一種基于狀態(tài)機的流式多層安全檢測方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN202110843972.7 申請日 -
公開(公告)號 CN113676457A 公開(公告)日 2021-11-19
申請公布號 CN113676457A 申請公布日 2021-11-19
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 張春林;劉如君;常江波;張運春;劉志杰;董雷;張靖宇 申請(專利權(quán))人 北京東方通網(wǎng)信科技有限公司
代理機構(gòu) 北京廣技專利代理事務(wù)所(特殊普通合伙) 代理人 張國香
地址 100000北京市海淀區(qū)中關(guān)村南大街2號1號樓19層A座2201
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種基于狀態(tài)機的流式多層安全檢測方法及系統(tǒng),其方法,包括:獲取待檢測數(shù)據(jù)的網(wǎng)絡(luò)數(shù)據(jù)包,并確定網(wǎng)絡(luò)數(shù)據(jù)包的傳輸路徑,同時,在傳輸路徑中預(yù)先設(shè)置網(wǎng)絡(luò)檢測規(guī)則;當(dāng)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)入傳輸路徑時,根據(jù)預(yù)設(shè)的狀態(tài)機,將多個網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行實時數(shù)據(jù)識別和實時數(shù)據(jù)解析,確定實時識別結(jié)果以及解析內(nèi)容,并進(jìn)行實時標(biāo)記;將實時識別結(jié)果和解析內(nèi)容根據(jù)網(wǎng)絡(luò)檢測規(guī)則進(jìn)行實時對比檢測,確定實時對比檢測結(jié)果;當(dāng)存在異常網(wǎng)絡(luò)數(shù)據(jù)包時,根據(jù)實時標(biāo)記,確定異常的網(wǎng)絡(luò)數(shù)據(jù)包。通過網(wǎng)絡(luò)數(shù)據(jù)包確定數(shù)據(jù)傳輸路徑,并基于傳輸路徑設(shè)置網(wǎng)絡(luò)檢測規(guī)則對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行實時檢測,從而降低數(shù)據(jù)安全檢測的誤報率和漏報率。