CN108881181A - 一种报文的过滤方法及装置 - Google Patents

一种报文的过滤方法及装置 Download PDF

Info

Publication number
CN108881181A
CN108881181A CN201810537951.0A CN201810537951A CN108881181A CN 108881181 A CN108881181 A CN 108881181A CN 201810537951 A CN201810537951 A CN 201810537951A CN 108881181 A CN108881181 A CN 108881181A
Authority
CN
China
Prior art keywords
message
restrictive condition
selection instruction
filtering policy
syntagmatic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810537951.0A
Other languages
English (en)
Inventor
林嘉琳
黄晓炼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou DPTech Technologies Co Ltd
Original Assignee
Hangzhou DPTech Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou DPTech Technologies Co Ltd filed Critical Hangzhou DPTech Technologies Co Ltd
Priority to CN201810537951.0A priority Critical patent/CN108881181A/zh
Publication of CN108881181A publication Critical patent/CN108881181A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0263Rule management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请提供一种报文的过滤方法及装置,该方法可以包括:检测用户对报文来源的选择指令,并获取对应于所述选择指令的目标报文;确定针对所述目标报文的过滤策略;根据所述过滤策略对所述目标报文进行过滤处理,并输出过滤后的报文。本申请通过由用户自定义过滤策略来对指定来源的报文进行过滤,可满足用户实际的过滤需求。同时,过滤策略可由多个限制条件组合得到,且支持对限制条件的具体形式以及各个限制条件的组合关系(“与”、“或”等)进行制定,从而提高了对报文的过滤效率。

Description

一种报文的过滤方法及装置
技术领域
本申请涉及通信技术领域,尤其涉及一种报文的过滤方法及装置。
背景技术
在进行用户流量监控管理、行为审计、攻击防护时,往往需要设备对报文进行过滤,以过滤掉(或者保留)包含一定特征的报文,再对得到的报文进行分析。例如,可通过特征库、Wireshark抓包工具等来查找包含一定特征的报文。
发明内容
有鉴于此,本申请提供一种报文的过滤方法及装置,可基于用户指定的策略对目标报文进行过滤,从而提高对报文的过滤效率。
为实现上述目的,本申请提供技术方案如下:
根据本申请的第一方面,提出了一种报文的过滤方法,包括:
检测用户对报文来源的选择指令,并获取对应于所述选择指令的目标报文;
确定针对所述目标报文的过滤策略;
根据所述过滤策略对所述目标报文进行过滤处理,并输出过滤后的报文。
可选的,所述报文来源包括以下至少之一:网卡传输的报文、预先存储的报文;所述获取对应于所述选择指令的目标报文,包括:
当所述选择指令指示选择特定网卡传输的报文时,抓取所述特定网卡传输的报文作为所述目标报文;
当所述选择指令指示选择特定存储路径下保存的报文时,根据所述存储路径读取报文,并将读取到的报文作为所述目标报文。
可选的,所述确定针对所述目标报文的过滤策略,包括:
根据对限制条件的条件选取指令,确定与所述条件选取指令对应的目标限制条件;
根据对目标限制条件的组合关系的组合选取指令,确定各个目标限制条件之间的组合关系;
基于确定出的组合关系生成所述过滤策略。
可选的,限制条件的类型包括以下至少之一:限制报文网络层的字段、限制报文数据链路层的字段、限制报文应用层的字段;
其中,限制报文应用层的字段的方式包括以下至少之一:AC自动机算法、PCRE。
可选的,限制条件的组合关系包括以下至少之一:或运算、与运算。
根据本申请的第二方面,提出了一种报文的过滤装置,包括:
获取单元,检测用户对报文来源的选择指令,并获取对应于所述选择指令的目标报文;
确定单元,确定针对所述目标报文的过滤策略;
过滤单元,根据所述过滤策略对所述目标报文进行过滤处理,并输出过滤后的报文。
可选的,所述报文来源包括以下至少之一:网卡传输的报文、预先存储的报文;所述获取单元具体用于:
当所述选择指令指示选择特定网卡传输的报文时,抓取所述特定网卡传输的报文作为所述目标报文;
当所述选择指令指示选择特定存储路径下保存的报文时,根据所述存储路径读取报文,并将读取到的报文作为所述目标报文。
可选的,所述过滤单元具体用于:
根据对限制条件的条件选取指令,确定与所述条件选取指令对应的目标限制条件;
根据对目标限制条件的组合关系的组合选取指令,确定各个目标限制条件之间的组合关系;
基于确定出的组合关系生成所述过滤策略。
可选的,限制条件的类型包括以下至少之一:限制报文网络层的字段、限制报文数据链路层的字段、限制报文应用层的字段;
其中,限制报文应用层的字段的方式包括以下至少之一:AC自动机算法、PCRE。
可选的,限制条件的组合关系包括以下至少之一:或运算、与运算。
由以上技术方案可见,本申请通过由用户自定义过滤策略来对指定来源的报文进行过滤,可满足用户实际的过滤需求。同时,过滤策略可由多个限制条件组合得到,且支持对限制条件的具体形式以及各个限制条件的组合关系(“与”、“或”等)进行制定,从而提高了对报文的过滤效率。
附图说明
图1是本申请一示例性实施例示出的一种报文的过滤方法的流程图。
图2是本申请一示例性实施例示出的另一种报文的过滤方法的流程图。
图3是本申请一示例性实施例示出的“特定报文提取工具”的示意图。
图4是本申请一示例性实施例示出的一种电子设备的结构示意图。
图5是本申请一示例性实施例示出的一种报文的过滤装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
请参见图1,图1是本申请一示例性实施例示出的一种报文的过滤方法的流程图。如图1所示,该方法可以包括以下步骤:
步骤102,检测用户对报文来源的选择指令,并获取对应于所述选择指令的目标报文。
在本实施例中,本申请的技术方案支持用户选取报文来源。其中,所述报文来源包括以下至少之一:网卡传输的报文、预先存储的报文;换言之,可对网卡传输的报文进行过滤,也可对预先存储的报文进行过滤。那么,当所述选择指令指示选择特定网卡传输的报文时(即用户下发过滤网卡传输的报文的选择指令),抓取所述特定网卡传输的报文作为所述目标报文;当所述选择指令指示选择特定存储路径下保存的报文时(即用户下发过滤预先存储的报文的选择指令),根据所述存储路径读取报文,并将读取到的报文作为所述目标报文。
步骤104,确定针对所述目标报文的过滤策略。
在本实施例中,过滤策略可供用户自定义多个限制条件进行组合生成。其中,可供用户选取的限制条件的类型可包括以下至少之一:限制报文网络层的字段、限制报文数据链路层的字段、限制报文应用层的字段;限制条件的组合关系可包括以下至少之一:或运算、与运算。进一步的,限制报文应用层的字段的方式可包括以下至少之一:AC自动机算法、PCRE。基于上述对限制条件的配置,用户可通过下发条件选取指令来选取实际需要的目标限制条件,以及通过下发组合选取指令来选取各个目标限制条件之间的组合关系。那么,可通过以下方式来生成过滤策略:先根据对限制条件的条件选取指令,确定与所述条件选取指令对应的目标限制条件,再根据对目标限制条件的组合关系的组合选取指令,确定各个目标限制条件之间的组合关系,最后基于确定出的组合关系生成所述过滤策略。
步骤106,根据所述过滤策略对所述目标报文进行过滤处理,并输出过滤后的报文。
由以上技术方案可见,本申请通过由用户自定义过滤策略来对指定来源的报文进行过滤,可满足用户实际的过滤需求。同时,过滤策略可由多个限制条件组合得到,且支持对限制条件的具体形式以及各个限制条件的组合关系(“与”、“或”等)进行制定,从而提高了对报文的过滤效率。
为了便于理解,下面结合具体举例和示意图对本申请的技术方案进行详细说明。
请参见图2,图2是本申请一示例性实施例示出的另一种报文的过滤方法的流程图。如图2所示,该方法可以应用于过滤报文的设备,可以包括以下步骤:
步骤202,检测用户对报文来源的选择指令。
步骤204,获取目标报文。
在本实施例中,下面结合图3中的“特定报文提取工具”进行说明。上述过滤报文的设备中安装有“特定报文提取工具”,以实现基于本申请的报文过滤方案。
如图3所示,按照报文来源的不同可将过滤的模式分为“在线过滤”和“离线过滤”。用户(如网络管理员)可通过“选择网卡”来选取特定网卡传输的报文,还可通过“选择文件”来选取特定存储路径下保存的报文。在一实施例中,当用户下发的选择指令指示选择特定网卡传输的报文时,抓取该特定网卡传输的报文作为目标报文。在另一实施例中,当用户下发是选择指令指示选择特定存储路径下保存的报文时,根据该存储路径读取报文,并将读取到的报文作为目标报文。
举例而言,图3是选取文件“1.pcap”(存储路径为C:\Program Files\Wireshark)中的报文并导入“特定报文提取工具”中。当然,也可抓取网卡实时传输的报文作为目标报文(图3未示出)。比如,假定存在网卡a、b、c、d;则可以通过“选择网卡”来抓取网卡a实时传输的报文作为目标报文。
步骤206,检测条件选取指令。
步骤208,检测组合选取指令。
在本实施例中,过滤策略可供用户自定义多个限制条件进行组合生成。其中,可供用户选取的限制条件的类型可包括以下至少之一:限制报文网络层的字段、限制报文数据链路层的字段、限制报文应用层的字段;限制条件的组合关系可包括以下至少之一:或运算、与运算。进一步的,限制报文应用层的字段的方式可包括以下至少之一:AC自动机算法、PCRE。当然,还可包含其他类型的限制条件(比如,限制报文的源端口、目的端口、传输层协议等)和组合关系,本申请并不对此进行限制。
基于上述对限制条件的配置,用户可通过下发条件选取指令来选取实际需要的目标限制条件,以及通过下发组合选取指令来选取各个目标限制条件之间的组合关系。那么,可通过以下方式来生成过滤策略:先根据对限制条件的条件选取指令,确定与条件选取指令对应的目标限制条件,再根据对目标限制条件的组合关系的组合选取指令,确定各个目标限制条件之间的组合关系,最后基于确定出的组合关系生成过滤策略。通过将多个限制条件(由用户根据实际需求选取)进行组合来生成过滤策略,可以细化过滤策略过滤报文的维度以满足用户实际的过滤需求(例如,过滤策略可涵盖多种不同类型的限制条件,而无需用户根据不同类型的限制条件来多次过滤报文),从而提高对报文的过滤效率。
如图3所示,用户可通过图3中朝下的箭头“∨”来选取限制条件(即下发条件选取指令),可通过图3中的“与添加”、“或添加”来选取所添加的限制条件与上一限制条件之间的组合关系。比如,当点击“与添加”时,当前选取的限制条件与上一限制条件的关系为“与”;当点击“或添加”时,当前选取的限制条件与上一限制条件的关系为“或”。其中,“∨”旁边的文本框用于输入限制条件的具体内容。例如,图3中用户选择“MAC地址”后,可在文本框中输入MAC地址00-36-76-42-27-26。
举例而言,用户选取的第1个限制条件为“应用层包含GET/info/字段”;“与添加”的第2个限制条件为“满足Host:www\.dptech\.com的PCRE(Perl Compatible RegularExpressions;是一个Perl库,包括perl兼容的正则表达式库)条件”;“与添加”的第3个限制条件为“IP地址为10.121.20.134”;“或添加”的第4个限制条件为“MAC地址为00-36-76-42-27-26”。将上述4个限制条件组合后转换成算式则为:“限制条件1&限制条件2&(限制条件3|限制条件4)”。其中“&”为与运算,“|”为或运算。而在运算该算式时,优先进行或运算,再进行与运算。“特定报文提取工具”会将所有选取的限制条件均显示在右中部分的条件显示框中。其中,条件显示框中显示有限制条件的序号、条件类型、具体条件、组合关系等。当然,当仅选取一个限制条件时,则不需要对限制条件进行组合,也就无需显示计算方式。
步骤210,生成过滤策略。
在本实施例中,承接于上述举例,根据上述4个限制条件的组合形式,本例中生成的过滤策略为查询“应用层含有GET/info/字段,且满足Host:www\.dptech\.com的PCRE条件,并且IP地址为10.121.20.134或者MAC地址为00-36-76-42-27-26”的报文。
步骤212,根据过滤策略过滤目标报文。
在本实施例中,在一种情况下,可将目标报文中匹配于过滤策略的报文保留,即过滤策略用于筛选报文;在另一种情况下,可将目标报文中匹配于过滤策略的报文删除,即过滤策略用于删除报文。当然,过滤策略用于筛选报文还是删除报文,可根据实际需求灵活设定,本申请并不对此进行限制。
步骤214,输出过滤后的报文。
在本实施例中,用户在确定目标报文和过滤策略之后,可点击“运行并打开保存文件夹”。那么在运行结束后,可打开存储过滤后的报文的文件夹;当不存在符合过滤策略的报文时(即过滤后的报文数量为0),可弹出“无匹配结果”的提示框。
由以上技术方案可见,本申请通过由用户自定义过滤策略来对指定来源的报文进行过滤,可满足用户实际的过滤需求。同时,过滤策略可由多个限制条件组合得到,且支持对限制条件的具体形式以及各个限制条件的组合关系(“与”、“或”等)进行制定,从而提高了对报文的过滤效率。
图4示出了根据本申请的一示例性实施例的一种电子设备的示意结构图。请参考图4,在硬件层面,该电子设备包括处理器402、内部总线404、网络接口406、内存408以及非易失性存储器410,当然还可能包括其他业务所需要的硬件。处理器402从非易失性存储器410中读取对应的计算机程序到内存408中然后运行,在逻辑层面上形成报文的过滤装置。当然,除了软件实现方式之外,本申请并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
请参考图5,在软件实施方式中,该报文的过滤装置可以包括获取单元501、确定单元502和过滤单元503。其中:
获取单元501,检测用户对报文来源的选择指令,并获取对应于所述选择指令的目标报文;
确定单元502,确定针对所述目标报文的过滤策略;
过滤单元503,根据所述过滤策略对所述目标报文进行过滤处理,并输出过滤后的报文。
可选的,所述报文来源包括以下至少之一:网卡传输的报文、预先存储的报文;所述获取单元501具体用于:
当所述选择指令指示选择特定网卡传输的报文时,抓取所述特定网卡传输的报文作为所述目标报文;
当所述选择指令指示选择特定存储路径下保存的报文时,根据所述存储路径读取报文,并将读取到的报文作为所述目标报文。
可选的,所述过滤单元503具体用于:
根据对限制条件的条件选取指令,确定与所述条件选取指令对应的目标限制条件;
根据对目标限制条件的组合关系的组合选取指令,确定各个目标限制条件之间的组合关系;
基于确定出的组合关系生成所述过滤策略。
可选的,限制条件的类型包括以下至少之一:限制报文网络层的字段、限制报文数据链路层的字段、限制报文应用层的字段;
其中,限制报文应用层的字段的方式包括以下至少之一:AC自动机算法、PCRE。
可选的,限制条件的组合关系包括以下至少之一:或运算、与运算。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器,上述指令可由上述报文的过滤装置的处理器执行以完成上述方法,该方法可以包括:
检测用户对报文来源的选择指令,并获取对应于所述选择指令的目标报文;
确定针对所述目标报文的过滤策略;
根据所述过滤策略对所述目标报文进行过滤处理,并输出过滤后的报文。
可选的,所述报文来源包括以下至少之一:网卡传输的报文、预先存储的报文;所述获取对应于所述选择指令的目标报文,包括:
当所述选择指令指示选择特定网卡传输的报文时,抓取所述特定网卡传输的报文作为所述目标报文;
当所述选择指令指示选择特定存储路径下保存的报文时,根据所述存储路径读取报文,并将读取到的报文作为所述目标报文。
可选的,所述确定针对所述目标报文的过滤策略,包括:
根据对限制条件的条件选取指令,确定与所述条件选取指令对应的目标限制条件;
根据对目标限制条件的组合关系的组合选取指令,确定各个目标限制条件之间的组合关系;
基于确定出的组合关系生成所述过滤策略。
可选的,限制条件的类型包括以下至少之一:限制报文网络层的字段、限制报文数据链路层的字段、限制报文应用层的字段;
其中,限制报文应用层的字段的方式包括以下至少之一:AC自动机算法、PCRE。
可选的,限制条件的组合关系包括以下至少之一:或运算、与运算。
其中,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等,本申请并不对此进行限制。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。

Claims (10)

1.一种报文的过滤方法,其特征在于,包括:
检测用户对报文来源的选择指令,并获取对应于所述选择指令的目标报文;
确定针对所述目标报文的过滤策略;
根据所述过滤策略对所述目标报文进行过滤处理,并输出过滤后的报文。
2.根据权利要求1所述的方法,其特征在于,所述报文来源包括以下至少之一:网卡传输的报文、预先存储的报文;所述获取对应于所述选择指令的目标报文,包括:
当所述选择指令指示选择特定网卡传输的报文时,抓取所述特定网卡传输的报文作为所述目标报文;
当所述选择指令指示选择特定存储路径下保存的报文时,根据所述存储路径读取报文,并将读取到的报文作为所述目标报文。
3.根据权利要求1所述的方法,其特征在于,所述确定针对所述目标报文的过滤策略,包括:
根据对限制条件的条件选取指令,确定与所述条件选取指令对应的目标限制条件;
根据对目标限制条件的组合关系的组合选取指令,确定各个目标限制条件之间的组合关系;
基于确定出的组合关系生成所述过滤策略。
4.根据权利要求3所述的方法,其特征在于,限制条件的类型包括以下至少之一:限制报文网络层的字段、限制报文数据链路层的字段、限制报文应用层的字段;
其中,限制报文应用层的字段的方式包括以下至少之一:AC自动机算法、PCRE。
5.根据权利要求3所述的方法,其特征在于,限制条件的组合关系包括以下至少之一:或运算、与运算。
6.一种报文的过滤装置,其特征在于,包括:
获取单元,检测用户对报文来源的选择指令,并获取对应于所述选择指令的目标报文;
确定单元,确定针对所述目标报文的过滤策略;
过滤单元,根据所述过滤策略对所述目标报文进行过滤处理,并输出过滤后的报文。
7.根据权利要求6所述的装置,其特征在于,所述报文来源包括以下至少之一:网卡传输的报文、预先存储的报文;所述获取单元具体用于:
当所述选择指令指示选择特定网卡传输的报文时,抓取所述特定网卡传输的报文作为所述目标报文;
当所述选择指令指示选择特定存储路径下保存的报文时,根据所述存储路径读取报文,并将读取到的报文作为所述目标报文。
8.根据权利要求6所述的装置,其特征在于,所述过滤单元具体用于:
根据对限制条件的条件选取指令,确定与所述条件选取指令对应的目标限制条件;
根据对目标限制条件的组合关系的组合选取指令,确定各个目标限制条件之间的组合关系;
基于确定出的组合关系生成所述过滤策略。
9.根据权利要求8所述的装置,其特征在于,限制条件的类型包括以下至少之一:限制报文网络层的字段、限制报文数据链路层的字段、限制报文应用层的字段;
其中,限制报文应用层的字段的方式包括以下至少之一:AC自动机算法、PCRE。
10.根据权利要求8所述的装置,其特征在于,限制条件的组合关系包括以下至少之一:或运算、与运算。
CN201810537951.0A 2018-05-30 2018-05-30 一种报文的过滤方法及装置 Pending CN108881181A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810537951.0A CN108881181A (zh) 2018-05-30 2018-05-30 一种报文的过滤方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810537951.0A CN108881181A (zh) 2018-05-30 2018-05-30 一种报文的过滤方法及装置

Publications (1)

Publication Number Publication Date
CN108881181A true CN108881181A (zh) 2018-11-23

Family

ID=64335783

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810537951.0A Pending CN108881181A (zh) 2018-05-30 2018-05-30 一种报文的过滤方法及装置

Country Status (1)

Country Link
CN (1) CN108881181A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109327357A (zh) * 2018-11-29 2019-02-12 杭州迪普科技股份有限公司 应用软件的特征提取方法、装置及电子设备
CN115879160A (zh) * 2023-02-08 2023-03-31 杭州海康威视数字技术股份有限公司 基于语义感知的可定制隐私保护方法、系统、装置及设备

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1925423A (zh) * 2005-08-30 2007-03-07 飞塔信息科技(北京)有限公司 具有对网络流量进行解析功能的日志装置、系统与方法
CN102364897A (zh) * 2011-09-30 2012-02-29 北京亿赞普网络技术有限公司 一种网关级在线网络报文检测过滤方法及装置
CN104283742A (zh) * 2014-11-05 2015-01-14 桂林电子科技大学 基于fpga的网络数据包过滤方法
CN105871573A (zh) * 2015-01-20 2016-08-17 国家计算机网络与信息安全管理中心 一种报文分析过滤方法及装置
US20170048116A1 (en) * 2015-08-12 2017-02-16 Ixia Method And Systems To Reduce Filter Engine Rules For Network Packet Forwarding Systems
CN106911514A (zh) * 2017-03-15 2017-06-30 江苏省电力试验研究院有限公司 基于iec60870‑5‑104协议的scada网络入侵检测方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1925423A (zh) * 2005-08-30 2007-03-07 飞塔信息科技(北京)有限公司 具有对网络流量进行解析功能的日志装置、系统与方法
CN102364897A (zh) * 2011-09-30 2012-02-29 北京亿赞普网络技术有限公司 一种网关级在线网络报文检测过滤方法及装置
CN104283742A (zh) * 2014-11-05 2015-01-14 桂林电子科技大学 基于fpga的网络数据包过滤方法
CN105871573A (zh) * 2015-01-20 2016-08-17 国家计算机网络与信息安全管理中心 一种报文分析过滤方法及装置
US20170048116A1 (en) * 2015-08-12 2017-02-16 Ixia Method And Systems To Reduce Filter Engine Rules For Network Packet Forwarding Systems
CN106911514A (zh) * 2017-03-15 2017-06-30 江苏省电力试验研究院有限公司 基于iec60870‑5‑104协议的scada网络入侵检测方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王岳斌 等: "基于HMM的数据库异常检测系统设计与实现", 《计算机应用与软件》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109327357A (zh) * 2018-11-29 2019-02-12 杭州迪普科技股份有限公司 应用软件的特征提取方法、装置及电子设备
CN109327357B (zh) * 2018-11-29 2020-10-09 杭州迪普科技股份有限公司 应用软件的特征提取方法、装置及电子设备
CN115879160A (zh) * 2023-02-08 2023-03-31 杭州海康威视数字技术股份有限公司 基于语义感知的可定制隐私保护方法、系统、装置及设备
CN115879160B (zh) * 2023-02-08 2023-05-26 杭州海康威视数字技术股份有限公司 基于语义感知的可定制隐私保护方法、系统、装置及设备

Similar Documents

Publication Publication Date Title
US20180083922A1 (en) Firewall policy management
CN103209174B (zh) 一种数据防护方法、装置及系统
US11882135B2 (en) Machine-learning based approach for dynamically generating incident-specific playbooks for a security orchestration, automation and response (SOAR) platform
CN105745870B (zh) 从用于检测大流的串行多级过滤器去除头部过滤器以便清除流以实现延长操作
US20220232040A1 (en) Advanced cybersecurity threat mitigation using software supply chain analysis
CN106161451A (zh) 防御cc攻击的方法、装置及系统
CN108363662A (zh) 一种应用程序测试方法、存储介质及终端设备
CN109286511B (zh) 数据处理的方法及装置
US10970391B2 (en) Classification method, classification device, and classification program
US11546380B2 (en) System and method for creation and implementation of data processing workflows using a distributed computational graph
CN107968791A (zh) 一种攻击报文的检测方法及装置
CN112688932A (zh) 蜜罐生成方法、装置、设备及计算机可读存储介质
CN108737193A (zh) 一种故障预测方法及装置
CN108881181A (zh) 一种报文的过滤方法及装置
JP7107432B2 (ja) 分析システム、方法およびプログラム
JP6233414B2 (ja) 情報処理装置、フィルタリングシステム、フィルタリング方法、及びフィルタリングプログラム
JP6970344B2 (ja) 感染拡大攻撃検知装置、攻撃元特定方法及びプログラム
JP7424470B2 (ja) 分析システム、方法およびプログラム
JP5613000B2 (ja) アプリケーション特性解析装置およびプログラム
CN103888481A (zh) 一种局域网dhcp数据包过滤方法及系统
CN106411951A (zh) 网络攻击行为检测方法及装置
CN107239689A (zh) 一种基于众包的验证信息的识别方法及系统
US11501184B1 (en) Automated determination of decision step logic in a course of action for information technology incident response
CN107086960A (zh) 一种报文传输方法和装置
CN109271783A (zh) 一种病毒拦截方法、装置及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20181123