合并正则表达式与规则编号的映射表;当基于HTTP协议的规则集合中的正则表达式提取完成时,生成基于HTTP协议的正则表达式映射规则集合;基于HTTP协议的正则表达式映射规则集合以正则表达式为根,以正则表达式在MTX规则中的优先级为顺序,表现为正则表达式和规则编号的对应关系表;
正则表达式提取器提取基于UDP协议的规则集合中每条规则的正则表达式,并生成正则表达式与规则编号的映射表;当有相同正则表达式被提取时,以正则表达式为根合并正则表达式与规则编号的映射表;当基于UDP协议的规则集合中的正则表达式提取完成时,生成基于UDP协议的正则表达式映射规则集合;基于UDP协议的正则表达式映射规则集合以正则表达式为根,以正则表达式在MTX规则中的优先级为顺序,表现为正则表达式和规则编号的对应关系表;
正则表达式提取器提取基于DNS协议的规则集合中每条规则的正则表达式,并生成正则表达式与规则编号的映射表;当有相同正则表达式被提取时,以正则表达式为根合并正则表达式与规则编号的映射表;当基于DNS协议的规则集合中的正则表达式提取完成时,生成基于DNS协议的正则表达式映射规则集合;基于DNS协议的正则表达式映射规则集合以正则表达式为根,以正则表达式在MTX规则中的优先级为顺序,表现为正则表达式和规则编号的对应关系表;
基于TCP协议的正则表达式映射规则集合、基于HTTP协议的正则表达式映射规则集合、基于UDP协议的正则表达式映射规则集合和基于DNS协议的正则表达式映射规则集合作为子集存储于正则表达式映射规则集合。
2.根据权利要求1所述的网络安全扫描规则集的约减装置,其特征在于扫描网络协议时:
1)、首先将字符串映射规则集合和正则表达式映射规则集合读取到计算机内存中;
2)、按照被扫描的网络协议类型,选择参与扫描的字符串映射规则集合的子集和正则表达式映射规则集合的子集,完成第一次缩小计算范围的操作;
3)、由字符串提取器提取被扫描的网络协议的字符串,当被扫锚的网络协议的字符串在字符串映射规则集合的子集中有映射的规则编号时,输出规则编号为字符串详细对比编号集,字符串详细对比编号集里面的规则编号是确定参与和被扫描的网络协议进行详细对比的规则编号,完成第二次缩小计算范围的操作;
4)、详细比对被扫描的网络协议与字符串详细对比编号集中记录规则编号的每条规则,匹配时输出匹配报告,不匹配时将被扫描的网络协议交给正则表达式提取器;
5)、由正则表达式提取器提取被扫描的网络协议的正则表达式,当被扫描 的网络协议的正则表达式在正则表达式映射规则集合的子集中有映射的规则编号时,输出规则编号为正则表达式详细对比编号集,正则表达式详细对比编号集里面的规则编号是确定参与和被扫描的网络协议进行详细对比的规则编号,完成第三次缩小计算范围的操作;
6)、详细比对被扫描的网络协议与正则表达式详细对比编号集中记录规则编号的每条规则,匹配时输出匹配报告。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京亚鸿世纪科技发展有限公司,未经北京亚鸿世纪科技发展有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110596379.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:电子雾化装置以及电子雾化器
- 下一篇:球面相控阵天线坐标远近场比较修正方法
