[发明专利]入侵检测方法、系统、设备及存储介质在审
| 申请号: | 202210418049.3 | 申请日: | 2022-04-20 |
| 公开(公告)号: | CN114900339A | 公开(公告)日: | 2022-08-12 |
| 发明(设计)人: | 李玉成;孙维伯;何艺;陈洪国;黄翔宇 | 申请(专利权)人: | 北京持安科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 深圳睿臻知识产权代理事务所(普通合伙) 44684 | 代理人: | 张海燕 |
| 地址: | 102200 北京市昌平区回龙*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 入侵 检测 方法 系统 设备 存储 介质 | ||
1.一种入侵检测方法,应用于入侵检测系统,所述入侵检测系统包括系统管理器、规则管理器和检测模块,其特征在于,所述方法包括:
系统管理器获取检测规则,检测规则通过系统管理器调用规则管理器进行解析;
系统管理器根据行为数据类型选择与行为数据类型对应的检测规则;
系统管理器根据规则管理器的解析结果对行为数据进行入侵检测。
2.如权利要求1所述的一种入侵检测方法,其特征在于,所述检测规则包括逻辑表达式和规则内容,所述系统管理器根据行为数据类型选择与行为数据类型对应的检测规则,包括:
系统管理器根据行为数据类型选择与逻辑表达式中第一个检测模块行为数据类型对应的检测规则。
3.如权利要求2所述的一种入侵检测方法,其特征在于,所述规则内容包括多个检测模块名和与检测模块名对应的属性及属性值。
4.如权利要求2所述的入侵检测方法,其特征在于,所述检测规则通过系统管理器调用规则管理器进行解析,包括:
系统管理器调用规则管理器获取检测规则中存储的逻辑表达式并保存;
系统管理器通过逻辑表达式获取需要执行的检测模块名及与检测模块名对应的属性及属性值。
5.如权利要求1所述的入侵检测方法,其特征在于,所述系统管理器根据规则管理器的解析结果对行为数据进行入侵检测,包括:
系统管理器将当前待检测数据的属性值与检测规则中检测模块的属性值一一做比较,如果都一致,且每个检测模块都基于检测规则的逻辑表达式进行检测,则当前待检测数据为入侵行为。
6.如权利要求1所述的入侵检测方法,其特征在于,所述方法还包括:
系统管理器判断逻辑表达式是否执行完毕,如果执行完毕,则对行为数据的检测结果进行处理。
7.一种入侵检测系统,其特征在于,所述系统包括:系统管理器、规则管理器和检测模块;
系统管理器获取检测规则,检测规则通过系统管理器调用规则管理器进行解析;
系统管理器根据行为数据类型选择与行为数据类型对应的检测规则;系统管理器根据规则管理器的解析结果对行为数据进行入侵检测。
8.如权利要求6所述的入侵检测系统,其特征在于,所述系统管理器还用于判断逻辑表达式是否执行完毕,如果执行完毕,则对行为数据的检测结果进行处理。
9.如权利要求6所述的一种入侵检测系统,其特征在于,所述检测规则包括逻辑表达式和规则内容,所述规则内容包括多个检测模块名和与检测模块名对应的属性及属性值。
10.一种入侵检测设备,其特征在于,所述设备包括:处理器和存储器;
所述存储器用于存储一个或多个程序指令;
所述处理器,用于运行一个或多个程序指令,用以执行如权利要求1至6任一项所述的一种入侵检测方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京持安科技有限公司,未经北京持安科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210418049.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种有机污染土壤和地下水修复方法
- 下一篇:一种基于5G的环境监测系统
