发明名称 |
一种网络攻击检测中指纹库的提取方法和系统 |
摘要 |
本发明公开了一种网络攻击检测中指纹库的提取方法和系统。包括:训练步骤和提取步骤。训练步骤,获取训练数据,计算规则库的候选指纹全集中每一候选指纹在训练数据中的出现次数;提取步骤,计算每一候选指纹的相关规则条目数RSC和权重,根据出现次数、RSC和权重选取候选指纹全集中的指纹生成指纹库。本发明可以达到:选取的指纹库的规模小使得预过滤阶段的查找效率高、在规则验证阶段需要验证的次数少可以降低规则验证阶段的开销的目的。 |
申请公布号 |
CN103324886A |
申请公布日期 |
2013.09.25 |
申请号 |
CN201310221353.X |
申请日期 |
2013.06.05 |
申请人 |
中国科学院计算技术研究所 |
发明人 |
姜海洋;张广兴;谢高岗 |
分类号 |
G06F21/55(2013.01)I;H04L29/06(2006.01)I;G06F21/32(2013.01)I |
主分类号 |
G06F21/55(2013.01)I |
代理机构 |
北京律诚同业知识产权代理有限公司 11006 |
代理人 |
祁建国;梁挥 |
主权项 |
一种网络攻击检测中指纹库的提取方法,其特征在于,包括:训练步骤,获取训练数据,计算规则库的候选指纹全集中每一候选指纹在所述训练数据中的出现次数;提取步骤,计算每一所述候选指纹的相关规则条目数RSC和权重,根据所述出现次数、RSC和权重选取所述候选指纹全集中的指纹生成指纹库。 |
地址 |
100190 北京市海淀区中关村科学院南路6号 |