CN111897644B - 一种基于多维度的网络数据融合匹配方法 - Google Patents

一种基于多维度的网络数据融合匹配方法 Download PDF

Info

Publication number
CN111897644B
CN111897644B CN202010782165.4A CN202010782165A CN111897644B CN 111897644 B CN111897644 B CN 111897644B CN 202010782165 A CN202010782165 A CN 202010782165A CN 111897644 B CN111897644 B CN 111897644B
Authority
CN
China
Prior art keywords
rule
matching
keyword
network data
processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010782165.4A
Other languages
English (en)
Other versions
CN111897644A (zh
Inventor
原小卫
李丽娟
霍曦
汪俊贵
刘川杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Jiuzhou Electronic Technology Co Ltd
Original Assignee
Chengdu Jiuzhou Electronic Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Jiuzhou Electronic Technology Co Ltd filed Critical Chengdu Jiuzhou Electronic Technology Co Ltd
Priority to CN202010782165.4A priority Critical patent/CN111897644B/zh
Publication of CN111897644A publication Critical patent/CN111897644A/zh
Application granted granted Critical
Publication of CN111897644B publication Critical patent/CN111897644B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/903Querying
    • G06F16/90335Query processing
    • G06F16/90344Query processing by using string matching techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/25Integrating or interfacing systems involving database management systems
    • G06F16/256Integrating or interfacing systems involving database management systems in federated or virtual databases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/48Program initiating; Program switching, e.g. by interrupt
    • G06F9/4806Task transfer initiation or dispatching
    • G06F9/4843Task transfer initiation or dispatching by program, e.g. task dispatcher, supervisor, operating system

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Security & Cryptography (AREA)
  • Computational Linguistics (AREA)
  • Computer Hardware Design (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开一种基于多维度的网络数据融合匹配方法,应用于网络数据处理领域,为解决当前网络数据分析处理系统中模式匹配的单一性和处理性能不高的问题,本发明将融合匹配条件进行拆解、转换,形成多维匹配模式向量;每条融合匹配规则转换为多个匹配模式向量中的一条信息,同时将融合匹配规则的ID缓存至数组中,通过数组下标实现快速访问;对网络数据进行解析处理,提取五元组,获取应用层负载,以及按照自定义规范打包的私有协议头进行解析、提取,得到不同维度的属性信息;通过对不同维度的属性信息按相应的匹配条件分别进行匹配处理,并形成相应的结果向量;本发明通过将多维结果向量按bit位进行与操作,实现对匹配结果的融合处理。

Description

一种基于多维度的网络数据融合匹配方法
技术领域
本发明属于网络数据处理领域,特别涉及一种多维度的网络数据融合匹配技术。
背景技术
在网络分析处理、入侵检测、网络攻击特征识别等业务领域,通常使用模式匹配的方式进行对网络数据的检测、标记,由于传统模式相对比较单一,仅包含不超过两个维度的规则,因此无法提升网络数据匹配的灵活性、精准性;另外由于传统匹配模式采用的方式均为串行处理方式,即对一个网络数据的处理按规则进行先后处理,造成匹配性能无法大幅提升,进而导致支持的规则集合规模无法扩大、系统整体处理能力受限。因此,提出一套行之有效的多维度融合匹配方法,既能大幅增加规则集合的规模,增强数据处理的灵活性、精准度,又能提升整体处理性能,对网络数据处理系统的帮助是显而易见的。
发明内容
为解决当前网络数据分析处理系统中模式匹配的单一性和处理性能不高的问题,本发明提出了一种基于多维度的网络数据融合匹配方法。
本发明采用的技术方案为:一种基于多维度的网络数据融合匹配方法,包括:融合匹配规则集合预处理、网络数据分析和融合匹配处理;
所述融合匹配规则集合预处理用于对输入的融合匹配规则进行解析处理,完成多维度规则模式向量的构建;
所述网络数据分析用于对标准网络数据包以及标记私有头信息的网络数据包进行解析,抽取出多维度信息;
所述融合匹配处理针对多维度信息进行并行匹配处理,对得到的结果向量进行按位与操作,以检测结果向量每个bit位是否为1,从而判定是否匹配。
所述融合匹配规则集合预处理,具体包括:规则解析、五元组规则预处理、关键字规则预处理、正则表达式规则预处理及自定义维度规则预处理;
所述规则解析按照规范将多维匹配规则拆解为五元组规则、关键字规则、正则表达式规则和自定义维度规则;
所述五元组规则预处理实现将五元组规则通过调用封装的ACL处理库,构建为五元组模式向量;
所述关键字规则预处理将关键字规则通过优化的AC算法,构建为关键字模式向量;
所述正则表达式预处理将正则表达式规则通过调用封装、优化后的Hyperscan处理库,构建为正则表达式模式向量;
所述自定义维度规则预处理通过对自定义维度规则进行解析处理,形成自定义维度的模式向量。
所述融合匹配处理,具体为:五元组匹配、关键字匹配、正则表达式匹配、自定义维度匹配、结果向量融合运算;
所述五元组匹配实现对精确五元组和模糊五元组的匹配处理,调用ACL算法进行匹配并标记结果向量;
所述关键字匹配完成对复杂关键字的匹配,调用优化的AC算法实现多模匹配,并标记结果向量;
所述正则表达式匹配实现对通用正则规则的匹配,支持单帧匹配和流匹配模式,并标记结果向量;
所述自定义维度匹配实现对链路层属性、数据长度、TCP标志位等信息进行匹配处理,并标记结果向量;
所述结果向量融合运算实现对多维结果向量的按位与操作,通过判断最终结果向量的每个bit是否为1,确定其序号对应的规则是否匹配。
本发明的有益效果:本发明支持对多维度融合匹配规则集合进行预处理,将融合匹配条件进行拆解、转换,形成多维匹配模式向量;本发明将每条融合匹配规则转换为多个匹配模式向量中的一条信息,同时将融合匹配规则的ID缓存至数组中,通过数组下标实现快速访问;本发明支持对网络数据进行解析处理,实现按标准TCP/IP协议提取五元组,获取应用层负载,以及按照自定义规范打包的私有协议头进行解析、提取,得到不同维度的属性信息;本发明通过对不同维度的属性信息按相应的匹配条件分别进行匹配处理,并形成相应的结果向量;本发明通过将多维结果向量按bit位进行与操作,实现对匹配结果的融合处理,并检测结果向量的哪些bit位为1,通过bit位的序号,访问规则ID数组,获取对应的融合匹配规则ID;本发明通过创造性的将多个维度匹配处理解耦到不同的处理流程,实现网络数据匹配的并行处理,提升支持融合匹配规则的数量级,同时大幅提升融合匹配的处理性能;本发明的方法能适应复杂网络环境的数据融合匹配,具备支持通用五元组、复杂关键字、正则表达式,以及自定义附加维度的多维数据融合匹配功能。
附图说明
图1是本发明的基于多维度的网络数据融合匹配方法的框架图;
图2是本发明的规则解析流程图;
图3是本发明的五元组规则处理示意图;
图4是本发明的关键字规则处理示意图;
图5是本发明的正则表达式规则处理示意图;
图6是本发明的自定义维度规则处理示意图;
图7是本发明的并行匹配处理流程图;
图8是本发明的五元组匹配流程图;
图9是本发明的关键字匹配流程图;
图10是本发明的正则表达式匹配流程图;
图11是本发明的自定义维度规则匹配流程图;
图12是本发明的匹配结果融合运算流程图。
具体实施方式
为便于本领域技术人员理解本发明的技术内容,下面结合附图对本发明内容进一步阐释。
本发明的多维度的网络数据融合匹配方法以解决网络数据分析处理系统中匹配要素单一及处理性能不高的现状出发,利用多维并行处理机制,结合多线程技术、优化的ACL算法、AC多模式匹配算法、Hyperscan正则匹配算法,及基于bit位的高效位运算,大大增加数据融合匹配的维度,同时提升了系统整体处理性能。
如图1所示,是本发明的基于多维度的网络数据融合匹配方法的框架图;一种基于多维度的网络数据融合匹配方法,包括融合匹配规则集合预处理、网络数据分析和融合匹配处理;
所述融合匹配规则集合预处理用于对输入的融合匹配规则进行解析处理,完成多维度规则模式向量的构建;所述融合匹配规则集合预处理具体包括规则解析、五元组规则预处理、关键字规则预处理、正则表达式规则预处理及自定义维度规则预处理;所述规则解析实现按照规范将多维匹配规则拆解为五元组规则、关键字规则、正则表达式规则和自定义维度规则;所述五元组规则预处理实现将五元组规则通过调用封装的ACL处理库,构建为五元组模式向量;所述关键字规则预处理实现将关键字规则通过优化的AC算法,构建为关键字模式向量;所述正则表达式预处理通过调用封装、优化后的Hyperscan处理库,构建为正则表达式模式向量;所述自定义维度规则预处理实现对链路层、网络数据长度、TCP标志位等自定义维度的规则解析处理,形成自定义维度的模式向量;
所述网络数据分析用于对标准网络数据包以及标记私有头信息的网络数据包进行解析,抽取出五元组信息、传输层负载信息、应用层负载信息、链路层属性要素,以及私有头携带的不同维度信息,为融合匹配提供数据支撑;
所述融合匹配处理针对多维度信息进行并行匹配处理,对结果向量进行按位与操作,检测结果向量每个bit位是否为1,判定对应的规则是否匹配;所述融合匹配处理具体分为五元组匹配、关键字匹配、正则表达式匹配、自定义维度匹配、结果向量融合运算;所述五元组匹配实现对精确五元组和模糊五元组的匹配处理,调用ACL算法进行匹配并标记结果向量;所述关键字匹配完成对复杂关键字的匹配,调用优化的AC算法实现多模匹配,并标记结果向量;所述正则表达式匹配实现对通用正则规则的匹配,支持单帧匹配和流匹配模式,并标记结果向量;所述自定义维度匹配实现对链路层属性、数据长度、TCP标志位等信息进行匹配处理,并标记结果向量;所述结果向量融合运算实现对多维结果向量的按位与操作,通过判断最终结果向量的每个bit是否为1,确定其序号对应的规则是否匹配;
本发明的规则解析流程如图2所示,首先对多维融合匹配规则集合进行逐条处理,按规范解析;抽取出五元组部分,判断五元组是否为空,为空则记录此规则序号,设置为五元组部分全命中;抽取关键字部分,判断关键字是否为空,为空则记录此规则序号,设置为关键字部分全命中;抽取正则表达式部分,判断正则表达式是否为空,为空则记录此规则序号,设置为正则表达式部分全命中;抽取自定义维度规则部分,判断自定义维度规则是否为空,为空则记录此规则序号,设置为自定义维度部分全命中;添加规则ID到规则数组中,以规则序号作为数组下标。
规则ID是应用系统自行约定的一类字符串,用于区分不同的规则,一般由相同的前缀,加不同序号组成;如:RULE_FIVETUPLE_12345,RULE_FIVETUPLE_12346,RULE_KEYWORD_00001,RULE_REGEX_00005,RULE_MIXED_000010。
本发明中五元组规则处理流程如图3所示,输入五元组规则,解析其IP地址部分,识别IPv4/IPv6地址信息,进行IP地址掩码运算,处理精确五元组及带掩码的五元组规则;处理端口部分,进行端口范围运算,处理精确端口规则和范围规则;处理协议号部分,处理通配符规则;最后将处理好的五元组规则添加至五元组模式向量。
本发明中的关键字规则处理流程如图4所示,输入关键字规则,进行规则拆分,获取每个独立的关键字;进行模式处理,实现前向、后向、子串的模式处理,设置精确匹配及模糊匹配属性;最后将处理好的关键字规则添加至关键字模式向量。
本发明中的正则表达式规则处理流程如图5所示,输入正则表达式规则,进行模式预判,对非法正则表达式进行告警;进行模式处理,最后将预处理后的正则表达式规则添加至正则表达式模式向量。
本发明的自定义维度规则处理流程如图6所示,输入自定义维度规则,进行链路层规则解析,解析出MPLS规则部分、隧道规则部分;进行数据包长规则解析,获取规则中的数据包协议层次及对应的参数值;进行TCP标志位规则解析,提取规则中的TCP标志位属性值;对私有头规则部分进行解析,识别出用户标记的规则属性值;最后将预处理后的自定义维度规则添加至自定义规则模式向量。
本发明的并行匹配流程如图7所示,对输入的网络数据进行解析处理,得到多维属性,包括五元组、应用层负载、原始数据内容、链路层协议属性、隧道协议属性、数据包长度、私有头属性等;从处理线程池中获取四个线程,分别执行五元组匹配、关键字匹配、正则表达式匹配和自定义维度规则匹配;每个线程处理完匹配动作后,产生对应的结果向量,并发出处理完成事件;并行匹配主线程等待到所有处理线程的事件后,进行结果向量多维融合运算。
并行匹配流程采用线程池技术,每个线程分派具体维度的匹配任务,包括待匹配数据及相应维度的模式向量,相关的匹配任务如表1所示:
表1匹配任务说明表
本发明的五元组匹配流程如图8所示,输入五元组属性,调用ACL模式匹配接口实现五元组匹配功能;生成五元组匹配结果向量,将命中规则对应序号的结果向量bit位置1;将五元组规则为空的规则序号对应的结果向量bit位置1;生成匹配完成事件。
五元组模式向量为和五元组规则数量一致的Bit数组,以每个bit位为1或0,表明序号对应的五元组规则命中或未命中。
本发明的关键字匹配流程如图9所示,输入应用层负载,调用优化的AC多模式匹配接口,实现关键字匹配功能;生成关键字匹配结果向量,将命中规则对应序号的结果向量bit位置1;将关键字规则为空的规则序号对应的结果向量bit位置1;生成匹配完成事件。
关键字模式向量为和关键字规则数量一致的Bit数组,以每个bit位为1或0,表明序号对应的关键字规则命中或未命中。
本发明的正则表达式匹配流程如图10所示,输入原始数据包,调用hyperscan正则匹配接口,实现正则表达式匹配功能;生成正则表达式匹配结果向量,将命中规则对应序号的结果向量bit位置1;将正则表达式规则为空的规则序号对应的结果向量bit位置1;生成匹配完成事件。
表达式模式向量为和正则表达式规则数量一致的Bit数组,以每个bit位为1或0,表明序号对应的正则表达式规则命中或未命中。
本发明的自定义维度匹配流程如图11所示,输入自定义维度属性,调用模式匹配接口,实现自定义维度匹配功能;生成自定义维度匹配结果向量,将命中规则对应序号的结果向量bit位置1;将自定义维度规则为空的规则序号对应的结果向量bit位置1;生成匹配完成事件。
自定义规则模式向量为和自定义规则数量一致的Bit数组,以每个bit位为1或0,表明序号对应的自定义规则命中或未命中。
本发明的匹配结果融合运算流程如图12所示,匹配结果融合运算环节对多维度的匹配结果向量,包括五元组结果向量、关键字结果向量、正则表达式结果向量、自定义维度结果向量,按位进行与操作;生成最终匹配结果向量,结果向量的每一个bit位表示该序号对应的规则是否匹配命中,0表示未命中,1表示命中;通过算法快速获取最终匹配结果向量中哪些位值为1,获取其序号;使用序号作为下标,从规则数组中获取对应的规则ID;将规则ID添加至输出结果集中,完成匹配过程。
本领域的普通技术人员将会意识到,这里所述的实施例是为了帮助读者理解本发明的原理,应被理解为本发明的保护范围并不局限于这样的特别陈述和实施例。对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。

Claims (5)

1.一种基于多维度的网络数据融合匹配方法,其特征在于,包括:融合匹配规则集合预处理、网络数据分析和融合匹配处理;
所述融合匹配规则集合预处理用于对输入的融合匹配规则进行解析处理,完成多维度规则模式向量的构建;具体包括:规则解析、五元组规则预处理、关键字规则预处理、正则表达式规则预处理及自定义维度规则预处理;所述规则解析实现按照规范将多维匹配规则拆解为五元组规则、关键字规则、正则表达式规则和自定义维度规则;所述五元组规则预处理将五元组规则通过调用封装的ACL处理库,构建为五元组模式向量;所述关键字规则预处理将关键字规则通过优化的AC算法,构建为关键字模式向量;所述正则表达式规则预处理将正则表达式规则通过调用封装、优化后的Hyperscan处理库,构建为正则表达式模式向量;所述自定义维度规则预处理将自定义维度规则进行解析处理,形成自定义维度的模式向量;
所述规则解析的具体实现过程为:
抽取出五元组部分,判断五元组是否为空,为空则记录五元组规则序号,设置为五元组部分全命中;抽取关键字部分,判断关键字是否为空,为空则记录关键字规则序号,设置为关键字部分全命中;抽取正则表达式部分,判断正则表达式是否为空,为空则记录正则表达式规则序号,设置为正则表达式部分全命中;抽取自定义维度规则部分,判断自定义维度规则是否为空,为空则记录自定义维度规则序号,设置为自定义维度部分全命中;添加规则ID到规则数组中,以规则序号作为数组下标;
所述网络数据分析用于对标准网络数据包以及标记私有头信息的网络数据包进行解析,抽取出多维度信息;
所述融合匹配处理针对多维度信息根据多维度规则模式向量进行并行匹配处理,得到匹配结果向量。
2.根据权利要求1所述的一种基于多维度的网络数据融合匹配方法,其特征在于,所述并行匹配包括一个主线程与四个处理线程,所述四个处理线程分别执行五元组匹配、关键字匹配、正则表达式匹配和自定义维度规则匹配;每个线程处理完成之后,各自产生对应的结果向量,并发出处理完成事件;所述主线程等待到所有处理线程的事件后,进行结果向量多维融合运算。
3.根据权利要求1所述的一种基于多维度的网络数据融合匹配方法,其特征在于,设定命中标记为1,未命中标记为0;则所述匹配结果向量的每一个bit位表示该序号对应的规则是否匹配命中。
4.根据权利要求1所述的一种基于多维度的网络数据融合匹配方法,其特征在于,所述关键字模式向量的构建过程为:输入关键字规则,进行关键字规则拆分,获取每个独立的关键字;然后进行模式处理,包括前向、后向、子串的模式处理,设置精确匹配及模糊匹配属性;最后将处理好的关键字规则添加至关键字模式向量。
5.根据权利要求1所述的一种基于多维度的网络数据融合匹配方法,其特征在于,自定义规则模式向量的构建过程为:输入自定义维度规则,进行链路层规则解析,解析出MPLS规则部分、隧道规则部分;进行数据包长规则解析,获取规则中的数据包协议层次及对应的参数值;进行TCP标志位规则解析,提取规则中的TCP标志位属性值;对私有头规则部分进行解析,识别出用户标记的规则属性值;最后将预处理后的自定义维度规则添加至自定义规则模式向量。
CN202010782165.4A 2020-08-06 2020-08-06 一种基于多维度的网络数据融合匹配方法 Active CN111897644B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010782165.4A CN111897644B (zh) 2020-08-06 2020-08-06 一种基于多维度的网络数据融合匹配方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010782165.4A CN111897644B (zh) 2020-08-06 2020-08-06 一种基于多维度的网络数据融合匹配方法

Publications (2)

Publication Number Publication Date
CN111897644A CN111897644A (zh) 2020-11-06
CN111897644B true CN111897644B (zh) 2024-01-30

Family

ID=73246997

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010782165.4A Active CN111897644B (zh) 2020-08-06 2020-08-06 一种基于多维度的网络数据融合匹配方法

Country Status (1)

Country Link
CN (1) CN111897644B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112732241B (zh) * 2021-01-08 2022-04-01 烽火通信科技股份有限公司 一种多级并行高速处理下的可编程解析器及其解析方法
TWI797541B (zh) * 2021-01-20 2023-04-01 新加坡商台達電子國際(新加坡)私人有限公司 互動式記錄解析方法
CN114826753B (zh) * 2022-04-28 2024-05-03 武汉思普崚技术有限公司 基于规则特征的全流量入侵检测方法、装置、设备及介质

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6625204B1 (en) * 1998-04-24 2003-09-23 Aloha Networks, Inc. Synchronization and bit detection in a single spreading sequence SAMA receiver
WO2010069364A1 (en) * 2008-12-16 2010-06-24 Telefonaktiebolaget Lm Ericsson (Publ) String matching method and apparatus
US8566444B1 (en) * 2008-10-30 2013-10-22 F5 Networks, Inc. Methods and system for simultaneous multiple rules checking
CN103618733A (zh) * 2013-12-06 2014-03-05 北京中创信测科技股份有限公司 一种应用于移动互联网的数据过滤系统及方法
CN104954200A (zh) * 2015-06-17 2015-09-30 国家计算机网络与信息安全管理中心 一种网络数据包的多类型规则高速匹配方法及装置
WO2017050038A1 (zh) * 2015-09-21 2017-03-30 深圳市中兴微电子技术有限公司 报文识别方法、装置和计算机存储介质
CN106790170A (zh) * 2016-12-29 2017-05-31 杭州迪普科技股份有限公司 一种数据包过滤方法及装置
CN107426049A (zh) * 2017-05-16 2017-12-01 国家计算机网络与信息安全管理中心 一种网络流量精确检测方法、设备及存储介质
CN107592306A (zh) * 2017-09-08 2018-01-16 四川省绵阳太古软件有限公司 基于物联网环境大数据的信息安全监测管理方法及系统
CN108200086A (zh) * 2018-01-31 2018-06-22 四川九洲电器集团有限责任公司 一种高速网络数据包过滤装置
CN108600107A (zh) * 2017-11-07 2018-09-28 北京交通大学 一种可自定义内容字段的流匹配方法
CN110943985A (zh) * 2019-11-26 2020-03-31 武汉虹信通信技术有限责任公司 基于5g移动通信网络的安全审计系统及方法
CN111241138A (zh) * 2020-01-14 2020-06-05 北京恒光信息技术股份有限公司 数据匹配方法及装置

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6625204B1 (en) * 1998-04-24 2003-09-23 Aloha Networks, Inc. Synchronization and bit detection in a single spreading sequence SAMA receiver
US8566444B1 (en) * 2008-10-30 2013-10-22 F5 Networks, Inc. Methods and system for simultaneous multiple rules checking
WO2010069364A1 (en) * 2008-12-16 2010-06-24 Telefonaktiebolaget Lm Ericsson (Publ) String matching method and apparatus
CN103618733A (zh) * 2013-12-06 2014-03-05 北京中创信测科技股份有限公司 一种应用于移动互联网的数据过滤系统及方法
CN104954200A (zh) * 2015-06-17 2015-09-30 国家计算机网络与信息安全管理中心 一种网络数据包的多类型规则高速匹配方法及装置
WO2017050038A1 (zh) * 2015-09-21 2017-03-30 深圳市中兴微电子技术有限公司 报文识别方法、装置和计算机存储介质
CN106790170A (zh) * 2016-12-29 2017-05-31 杭州迪普科技股份有限公司 一种数据包过滤方法及装置
CN107426049A (zh) * 2017-05-16 2017-12-01 国家计算机网络与信息安全管理中心 一种网络流量精确检测方法、设备及存储介质
CN107592306A (zh) * 2017-09-08 2018-01-16 四川省绵阳太古软件有限公司 基于物联网环境大数据的信息安全监测管理方法及系统
CN108600107A (zh) * 2017-11-07 2018-09-28 北京交通大学 一种可自定义内容字段的流匹配方法
CN108200086A (zh) * 2018-01-31 2018-06-22 四川九洲电器集团有限责任公司 一种高速网络数据包过滤装置
CN110943985A (zh) * 2019-11-26 2020-03-31 武汉虹信通信技术有限责任公司 基于5g移动通信网络的安全审计系统及方法
CN111241138A (zh) * 2020-01-14 2020-06-05 北京恒光信息技术股份有限公司 数据匹配方法及装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"Parallel processing of multi-join expansion-aggregate data cube query in high performance database systems";D. Taniar等;《IEEE》;全文 *
"信息分发系统中基于多维度内容的事件匹配技术研究";秦婕;《《中国优秀硕士学位论文全文数据库 信息科技辑》》;全文 *

Also Published As

Publication number Publication date
CN111897644A (zh) 2020-11-06

Similar Documents

Publication Publication Date Title
CN111897644B (zh) 一种基于多维度的网络数据融合匹配方法
Le et al. URLNet: Learning a URL representation with deep learning for malicious URL detection
US9990583B2 (en) Match engine for detection of multi-pattern rules
US7254632B2 (en) Apparatus and method for pattern matching in text based protocol
Ito et al. Web application firewall using character-level convolutional neural network
KR101334583B1 (ko) 심볼 패턴에 입력 심볼 스트림을 정합하기 위한 방법 및 장치
Bremler-Barr et al. CompactDFA: Generic state machine compression for scalable pattern matching
EP2287756B1 (en) Systems and methods for efficient keyword spotting in communication traffic
CN113194058B (zh) Web攻击检测方法、设备、网站应用层防火墙及介质
CN107426049A (zh) 一种网络流量精确检测方法、设备及存储介质
US11888874B2 (en) Label guided unsupervised learning based network-level application signature generation
CN102867049B (zh) 一种基于单词查找树实现的汉语拼音快速分词方法
CN106062740B (zh) 生成多个索引数据字段的方法和装置
CN108768982A (zh) 钓鱼网站的检测方法、装置、计算设备及计算机存储介质
CN110362995A (zh) 一种基于逆向与机器学习的恶意软件检测及分析系统
Yang et al. PiDFA: A practical multi-stride regular expression matching engine based on FPGA
CN110245195B (zh) 基于蜜罐系统的结构化查询语言注入检测方法及装置
CN112054992B (zh) 恶意流量识别方法、装置、电子设备及存储介质
CN110704611B (zh) 基于特征解交织的非法文本识别方法及装置
Fide et al. A survey of string matching approaches in hardware
CN115567306B (zh) 基于双向长短时记忆网络的apt攻击溯源分析方法
KR100662254B1 (ko) 라우팅 시스템에서의 패킷 분류 장치 및 이를 위한 룰 구축 방법
CN114024701A (zh) 域名检测方法、装置及通信系统
Najam et al. Multi-byte pattern matching using stride-k dfa for high speed deep packet inspection
Kong et al. MalFSM: Feature Subset Selection Method for Malware Family Classification

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB03 Change of inventor or designer information

Inventor after: Yuan Xiaowei

Inventor after: Li Lijuan

Inventor after: Huo Xi

Inventor after: Wang Jungui

Inventor after: Liu Chuanjie

Inventor before: Yuan Xiaowei

Inventor before: Huo Xi

Inventor before: Wang Jungui

Inventor before: Liu Chuanjie

CB03 Change of inventor or designer information
GR01 Patent grant
GR01 Patent grant