HTTP报文规则匹配方法、系统、设备及介质

    公开(公告)号:CN116545701A

    公开(公告)日:2023-08-04

    申请号:CN202310524703.3

    申请日:2023-05-10

    IPC分类号: H04L9/40 H04L67/02

    摘要: 本发明公开了一种HTTP报文规则匹配方法、系统、设备及介质,方法包括:对获取的HTTP报文进行解析,获取解析后的HTTP报文;读取并解析用于HTTP报文规则匹配的配置文件,生成自定义规则集;对Head部分进行抽取,获取抽取信息;基于AC自动机改进的多模匹配算法,根据自定义规则集对body部分进行字符串匹配;并记录每条匹配规则中,匹配到的字符串在body部分信息出现的次数和位置;根据抽取信息和多模匹配结果,确定初步匹配结果;根据位置信息,对初步匹配结果进行位置匹配操作,获得精确匹配结果,即得到HTTP报文规则匹配结果;本发明具有轻量级,对环境和设备无特殊要求、规则匹配效率高以及低误报率的特点。

    一种行为主体关联分析方法、系统、设备及介质

    公开(公告)号:CN116405294A

    公开(公告)日:2023-07-07

    申请号:CN202310391327.5

    申请日:2023-04-11

    IPC分类号: H04L9/40

    摘要: 本发明属于通信网络技术领域,公开了一种行为主体关联分析方法、系统、设备及介质,所述行为主体关联分析方法包括:获取待行为主体关联分析的HTTP通信数据;基于所述HTTP通信数据,获取行为主体主动行为;基于所述行为主体主动行为,获取直接关联项和间接关联项;基于五元组、直接关联项和间接关联项对所述行为主体主动行为进行关联分析,获得行为主体关联分析结果。本发明提供的行为主体关联分析方法,能够确定HTTP通信数据中每个行为数据的行为主体,可用于对网络中潜在的异常行为进行溯源。