CN111897644B - 一种基于多维度的网络数据融合匹配方法 - Google Patents
一种基于多维度的网络数据融合匹配方法 Download PDFInfo
- Publication number
- CN111897644B CN111897644B CN202010782165.4A CN202010782165A CN111897644B CN 111897644 B CN111897644 B CN 111897644B CN 202010782165 A CN202010782165 A CN 202010782165A CN 111897644 B CN111897644 B CN 111897644B
- Authority
- CN
- China
- Prior art keywords
- rule
- matching
- keyword
- network data
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000004927 fusion Effects 0.000 title claims abstract description 59
- 238000000034 method Methods 0.000 title claims abstract description 29
- 239000013598 vector Substances 0.000 claims abstract description 87
- 238000007405 data analysis Methods 0.000 claims abstract description 7
- 238000007781 pre-processing Methods 0.000 claims description 33
- 238000004458 analytical method Methods 0.000 claims description 11
- 230000008569 process Effects 0.000 claims description 9
- 238000010276 construction Methods 0.000 claims description 4
- 238000007499 fusion processing Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000003012 network analysis Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/903—Querying
- G06F16/90335—Query processing
- G06F16/90344—Query processing by using string matching techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
- G06F16/256—Integrating or interfacing systems involving database management systems in federated or virtual databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/48—Program initiating; Program switching, e.g. by interrupt
- G06F9/4806—Task transfer initiation or dispatching
- G06F9/4843—Task transfer initiation or dispatching by program, e.g. task dispatcher, supervisor, operating system
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Computer Security & Cryptography (AREA)
- Computational Linguistics (AREA)
- Computer Hardware Design (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种基于多维度的网络数据融合匹配方法,应用于网络数据处理领域,为解决当前网络数据分析处理系统中模式匹配的单一性和处理性能不高的问题,本发明将融合匹配条件进行拆解、转换,形成多维匹配模式向量;每条融合匹配规则转换为多个匹配模式向量中的一条信息,同时将融合匹配规则的ID缓存至数组中,通过数组下标实现快速访问;对网络数据进行解析处理,提取五元组,获取应用层负载,以及按照自定义规范打包的私有协议头进行解析、提取,得到不同维度的属性信息;通过对不同维度的属性信息按相应的匹配条件分别进行匹配处理,并形成相应的结果向量;本发明通过将多维结果向量按bit位进行与操作,实现对匹配结果的融合处理。
Description
技术领域
本发明属于网络数据处理领域,特别涉及一种多维度的网络数据融合匹配技术。
背景技术
在网络分析处理、入侵检测、网络攻击特征识别等业务领域,通常使用模式匹配的方式进行对网络数据的检测、标记,由于传统模式相对比较单一,仅包含不超过两个维度的规则,因此无法提升网络数据匹配的灵活性、精准性;另外由于传统匹配模式采用的方式均为串行处理方式,即对一个网络数据的处理按规则进行先后处理,造成匹配性能无法大幅提升,进而导致支持的规则集合规模无法扩大、系统整体处理能力受限。因此,提出一套行之有效的多维度融合匹配方法,既能大幅增加规则集合的规模,增强数据处理的灵活性、精准度,又能提升整体处理性能,对网络数据处理系统的帮助是显而易见的。
发明内容
为解决当前网络数据分析处理系统中模式匹配的单一性和处理性能不高的问题,本发明提出了一种基于多维度的网络数据融合匹配方法。
本发明采用的技术方案为:一种基于多维度的网络数据融合匹配方法,包括:融合匹配规则集合预处理、网络数据分析和融合匹配处理;
所述融合匹配规则集合预处理用于对输入的融合匹配规则进行解析处理,完成多维度规则模式向量的构建;
所述网络数据分析用于对标准网络数据包以及标记私有头信息的网络数据包进行解析,抽取出多维度信息;
所述融合匹配处理针对多维度信息进行并行匹配处理,对得到的结果向量进行按位与操作,以检测结果向量每个bit位是否为1,从而判定是否匹配。
所述融合匹配规则集合预处理,具体包括:规则解析、五元组规则预处理、关键字规则预处理、正则表达式规则预处理及自定义维度规则预处理;
所述规则解析按照规范将多维匹配规则拆解为五元组规则、关键字规则、正则表达式规则和自定义维度规则;
所述五元组规则预处理实现将五元组规则通过调用封装的ACL处理库,构建为五元组模式向量;
所述关键字规则预处理将关键字规则通过优化的AC算法,构建为关键字模式向量;
所述正则表达式预处理将正则表达式规则通过调用封装、优化后的Hyperscan处理库,构建为正则表达式模式向量;
所述自定义维度规则预处理通过对自定义维度规则进行解析处理,形成自定义维度的模式向量。
所述融合匹配处理,具体为:五元组匹配、关键字匹配、正则表达式匹配、自定义维度匹配、结果向量融合运算;
所述五元组匹配实现对精确五元组和模糊五元组的匹配处理,调用ACL算法进行匹配并标记结果向量;
所述关键字匹配完成对复杂关键字的匹配,调用优化的AC算法实现多模匹配,并标记结果向量;
所述正则表达式匹配实现对通用正则规则的匹配,支持单帧匹配和流匹配模式,并标记结果向量;
所述自定义维度匹配实现对链路层属性、数据长度、TCP标志位等信息进行匹配处理,并标记结果向量;
所述结果向量融合运算实现对多维结果向量的按位与操作,通过判断最终结果向量的每个bit是否为1,确定其序号对应的规则是否匹配。
本发明的有益效果:本发明支持对多维度融合匹配规则集合进行预处理,将融合匹配条件进行拆解、转换,形成多维匹配模式向量;本发明将每条融合匹配规则转换为多个匹配模式向量中的一条信息,同时将融合匹配规则的ID缓存至数组中,通过数组下标实现快速访问;本发明支持对网络数据进行解析处理,实现按标准TCP/IP协议提取五元组,获取应用层负载,以及按照自定义规范打包的私有协议头进行解析、提取,得到不同维度的属性信息;本发明通过对不同维度的属性信息按相应的匹配条件分别进行匹配处理,并形成相应的结果向量;本发明通过将多维结果向量按bit位进行与操作,实现对匹配结果的融合处理,并检测结果向量的哪些bit位为1,通过bit位的序号,访问规则ID数组,获取对应的融合匹配规则ID;本发明通过创造性的将多个维度匹配处理解耦到不同的处理流程,实现网络数据匹配的并行处理,提升支持融合匹配规则的数量级,同时大幅提升融合匹配的处理性能;本发明的方法能适应复杂网络环境的数据融合匹配,具备支持通用五元组、复杂关键字、正则表达式,以及自定义附加维度的多维数据融合匹配功能。
附图说明
图1是本发明的基于多维度的网络数据融合匹配方法的框架图;
图2是本发明的规则解析流程图;
图3是本发明的五元组规则处理示意图;
图4是本发明的关键字规则处理示意图;
图5是本发明的正则表达式规则处理示意图;
图6是本发明的自定义维度规则处理示意图;
图7是本发明的并行匹配处理流程图;
图8是本发明的五元组匹配流程图;
图9是本发明的关键字匹配流程图;
图10是本发明的正则表达式匹配流程图;
图11是本发明的自定义维度规则匹配流程图;
图12是本发明的匹配结果融合运算流程图。
具体实施方式
为便于本领域技术人员理解本发明的技术内容,下面结合附图对本发明内容进一步阐释。
本发明的多维度的网络数据融合匹配方法以解决网络数据分析处理系统中匹配要素单一及处理性能不高的现状出发,利用多维并行处理机制,结合多线程技术、优化的ACL算法、AC多模式匹配算法、Hyperscan正则匹配算法,及基于bit位的高效位运算,大大增加数据融合匹配的维度,同时提升了系统整体处理性能。
如图1所示,是本发明的基于多维度的网络数据融合匹配方法的框架图;一种基于多维度的网络数据融合匹配方法,包括融合匹配规则集合预处理、网络数据分析和融合匹配处理;
所述融合匹配规则集合预处理用于对输入的融合匹配规则进行解析处理,完成多维度规则模式向量的构建;所述融合匹配规则集合预处理具体包括规则解析、五元组规则预处理、关键字规则预处理、正则表达式规则预处理及自定义维度规则预处理;所述规则解析实现按照规范将多维匹配规则拆解为五元组规则、关键字规则、正则表达式规则和自定义维度规则;所述五元组规则预处理实现将五元组规则通过调用封装的ACL处理库,构建为五元组模式向量;所述关键字规则预处理实现将关键字规则通过优化的AC算法,构建为关键字模式向量;所述正则表达式预处理通过调用封装、优化后的Hyperscan处理库,构建为正则表达式模式向量;所述自定义维度规则预处理实现对链路层、网络数据长度、TCP标志位等自定义维度的规则解析处理,形成自定义维度的模式向量;
所述网络数据分析用于对标准网络数据包以及标记私有头信息的网络数据包进行解析,抽取出五元组信息、传输层负载信息、应用层负载信息、链路层属性要素,以及私有头携带的不同维度信息,为融合匹配提供数据支撑;
所述融合匹配处理针对多维度信息进行并行匹配处理,对结果向量进行按位与操作,检测结果向量每个bit位是否为1,判定对应的规则是否匹配;所述融合匹配处理具体分为五元组匹配、关键字匹配、正则表达式匹配、自定义维度匹配、结果向量融合运算;所述五元组匹配实现对精确五元组和模糊五元组的匹配处理,调用ACL算法进行匹配并标记结果向量;所述关键字匹配完成对复杂关键字的匹配,调用优化的AC算法实现多模匹配,并标记结果向量;所述正则表达式匹配实现对通用正则规则的匹配,支持单帧匹配和流匹配模式,并标记结果向量;所述自定义维度匹配实现对链路层属性、数据长度、TCP标志位等信息进行匹配处理,并标记结果向量;所述结果向量融合运算实现对多维结果向量的按位与操作,通过判断最终结果向量的每个bit是否为1,确定其序号对应的规则是否匹配;
本发明的规则解析流程如图2所示,首先对多维融合匹配规则集合进行逐条处理,按规范解析;抽取出五元组部分,判断五元组是否为空,为空则记录此规则序号,设置为五元组部分全命中;抽取关键字部分,判断关键字是否为空,为空则记录此规则序号,设置为关键字部分全命中;抽取正则表达式部分,判断正则表达式是否为空,为空则记录此规则序号,设置为正则表达式部分全命中;抽取自定义维度规则部分,判断自定义维度规则是否为空,为空则记录此规则序号,设置为自定义维度部分全命中;添加规则ID到规则数组中,以规则序号作为数组下标。
规则ID是应用系统自行约定的一类字符串,用于区分不同的规则,一般由相同的前缀,加不同序号组成;如:RULE_FIVETUPLE_12345,RULE_FIVETUPLE_12346,RULE_KEYWORD_00001,RULE_REGEX_00005,RULE_MIXED_000010。
本发明中五元组规则处理流程如图3所示,输入五元组规则,解析其IP地址部分,识别IPv4/IPv6地址信息,进行IP地址掩码运算,处理精确五元组及带掩码的五元组规则;处理端口部分,进行端口范围运算,处理精确端口规则和范围规则;处理协议号部分,处理通配符规则;最后将处理好的五元组规则添加至五元组模式向量。
本发明中的关键字规则处理流程如图4所示,输入关键字规则,进行规则拆分,获取每个独立的关键字;进行模式处理,实现前向、后向、子串的模式处理,设置精确匹配及模糊匹配属性;最后将处理好的关键字规则添加至关键字模式向量。
本发明中的正则表达式规则处理流程如图5所示,输入正则表达式规则,进行模式预判,对非法正则表达式进行告警;进行模式处理,最后将预处理后的正则表达式规则添加至正则表达式模式向量。
本发明的自定义维度规则处理流程如图6所示,输入自定义维度规则,进行链路层规则解析,解析出MPLS规则部分、隧道规则部分;进行数据包长规则解析,获取规则中的数据包协议层次及对应的参数值;进行TCP标志位规则解析,提取规则中的TCP标志位属性值;对私有头规则部分进行解析,识别出用户标记的规则属性值;最后将预处理后的自定义维度规则添加至自定义规则模式向量。
本发明的并行匹配流程如图7所示,对输入的网络数据进行解析处理,得到多维属性,包括五元组、应用层负载、原始数据内容、链路层协议属性、隧道协议属性、数据包长度、私有头属性等;从处理线程池中获取四个线程,分别执行五元组匹配、关键字匹配、正则表达式匹配和自定义维度规则匹配;每个线程处理完匹配动作后,产生对应的结果向量,并发出处理完成事件;并行匹配主线程等待到所有处理线程的事件后,进行结果向量多维融合运算。
并行匹配流程采用线程池技术,每个线程分派具体维度的匹配任务,包括待匹配数据及相应维度的模式向量,相关的匹配任务如表1所示:
表1匹配任务说明表
本发明的五元组匹配流程如图8所示,输入五元组属性,调用ACL模式匹配接口实现五元组匹配功能;生成五元组匹配结果向量,将命中规则对应序号的结果向量bit位置1;将五元组规则为空的规则序号对应的结果向量bit位置1;生成匹配完成事件。
五元组模式向量为和五元组规则数量一致的Bit数组,以每个bit位为1或0,表明序号对应的五元组规则命中或未命中。
本发明的关键字匹配流程如图9所示,输入应用层负载,调用优化的AC多模式匹配接口,实现关键字匹配功能;生成关键字匹配结果向量,将命中规则对应序号的结果向量bit位置1;将关键字规则为空的规则序号对应的结果向量bit位置1;生成匹配完成事件。
关键字模式向量为和关键字规则数量一致的Bit数组,以每个bit位为1或0,表明序号对应的关键字规则命中或未命中。
本发明的正则表达式匹配流程如图10所示,输入原始数据包,调用hyperscan正则匹配接口,实现正则表达式匹配功能;生成正则表达式匹配结果向量,将命中规则对应序号的结果向量bit位置1;将正则表达式规则为空的规则序号对应的结果向量bit位置1;生成匹配完成事件。
表达式模式向量为和正则表达式规则数量一致的Bit数组,以每个bit位为1或0,表明序号对应的正则表达式规则命中或未命中。
本发明的自定义维度匹配流程如图11所示,输入自定义维度属性,调用模式匹配接口,实现自定义维度匹配功能;生成自定义维度匹配结果向量,将命中规则对应序号的结果向量bit位置1;将自定义维度规则为空的规则序号对应的结果向量bit位置1;生成匹配完成事件。
自定义规则模式向量为和自定义规则数量一致的Bit数组,以每个bit位为1或0,表明序号对应的自定义规则命中或未命中。
本发明的匹配结果融合运算流程如图12所示,匹配结果融合运算环节对多维度的匹配结果向量,包括五元组结果向量、关键字结果向量、正则表达式结果向量、自定义维度结果向量,按位进行与操作;生成最终匹配结果向量,结果向量的每一个bit位表示该序号对应的规则是否匹配命中,0表示未命中,1表示命中;通过算法快速获取最终匹配结果向量中哪些位值为1,获取其序号;使用序号作为下标,从规则数组中获取对应的规则ID;将规则ID添加至输出结果集中,完成匹配过程。
本领域的普通技术人员将会意识到,这里所述的实施例是为了帮助读者理解本发明的原理,应被理解为本发明的保护范围并不局限于这样的特别陈述和实施例。对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
Claims (5)
1.一种基于多维度的网络数据融合匹配方法,其特征在于,包括:融合匹配规则集合预处理、网络数据分析和融合匹配处理;
所述融合匹配规则集合预处理用于对输入的融合匹配规则进行解析处理,完成多维度规则模式向量的构建;具体包括:规则解析、五元组规则预处理、关键字规则预处理、正则表达式规则预处理及自定义维度规则预处理;所述规则解析实现按照规范将多维匹配规则拆解为五元组规则、关键字规则、正则表达式规则和自定义维度规则;所述五元组规则预处理将五元组规则通过调用封装的ACL处理库,构建为五元组模式向量;所述关键字规则预处理将关键字规则通过优化的AC算法,构建为关键字模式向量;所述正则表达式规则预处理将正则表达式规则通过调用封装、优化后的Hyperscan处理库,构建为正则表达式模式向量;所述自定义维度规则预处理将自定义维度规则进行解析处理,形成自定义维度的模式向量;
所述规则解析的具体实现过程为:
抽取出五元组部分,判断五元组是否为空,为空则记录五元组规则序号,设置为五元组部分全命中;抽取关键字部分,判断关键字是否为空,为空则记录关键字规则序号,设置为关键字部分全命中;抽取正则表达式部分,判断正则表达式是否为空,为空则记录正则表达式规则序号,设置为正则表达式部分全命中;抽取自定义维度规则部分,判断自定义维度规则是否为空,为空则记录自定义维度规则序号,设置为自定义维度部分全命中;添加规则ID到规则数组中,以规则序号作为数组下标;
所述网络数据分析用于对标准网络数据包以及标记私有头信息的网络数据包进行解析,抽取出多维度信息;
所述融合匹配处理针对多维度信息根据多维度规则模式向量进行并行匹配处理,得到匹配结果向量。
2.根据权利要求1所述的一种基于多维度的网络数据融合匹配方法,其特征在于,所述并行匹配包括一个主线程与四个处理线程,所述四个处理线程分别执行五元组匹配、关键字匹配、正则表达式匹配和自定义维度规则匹配;每个线程处理完成之后,各自产生对应的结果向量,并发出处理完成事件;所述主线程等待到所有处理线程的事件后,进行结果向量多维融合运算。
3.根据权利要求1所述的一种基于多维度的网络数据融合匹配方法,其特征在于,设定命中标记为1,未命中标记为0;则所述匹配结果向量的每一个bit位表示该序号对应的规则是否匹配命中。
4.根据权利要求1所述的一种基于多维度的网络数据融合匹配方法,其特征在于,所述关键字模式向量的构建过程为:输入关键字规则,进行关键字规则拆分,获取每个独立的关键字;然后进行模式处理,包括前向、后向、子串的模式处理,设置精确匹配及模糊匹配属性;最后将处理好的关键字规则添加至关键字模式向量。
5.根据权利要求1所述的一种基于多维度的网络数据融合匹配方法,其特征在于,自定义规则模式向量的构建过程为:输入自定义维度规则,进行链路层规则解析,解析出MPLS规则部分、隧道规则部分;进行数据包长规则解析,获取规则中的数据包协议层次及对应的参数值;进行TCP标志位规则解析,提取规则中的TCP标志位属性值;对私有头规则部分进行解析,识别出用户标记的规则属性值;最后将预处理后的自定义维度规则添加至自定义规则模式向量。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010782165.4A CN111897644B (zh) | 2020-08-06 | 2020-08-06 | 一种基于多维度的网络数据融合匹配方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010782165.4A CN111897644B (zh) | 2020-08-06 | 2020-08-06 | 一种基于多维度的网络数据融合匹配方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111897644A CN111897644A (zh) | 2020-11-06 |
CN111897644B true CN111897644B (zh) | 2024-01-30 |
Family
ID=73246997
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010782165.4A Active CN111897644B (zh) | 2020-08-06 | 2020-08-06 | 一种基于多维度的网络数据融合匹配方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111897644B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112732241B (zh) * | 2021-01-08 | 2022-04-01 | 烽火通信科技股份有限公司 | 一种多级并行高速处理下的可编程解析器及其解析方法 |
TWI797541B (zh) * | 2021-01-20 | 2023-04-01 | 新加坡商台達電子國際(新加坡)私人有限公司 | 互動式記錄解析方法 |
CN114826753B (zh) * | 2022-04-28 | 2024-05-03 | 武汉思普崚技术有限公司 | 基于规则特征的全流量入侵检测方法、装置、设备及介质 |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6625204B1 (en) * | 1998-04-24 | 2003-09-23 | Aloha Networks, Inc. | Synchronization and bit detection in a single spreading sequence SAMA receiver |
WO2010069364A1 (en) * | 2008-12-16 | 2010-06-24 | Telefonaktiebolaget Lm Ericsson (Publ) | String matching method and apparatus |
US8566444B1 (en) * | 2008-10-30 | 2013-10-22 | F5 Networks, Inc. | Methods and system for simultaneous multiple rules checking |
CN103618733A (zh) * | 2013-12-06 | 2014-03-05 | 北京中创信测科技股份有限公司 | 一种应用于移动互联网的数据过滤系统及方法 |
CN104954200A (zh) * | 2015-06-17 | 2015-09-30 | 国家计算机网络与信息安全管理中心 | 一种网络数据包的多类型规则高速匹配方法及装置 |
WO2017050038A1 (zh) * | 2015-09-21 | 2017-03-30 | 深圳市中兴微电子技术有限公司 | 报文识别方法、装置和计算机存储介质 |
CN106790170A (zh) * | 2016-12-29 | 2017-05-31 | 杭州迪普科技股份有限公司 | 一种数据包过滤方法及装置 |
CN107426049A (zh) * | 2017-05-16 | 2017-12-01 | 国家计算机网络与信息安全管理中心 | 一种网络流量精确检测方法、设备及存储介质 |
CN107592306A (zh) * | 2017-09-08 | 2018-01-16 | 四川省绵阳太古软件有限公司 | 基于物联网环境大数据的信息安全监测管理方法及系统 |
CN108200086A (zh) * | 2018-01-31 | 2018-06-22 | 四川九洲电器集团有限责任公司 | 一种高速网络数据包过滤装置 |
CN108600107A (zh) * | 2017-11-07 | 2018-09-28 | 北京交通大学 | 一种可自定义内容字段的流匹配方法 |
CN110943985A (zh) * | 2019-11-26 | 2020-03-31 | 武汉虹信通信技术有限责任公司 | 基于5g移动通信网络的安全审计系统及方法 |
CN111241138A (zh) * | 2020-01-14 | 2020-06-05 | 北京恒光信息技术股份有限公司 | 数据匹配方法及装置 |
-
2020
- 2020-08-06 CN CN202010782165.4A patent/CN111897644B/zh active Active
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6625204B1 (en) * | 1998-04-24 | 2003-09-23 | Aloha Networks, Inc. | Synchronization and bit detection in a single spreading sequence SAMA receiver |
US8566444B1 (en) * | 2008-10-30 | 2013-10-22 | F5 Networks, Inc. | Methods and system for simultaneous multiple rules checking |
WO2010069364A1 (en) * | 2008-12-16 | 2010-06-24 | Telefonaktiebolaget Lm Ericsson (Publ) | String matching method and apparatus |
CN103618733A (zh) * | 2013-12-06 | 2014-03-05 | 北京中创信测科技股份有限公司 | 一种应用于移动互联网的数据过滤系统及方法 |
CN104954200A (zh) * | 2015-06-17 | 2015-09-30 | 国家计算机网络与信息安全管理中心 | 一种网络数据包的多类型规则高速匹配方法及装置 |
WO2017050038A1 (zh) * | 2015-09-21 | 2017-03-30 | 深圳市中兴微电子技术有限公司 | 报文识别方法、装置和计算机存储介质 |
CN106790170A (zh) * | 2016-12-29 | 2017-05-31 | 杭州迪普科技股份有限公司 | 一种数据包过滤方法及装置 |
CN107426049A (zh) * | 2017-05-16 | 2017-12-01 | 国家计算机网络与信息安全管理中心 | 一种网络流量精确检测方法、设备及存储介质 |
CN107592306A (zh) * | 2017-09-08 | 2018-01-16 | 四川省绵阳太古软件有限公司 | 基于物联网环境大数据的信息安全监测管理方法及系统 |
CN108600107A (zh) * | 2017-11-07 | 2018-09-28 | 北京交通大学 | 一种可自定义内容字段的流匹配方法 |
CN108200086A (zh) * | 2018-01-31 | 2018-06-22 | 四川九洲电器集团有限责任公司 | 一种高速网络数据包过滤装置 |
CN110943985A (zh) * | 2019-11-26 | 2020-03-31 | 武汉虹信通信技术有限责任公司 | 基于5g移动通信网络的安全审计系统及方法 |
CN111241138A (zh) * | 2020-01-14 | 2020-06-05 | 北京恒光信息技术股份有限公司 | 数据匹配方法及装置 |
Non-Patent Citations (2)
Title |
---|
"Parallel processing of multi-join expansion-aggregate data cube query in high performance database systems";D. Taniar等;《IEEE》;全文 * |
"信息分发系统中基于多维度内容的事件匹配技术研究";秦婕;《《中国优秀硕士学位论文全文数据库 信息科技辑》》;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN111897644A (zh) | 2020-11-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111897644B (zh) | 一种基于多维度的网络数据融合匹配方法 | |
Le et al. | URLNet: Learning a URL representation with deep learning for malicious URL detection | |
US9990583B2 (en) | Match engine for detection of multi-pattern rules | |
US7254632B2 (en) | Apparatus and method for pattern matching in text based protocol | |
Ito et al. | Web application firewall using character-level convolutional neural network | |
KR101334583B1 (ko) | 심볼 패턴에 입력 심볼 스트림을 정합하기 위한 방법 및 장치 | |
Bremler-Barr et al. | CompactDFA: Generic state machine compression for scalable pattern matching | |
EP2287756B1 (en) | Systems and methods for efficient keyword spotting in communication traffic | |
CN113194058B (zh) | Web攻击检测方法、设备、网站应用层防火墙及介质 | |
CN107426049A (zh) | 一种网络流量精确检测方法、设备及存储介质 | |
US11888874B2 (en) | Label guided unsupervised learning based network-level application signature generation | |
CN102867049B (zh) | 一种基于单词查找树实现的汉语拼音快速分词方法 | |
CN106062740B (zh) | 生成多个索引数据字段的方法和装置 | |
CN108768982A (zh) | 钓鱼网站的检测方法、装置、计算设备及计算机存储介质 | |
CN110362995A (zh) | 一种基于逆向与机器学习的恶意软件检测及分析系统 | |
Yang et al. | PiDFA: A practical multi-stride regular expression matching engine based on FPGA | |
CN110245195B (zh) | 基于蜜罐系统的结构化查询语言注入检测方法及装置 | |
CN112054992B (zh) | 恶意流量识别方法、装置、电子设备及存储介质 | |
CN110704611B (zh) | 基于特征解交织的非法文本识别方法及装置 | |
Fide et al. | A survey of string matching approaches in hardware | |
CN115567306B (zh) | 基于双向长短时记忆网络的apt攻击溯源分析方法 | |
KR100662254B1 (ko) | 라우팅 시스템에서의 패킷 분류 장치 및 이를 위한 룰 구축 방법 | |
CN114024701A (zh) | 域名检测方法、装置及通信系统 | |
Najam et al. | Multi-byte pattern matching using stride-k dfa for high speed deep packet inspection | |
Kong et al. | MalFSM: Feature Subset Selection Method for Malware Family Classification |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB03 | Change of inventor or designer information |
Inventor after: Yuan Xiaowei Inventor after: Li Lijuan Inventor after: Huo Xi Inventor after: Wang Jungui Inventor after: Liu Chuanjie Inventor before: Yuan Xiaowei Inventor before: Huo Xi Inventor before: Wang Jungui Inventor before: Liu Chuanjie |
|
CB03 | Change of inventor or designer information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |