- 专利标题: 一种网络攻击检测中指纹库的提取方法和系统
-
申请号: CN201310221353.X申请日: 2013-06-05
-
公开(公告)号: CN103324886B公开(公告)日: 2016-04-27
- 发明人: 姜海洋 , 张广兴 , 谢高岗
- 申请人: 中国科学院计算技术研究所
- 申请人地址: 北京市海淀区中关村科学院南路6号
- 专利权人: 中国科学院计算技术研究所
- 当前专利权人: 中国科学院计算技术研究所
- 当前专利权人地址: 北京市海淀区中关村科学院南路6号
- 代理机构: 北京律诚同业知识产权代理有限公司
- 代理商 祁建国; 梁挥
- 主分类号: G06F21/55
- IPC分类号: G06F21/55 ; H04L29/06 ; G06F21/32
摘要:
本发明公开了一种网络攻击检测中指纹库的提取方法和系统。包括:训练步骤和提取步骤。训练步骤,获取训练数据,计算规则库的候选指纹全集中每一候选指纹在训练数据中的出现次数;提取步骤,计算每一候选指纹的相关规则条目数RSC和权重,根据出现次数、RSC和权重选取候选指纹全集中的指纹生成指纹库。本发明可以达到:选取的指纹库的规模小使得预过滤阶段的查找效率高、在规则验证阶段需要验证的次数少可以降低规则验证阶段的开销的目的。
公开/授权文献
- CN103324886A 一种网络攻击检测中指纹库的提取方法和系统 公开/授权日:2013-09-25
