CN106713254A - 一种匹配正则集的生成及深度包检测方法 - Google Patents
一种匹配正则集的生成及深度包检测方法 Download PDFInfo
- Publication number
- CN106713254A CN106713254A CN201510796251.XA CN201510796251A CN106713254A CN 106713254 A CN106713254 A CN 106713254A CN 201510796251 A CN201510796251 A CN 201510796251A CN 106713254 A CN106713254 A CN 106713254A
- Authority
- CN
- China
- Prior art keywords
- white list
- blacklist
- canonic
- ensemble
- rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种匹配正则集的生成方法,所述方法包括:步骤101)对接收到的网络数据包进行预处理;得到白名单数据集和黑名单数据集;步骤102)基于白名单数据集和黑名单数据集,根据正则表达式基本规则,分别生成黑名单数据集的原子规则和白名单数据集的原子规则;步骤103)基于白名单数据集的原子规则,构造白名单数据集的修饰规则树;基于黑名单数据集的原子规则,构造黑名单数据集的修饰规则树;步骤104)基于白名单数据集的修饰规则树和黑名单数据集的修饰规则树,在满足规则生成边界条件前提下,生成白名单正则集S1和黑名单正则集S2;两者的并集为匹配正则集。通过本发明的方法生成匹配正则集,可以减少人工归纳正则规则的工作量,节约人工成本。
Description
技术领域
本发明涉及深度包检测技术,具体涉及一种匹配正则集的生成及深度包检测方法。
背景技术
随着移动互联时代的到来,网络数据流量出现了指数爆炸式的增长。由此产生了网络攻击防范、网络包内容安全等问题。为了解决这类问题,深度包检测(DPI)技术应运而生。
深度包检测技术是一种面向网络数据的高速检测方法,主要用于检测网络包的载荷字段内容。该技术在入侵防御系统(IPS)、入侵检测系统(IDS)中被广泛应用。目前,在深度包检测系统中,所使用的规则多为正则表达式规则,然而大多数正则表达式需要人工抓取数据包,并根据数据包特点,归纳其中规律并编写相应正则规则。而对于新类型的攻击模式和攻击数据,不能针对性地快速生成规则进行匹配和防御。
发明内容
本发明的目的在于克服现有深度包检测技术中存在的上述缺陷,提供了一种匹配正则集的生成方法,该方法能够根据接收到的网络数据包自动生成匹配正则集,基于该正则集,本发明还提供了一种深度包检测方法。
为了实现上述目的,本发明提供了一种匹配正则集的生成方法,所述方法包括:
步骤101)对接收到的网络数据包进行预处理;得到白名单数据集和黑名单数据集;
步骤102)基于白名单数据集和黑名单数据集,根据正则表达式基本规则,分别生成黑名单数据集的原子规则和白名单数据集的原子规则;
步骤103)基于白名单数据集的原子规则,构造白名单数据集的修饰规则树;基于黑名单数据集的原子规则,构造黑名单数据集的修饰规则树;
步骤104)基于白名单数据集的修饰规则树和黑名单数据集的修饰规则树,在满足规则生成边界条件前提下,生成白名单正则集S1和黑名单正则集S2;所述匹配正则集为所述白名单正则集S1和黑名单正则集S2的并集。
上述技术方案中,所述步骤1)的预处理包括分类和清洗,具体过程为:对已有带标记的数据包进行黑白名单的分类,然后对黑名单和白名单中相同的数据包进行筛查和剔除得到黑名单数据集和白名单数据集。
上述技术方案中,所述步骤2)生成原子规则的过程为:对一个数据集的所有字符按照设定的正则匹配规则进行正则匹配。
上述技术方案中,所述步骤103)包括:
步骤103-1)根据白名单数据集各层对应的原子规则,生成初始规则树;
步骤103-2)对初始规则树按照修饰规则进行修饰;
所述修饰规则为:
(1)“.*”类叶子节点向根节点上移;
(2)添加同层级相同节点合并后的节点层;
步骤103-3)根据所述修饰规则对规则树进行反复修饰,直至没有可以修饰的节点;得到白名单的数据集修饰规则树;
步骤103-4)根据黑名单数据集各层对应的原子规则,生成初始规则树;
步骤103-5)对初始规则树进行修饰;
步骤103-6)根据所述修饰规则对规则树进行反复修饰,直至没有可以修饰的节点;得到黑名单数据集的修饰规则树。
上述技术方案中,所述步骤104)具体包括:
步骤104-1)构造边界条件;
步骤104-2)对白名单数据集内所有N个修饰规则树依次两两构造最深共同正则规则子树;
步骤104-3)对步骤104-2)生成的相同的最深共同正则规则子树进行合并,得到白名单正则规则子树;然后记录每棵子树对应的数据包编号index;
步骤104-4)将白名单正则规则子树转化为对应的白名单正则集,记作S1{r0,r1,…,rn};
步骤104-5)从白名单正则集S1中取出一个规则测试黑名单数据包,如果在S1中存在一个rk,能够匹配黑名单的数据,则对rk进行重构;
步骤104-6)判断白名单正则集S1中所有的规则是否被匹配完,如果判断结果是肯定的,转入步骤104-7);否则,转入步骤104-4);
步骤104-7)生成白名单正则集S1;
步骤104-8)对黑名单数据集内所有M个修饰规则树依次两两构造最深共同正则规则子树;
步骤104-9)对步骤104-8)生成的相同的最深共同正则规则子树进行合并,得到黑名单正则规则子树;然后记录每棵子树对应的数据包编号index;
步骤104-10)将黑名单正则规则子树转化为对应的黑名单正则集,记作S2{t0,t1,…,tn};
步骤104-11)从黑名单正则集S2中取出一个规则测试白名单数据包,如果在S2中存在一个tk,能够匹配白名单的数据,则对tk进行重构;
步骤104-12)判断黑名单正则集S2中所有的规则是否被匹配完,如果判断结果是肯定的,转入步骤104-13);否则,转入步骤104-10);
步骤104-13)生成黑名单正则集S2,所述匹配正则集为所述白名单正则集S1和黑名单正则集S2的并集。
上述技术方案中,所述步骤104-1)的边界条件是全局控制最后合并子树的数量的条件,所述边界条件包括:
(1)设定树的总量;在进行树合并时,最终生成的正则规则子树数量不得少于这个总量;
(2)设定子树的深度临界值,每个合并后的子树的深度不得小于这个临界值。
上述技术方案中,所述步骤104-5)的重构的过程为:设规则rk对应的正则规则子树数记作treek,分别对treek的每个具有相同父节点的叶子节点集合进行的删去操作,重新生成新的子树集合T{sub-tree0,sub-tree1,…,sub-treet}。
基于上述匹配正则集的生成方法生成的匹配正则集,本发明还提供了一种深度包检测方法,该方法包括:
步骤201)根据黑名单正则集S2和白名单正则集S1,生成正则规则匹配自动状态机,分别定义为黑名单状态机A_b和白名单状态机A_w;
步骤202)从外部网络入口获取待检测的数据包;
步骤203)待检测的数据包先通过黑名单状态机A_b,若状态机A_b检测出该数据包为黑名单匹配数据,则按照黑名单的正则规则进行过滤处理;转入步骤206);否则,转入步骤204);
步骤204)待检测数据包进入白名单状态机A_w进行检测,若状态机A_w检测出该数据包为白名单匹配数据,则按照白名单的正则规则进行过滤处理,转入步骤206);否则,判定该数据包为灰名单数据;转入步骤205);
步骤205)按照系统的安全等级对灰名单数据包进行过滤处理;
步骤206)待检测数据包检测完毕。
本发明的优点在于:
1、本发明的方法可以利用已标记的数据包,自动生成正则规则,为深度包检测系统提供匹配规则;
2、本发明生成的匹配正则集,保证规则的准确性,可以有效减少误判错判的概率;
3、通过本发明的方法生成匹配正则集,可以减少人工归纳正则规则的工作量,节约人工成本。
附图说明
图1为本发明的匹配正则集的生成方法的流程图;
图2为本发明的黑名单数据集的修饰规则树的生成流程。
具体实施方式
下面结合附图和具体实施例对本发明做进一步详细的说明。
如图1所示,一种匹配正则集的生成方法,所述方法包括:
步骤101)对接收到的网络数据包进行预处理;得到白名单数据集和黑名单数据集;
所述预处理包括分类和清洗,具体过程为:对已有带标记的数据包进行黑白名单的分类,然后对黑名单和白名单中相同的数据包进行筛查和剔除得到黑名单数据集和白名单数据集;
步骤102)基于白名单数据集和黑名单数据集,根据正则表达式基本规则,分别生成黑名单数据集的原子规则和白名单数据集的原子规则;
所述生成原子规则的过程为:对一个数据集的所有字符按照正则匹配规则进行正则匹配,所述正则匹配规则见表1:
表1
步骤103)基于白名单数据集的原子规则,构造白名单数据集的修饰规则树;基于黑名单数据集的原子规则,构造黑名单数据集的修饰规则树;
所述步骤103)包括:
步骤103-1)根据白名单数据集各层对应的原子规则,生成初始规则树;
步骤103-2)对初始规则树按照修饰规则进行修饰;
所述修饰规则为:
(1):“.*”类叶子节点向根节点上移;
(2):添加同层级相同节点合并后的节点层。
步骤103-3)根据所述修饰规则对规则树进行反复修饰,直至没有可以修饰的节点;得到白名单的数据集修饰规则树;
步骤103-4)根据黑名单数据集各层对应的原子规则,生成初始规则树;
步骤103-5)对初始规则树按照上述修饰规则进行修饰;
步骤103-6)根据所述修饰规则对规则树进行反复修饰,直至没有可以修饰的节点;得到黑名单数据集的修饰规则树;
步骤104)基于白名单数据集的修饰规则树和黑名单数据集的修饰规则树,在满足规则生成边界条件前提下,生成白名单正则集S1和黑名单正则集S2;所述匹配正则集为所述白名单正则集S1和黑名单正则集S2的并集。
具体包括:
如图2所示,所述步骤104-1)到步骤104-7)的流程为:
步骤104-1)构造边界条件;
步骤104-2)对白名单数据集内所有N个修饰规则树依次两两构造最深共同正则规则子树;
步骤104-3)对步骤104-2)生成的相同的最深共同正则规则子树进行合并,得到白名单正则规则子树;然后记录每棵子树对应的数据包编号index;
步骤104-4)将白名单正则规则子树转化为对应的白名单正则集,记作S1{r0,r1,…,rn};
步骤104-5)从白名单正则集S1中取出一个规则测试黑名单数据包,如果在S1中存在一个rk,能够匹配黑名单的数据,则对rk进行重构;
步骤104-6)判断白名单正则集S1中所有的规则是否被匹配完,如果判断结果是肯定的,转入步骤104-7);否则,转入步骤104-4);
步骤104-7)生成白名单正则集S1;
步骤104-8)对黑名单数据集内所有M个修饰规则树依次两两构造最深共同正则规则子树;
步骤104-9)对步骤104-8)生成的相同的最深共同正则规则子树进行合并,得到黑名单正则规则子树;然后记录每棵子树对应的数据包编号index;
步骤104-10)将黑名单正则规则子树转化为对应的黑名单正则集,记作S2{t0,t1,…,tn};
步骤104-11)从黑名单正则集S2中取出一个规则测试白名单数据包,如果在S2中存在一个tk,能够匹配白名单的数据,则对tk进行重构;
步骤104-12)判断黑名单正则集S2中所有的规则是否被匹配完,如果判断结果是肯定的,转入步骤104-13);否则,转入步骤104-10);
步骤104-13)生成黑名单正则集S2;所述匹配正则集为所述白名单正则集S1和黑名单正则集S2的并集。
基于上述方法生成的匹配正则集,本发明还提供了一种深度包检测方法,所述方法包括:
步骤201)根据黑名单正则集S2和白名单正则集S1,生成正则规则匹配自动状态机,分别定义为黑名单状态机A_b和白名单状态机A_w;
步骤202)从外部网络入口获取待检测的数据包;
步骤203)待检测的数据包先通过黑名单状态机A_b,若状态机A_b检测出该数据包为黑名单匹配数据,则按照黑名单的正则规则进行过滤处理;转入步骤206);否则,转入步骤204);
步骤204)待检测数据包进入白名单状态机A_w进行检测,若状态机A_w检测出该数据包为白名单匹配数据,则按照白名单的正则规则进行过滤处理,转入步骤206);否则,判定该数据包为灰名单数据;转入步骤205);
步骤205)按照系统的安全等级对灰名单数据包进行过滤处理;
步骤206)待检测数据包检测完毕。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制。尽管参照实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,对本发明的技术方案进行修改或者等同替换,都不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (8)
1.一种匹配正则集的生成方法,所述方法包括:
步骤101)对接收到的网络数据包进行预处理;得到白名单数据集和黑名单数据集;
步骤102)基于白名单数据集和黑名单数据集,根据正则表达式基本规则,分别生成黑名单数据集的原子规则和白名单数据集的原子规则;
步骤103)基于白名单数据集的原子规则,构造白名单数据集的修饰规则树;基于黑名单数据集的原子规则,构造黑名单数据集的修饰规则树;
步骤104)基于白名单数据集的修饰规则树和黑名单数据集的修饰规则树,在满足规则生成边界条件前提下,生成白名单正则集S1和黑名单正则集S2;所述匹配正则集为所述白名单正则集S1和黑名单正则集S2的并集。
2.根据权利要求1所述的匹配正则集的生成方法,其特征在于,所述步骤1)的预处理包括分类和清洗,具体过程为:对已有带标记的数据包进行黑白名单的分类,然后对黑名单和白名单中相同的数据包进行筛查和剔除得到黑名单数据集和白名单数据集。
3.根据权利要求1所述的匹配正则集的生成方法,其特征在于,所述步骤2)生成原子规则的过程为:对一个数据集的所有字符按照设定的正则匹配规则进行正则匹配。
4.根据权利要求1所述的匹配正则集的生成方法,其特征在于,所述步骤103)包括:
步骤103-1)根据白名单数据集各层对应的原子规则,生成初始规则树;
步骤103-2)对初始规则树按照修饰规则进行修饰;
所述修饰规则为:
(1)“.*”类叶子节点向根节点上移;
(2)添加同层级相同节点合并后的节点层;
步骤103-3)根据所述修饰规则对规则树进行反复修饰,直至没有可以修饰的节点;得到白名单的数据集修饰规则树;
步骤103-4)根据黑名单数据集各层对应的原子规则,生成初始规则树;
步骤103-5)对初始规则树进行修饰;
步骤103-6)根据所述修饰规则对规则树进行反复修饰,直至没有可以修饰的节点;得到黑名单数据集的修饰规则树。
5.根据权利要求4所述的匹配正则集的生成方法,其特征在于,所述步骤104)具体包括:
步骤104-1)构造边界条件;
步骤104-2)对白名单数据集内所有N个修饰规则树依次两两构造最深共同正则规则子树;
步骤104-3)对步骤104-2)生成的相同的最深共同正则规则子树进行合并,得到白名单正则规则子树;然后记录每棵子树对应的数据包编号index;
步骤104-4)将白名单正则规则子树转化为对应的白名单正则集,记作S1{r0,r1,…,rn};
步骤104-5)从白名单正则集S1中取出一个规则测试黑名单数据包,如果在S1中存在一个rk,能够匹配黑名单的数据,则对rk进行重构;
步骤104-6)判断白名单正则集S1中所有的规则是否被匹配完,如果判断结果是肯定的,转入步骤104-7);否则,转入步骤104-4);
步骤104-7)生成白名单正则集S1;
步骤104-8)对黑名单数据集内所有M个修饰规则树依次两两构造最深共同正则规则子树;
步骤104-9)对步骤104-8)生成的相同的最深共同正则规则子树进行合并,得到黑名单正则规则子树;然后记录每棵子树对应的数据包编号index;
步骤104-10)将黑名单正则规则子树转化为对应的黑名单正则集,记作S2{t0,t1,…,tn};
步骤104-11)从黑名单正则集S2中取出一个规则测试白名单数据包,如果在S2中存在一个tk,能够匹配白名单的数据,则对tk进行重构;
步骤104-12)判断黑名单正则集S2中所有的规则是否被匹配完,如果判断结果是肯定的,转入步骤104-13);否则,转入步骤104-10);
步骤104-13)生成黑名单正则集S2;所述匹配正则集为所述白名单正则集S1和黑名单正则集S2的并集。
6.根据权利要求5所述的匹配正则集的生成方法,其特征在于,所述步骤104-1)的边界条件是全局控制最后合并子树的数量的条件,所述边界条件包括:
(1)设定树的总量;在进行树合并时,最终生成的正则规则子树数量不得少于这个总量;
(2)设定子树的深度临界值,每个合并后的子树的深度不得小于这个临界值。
7.根据权利要求5所述的匹配正则集的生成方法,其特征在于,所述步骤104-5)的重构的过程为:设规则rk对应的正则规则子树数记作treek,分别对treek的每个具有相同父节点的叶子节点集合进行的删去操作,重新生成新的子树集合T{sub-tree0,sub-tree1,…,sub-treet}。
8.一种深度包检测方法,基于权利要求1-7之一所述的匹配正则集的生成方法生成的匹配正则集实现,该方法包括:
步骤201)根据黑名单正则集S2和白名单正则集S1,生成正则规则匹配自动状态机,分别定义为黑名单状态机A_b和白名单状态机A_w;
步骤202)从外部网络入口获取待检测的数据包;
步骤203)待检测的数据包先通过黑名单状态机A_b,若状态机A_b检测出该数据包为黑名单匹配数据,则按照黑名单的正则规则进行过滤处理;转入步骤206);否则,转入步骤204);
步骤204)待检测数据包进入白名单状态机A_w进行检测,若状态机A_w检测出该数据包为白名单匹配数据,则按照白名单的正则规则进行过滤处理,转入步骤206);否则,判定该数据包为灰名单数据;转入步骤205);
步骤205)按照系统的安全等级对灰名单数据包进行过滤处理;
步骤206)待检测数据包检测完毕。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510796251.XA CN106713254B (zh) | 2015-11-18 | 2015-11-18 | 一种匹配正则集的生成及深度包检测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510796251.XA CN106713254B (zh) | 2015-11-18 | 2015-11-18 | 一种匹配正则集的生成及深度包检测方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106713254A true CN106713254A (zh) | 2017-05-24 |
CN106713254B CN106713254B (zh) | 2019-08-06 |
Family
ID=58932381
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510796251.XA Active CN106713254B (zh) | 2015-11-18 | 2015-11-18 | 一种匹配正则集的生成及深度包检测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106713254B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108881216A (zh) * | 2018-06-14 | 2018-11-23 | 浙江远望信息股份有限公司 | 一种以同类同配置物联网设备合规数据包并集形成数据包通信白名单的方法 |
CN109547466A (zh) * | 2018-12-17 | 2019-03-29 | 北京车和家信息技术有限公司 | 基于机器学习提高风险感知能力的方法及装置、计算机设备和存储介质 |
CN109981398A (zh) * | 2019-02-22 | 2019-07-05 | 中国科学院计算技术研究所 | 基于膨胀系数的k分组正则表达式分组方法和系统 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040024888A1 (en) * | 2002-08-01 | 2004-02-05 | Micron Technology, Inc. | Systems and methods for managing web content and behavior rules engine |
CN101534261A (zh) * | 2009-04-10 | 2009-09-16 | 阿里巴巴集团控股有限公司 | 一种垃圾消息的识别方法、装置和系统 |
CN101997700A (zh) * | 2009-08-11 | 2011-03-30 | 上海大学 | 基于深度包检测和深度流检测技术的IPv6监测设备 |
CN102857493A (zh) * | 2012-06-30 | 2013-01-02 | 华为技术有限公司 | 内容过滤方法和装置 |
CN103425771A (zh) * | 2013-08-12 | 2013-12-04 | 深圳市华傲数据技术有限公司 | 一种数据正则表达式的挖掘方法及装置 |
CN103678118A (zh) * | 2013-10-18 | 2014-03-26 | 北京奇虎测腾科技有限公司 | 一种Java源代码的合规性检测方法和装置 |
CN103973684A (zh) * | 2014-05-07 | 2014-08-06 | 北京神州绿盟信息安全科技股份有限公司 | 规则编译匹配方法及装置 |
CN104731800A (zh) * | 2013-12-20 | 2015-06-24 | 中国银联股份有限公司 | 数据分析装置 |
-
2015
- 2015-11-18 CN CN201510796251.XA patent/CN106713254B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040024888A1 (en) * | 2002-08-01 | 2004-02-05 | Micron Technology, Inc. | Systems and methods for managing web content and behavior rules engine |
CN101534261A (zh) * | 2009-04-10 | 2009-09-16 | 阿里巴巴集团控股有限公司 | 一种垃圾消息的识别方法、装置和系统 |
CN101997700A (zh) * | 2009-08-11 | 2011-03-30 | 上海大学 | 基于深度包检测和深度流检测技术的IPv6监测设备 |
CN102857493A (zh) * | 2012-06-30 | 2013-01-02 | 华为技术有限公司 | 内容过滤方法和装置 |
CN103425771A (zh) * | 2013-08-12 | 2013-12-04 | 深圳市华傲数据技术有限公司 | 一种数据正则表达式的挖掘方法及装置 |
CN103678118A (zh) * | 2013-10-18 | 2014-03-26 | 北京奇虎测腾科技有限公司 | 一种Java源代码的合规性检测方法和装置 |
CN104731800A (zh) * | 2013-12-20 | 2015-06-24 | 中国银联股份有限公司 | 数据分析装置 |
CN103973684A (zh) * | 2014-05-07 | 2014-08-06 | 北京神州绿盟信息安全科技股份有限公司 | 规则编译匹配方法及装置 |
Non-Patent Citations (1)
Title |
---|
郑海: "基于规则的垃圾邮件过滤系统设计与实现", 《中国优秀硕士学位论文全文库 信息科技辑》 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108881216A (zh) * | 2018-06-14 | 2018-11-23 | 浙江远望信息股份有限公司 | 一种以同类同配置物联网设备合规数据包并集形成数据包通信白名单的方法 |
CN108881216B (zh) * | 2018-06-14 | 2020-12-22 | 浙江远望信息股份有限公司 | 一种以同类同配置物联网设备合规数据包并集形成数据包通信白名单的方法 |
CN109547466A (zh) * | 2018-12-17 | 2019-03-29 | 北京车和家信息技术有限公司 | 基于机器学习提高风险感知能力的方法及装置、计算机设备和存储介质 |
CN109547466B (zh) * | 2018-12-17 | 2021-11-02 | 北京车和家信息技术有限公司 | 基于机器学习提高风险感知能力的方法及装置、计算机设备和存储介质 |
CN109981398A (zh) * | 2019-02-22 | 2019-07-05 | 中国科学院计算技术研究所 | 基于膨胀系数的k分组正则表达式分组方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN106713254B (zh) | 2019-08-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102737057B (zh) | 一种商品类目信息的确定方法及装置 | |
CN109218223B (zh) | 一种基于主动学习的鲁棒性网络流量分类方法及系统 | |
CN106713254A (zh) | 一种匹配正则集的生成及深度包检测方法 | |
CN106789912A (zh) | 基于分类回归决策树的路由器数据平面异常行为检测方法 | |
CN107612740A (zh) | 一种分布式环境下的日志监控系统及方法 | |
CN107404473A (zh) | 基于Mshield机器学习多模式Web应用防护方法 | |
CN108282497A (zh) | 针对SDN控制平面的DDoS攻击检测方法 | |
CN105072196B (zh) | 分布式数据包存储、回溯方法及系统 | |
SG10201900335PA (en) | Server and method to determine malicious files in network traffic | |
CN107145779B (zh) | 一种离线恶意软件日志的识别方法和装置 | |
JP2014153236A (ja) | 新規道路検出ロジック | |
CN111131304A (zh) | 面向云平台大规模虚拟机细粒度异常行为检测方法和系统 | |
CN103575279B (zh) | 基于模糊信息的航迹关联方法及系统 | |
CN106021474B (zh) | 一种确定smiles表达式之间是否具有子结构关系的方法 | |
CN108319893A (zh) | 一种智能化快递员分拣操作监控系统 | |
CN110210433A (zh) | 一种基于深度学习的集装箱箱号检测与识别方法 | |
CN106055697A (zh) | 一种非结构化事件日志数据的划分和存储的方法与装置 | |
CN105938480A (zh) | 一种基于dtbf的rfid冗余数据清洗方法及系统 | |
CN102611706A (zh) | 一种基于半监督学习的网络协议识别方法及系统 | |
CN105049286A (zh) | 基于层次聚类的云平台测速数据判定方法 | |
CN110930541B (zh) | 一种利用gps信息实现对农机工况状态分析的方法 | |
CN105631857B (zh) | 一种光学元件表面的划痕检测方法和装置 | |
CN103324888A (zh) | 基于家族样本的病毒特征自动提取方法及系统 | |
CN111581475B (zh) | 一种识别标识解析流量的系统及方法 | |
CN113590421A (zh) | 日志模板提取方法、程序产品及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |