[发明专利]用于待入侵检测处理的数据包进行抽样的方法与设备在审
| 申请号: | 201310269205.5 | 申请日: | 2013-06-28 |
| 公开(公告)号: | CN103368952A | 公开(公告)日: | 2013-10-23 |
| 发明(设计)人: | 刘贺 | 申请(专利权)人: | 百度在线网络技术(北京)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京汉昊知识产权代理事务所(普通合伙) 11370 | 代理人: | 罗朋;周建华 |
| 地址: | 100085 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明的目的是提供一种用于对待入侵检测处理的数据包进行抽样处理的方法与设备,具体地,获取待进行入侵检测处理的数据包;根据数据包的包特征信息,检测数据包所属的数据流是否待抽样;当待抽样时,根据数据流的长度信息,确定数据流是否满足新流抽样条件;当满足新流抽样条件时,按预定抽样概率对数据流进行抽样处理;当被抽中时,将数据包用于入侵检测处理。其中,与现有技术相比,本发明通过检测数据包所属的数据流是否待抽样,进而确定数据流是否满足新流抽样条件,对数据流进行抽样并用于入侵检测,通过结合FSH和FFS两种算法,既克服了FSH与FFS算法相结合时的冲突,还提高了可疑数据包的抽样效果,减少IDS的处理负担。 | ||
| 搜索关键词: | 用于 入侵 检测 处理 数据包 进行 抽样 方法 设备 | ||
【主权项】:
一种用于对待入侵检测处理的数据包进行抽样处理的方法,其中,该方法包括以下步骤:a获取待进行入侵检测处理的数据包;b根据所述数据包的包特征信息,检测所述数据包所属的数据流是否待抽样;c当所述数据包待抽样时,根据所述数据流的长度信息,确定所述数据流是否满足新流抽样条件;d当所述数据流满足新流抽样条件时,按预定抽样概率对所述数据流进行抽样处理;e当所述数据流被抽中时,将所述数据包用于入侵检测处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于百度在线网络技术(北京)有限公司,未经百度在线网络技术(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310269205.5/,转载请声明来源钻瓜专利网。
