基于位图和预过滤的网络威胁筛选方法及系统
摘要文本
本发明公开了基于位图和预过滤的网络威胁筛选方法及系统,方法包括:构建或获取组合规则集;分别对各组合规则的所有子表达式进行权重计算,根据权重分别在每个组合规则中选取至少一个子表达式作为前置规则加入多模筛选引擎;分别将各组合规则中未被选取的子表达式作为后续规则存储在数组中;构建各前置规则ID;设置草稿位图;利用多模筛选引擎对待处理数据进行处理,根据前置规则的命中结果将草稿位图中对应bit位置1;当逻辑位图与草稿位图相等时,返回前置规则ID;根据前置规则ID中的数组索引查询后续规则并进行校验。本发明实现了对大规模数据集的高效网络威胁筛选,能够显著减少需要实际处理的网络流量大小,从而提高了整体的筛选效率。
申请人信息
- 申请人:成都九洲电子信息系统股份有限公司
- 申请人地址:610000 四川省成都市高新区天府大道中段765号天府软件园
- 发明人: 成都九洲电子信息系统股份有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 基于位图和预过滤的网络威胁筛选方法及系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410220881.1 |
| 申请日 | 2024/2/28 |
| 公告号 | CN117792804A |
| 公开日 | 2024/3/29 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 成都九洲电子信息系统股份有限公司 |
| 发明人 | 刘俊豪; 李丽娟; 原小卫; 吴颖; 霍曦; 李晨华洋; 汪俊贵; 李於铭; 荆卫; 胡贞松; 廉浩; 李毕; 张驰; 李兴坤; 姜鑫; 范有东; 段军; 邹昆; 刘越; 古训; 李亮; 雷杨; 罗强; 何倩; 魏鸿权; 李祥 |
| 地址 | 四川省成都市高新区天府大道中段765号天府软件园 |
专利主权项内容
1.基于位图和预过滤的网络威胁筛选方法,其特征在于,包括步骤:S1、构建或获取以五元组筛选、字符串筛选和整型筛选为筛选手段的组合规则集,任意组合规则包含至少一个子表达式;S2、根据命中难易程度分别对各组合规则的所有子表达式进行权重计算,根据所述权重分别在每个组合规则中选取至少一个子表达式作为前置规则加入多模筛选引擎;分别将各组合规则中未被选取的子表达式作为后续规则存储在数组中;S3、构建各前置规则ID;所述前置规则ID前24位为数组索引,用于存储各组合规则的数组下标,后8位为逻辑位图,用于存储组合规则的逻辑与记录,所述逻辑位图第N个置1的bit位表示当前子表达式是对应组合规则的第N个子表达式;设置与所述逻辑位图对应的、所有bit位置0的草稿位图;S4、利用所述多模筛选引擎对待处理数据进行处理,根据所述前置规则的命中结果将所述草稿位图中对应bit位置1;当所述逻辑位图与草稿位图相等时,返回前置规则ID;S5、根据所述前置规则ID中的数组索引查询后续规则并进行校验,若后续规则命中,则输出命中的组合规则。 (来 自 马 克 数 据 网)