发明名称 |
一种报文检测扫描方法、装置及网络安全设备 |
摘要 |
本发明公开了一种报文检测扫描方法、装置及网路安全设备,该方法包括:A、根据预设的所需规则总数量和每个防护对象中规则的总数量,确定每个防护对象所需规则的数量;B、根据规则的闲置时间和命中率对每个防护对象中的规则排序,并在每个防护对象排序后的规则中从第一个规则开始获取每个防护对象所需数量的规则,C、根据获取的每个防护对象中所需数量的规则确定每个防护对象的排序,得到检测扫描队列;D、设定时间周期内,逐条调用所述检测扫描队列中的规则检测扫描报文,每检测扫描一个报文,更新一次所有规则的闲置时间和命中率;E、所述设定时间周期到期后,执行B。该方案检测扫描效率和准确率都很高。 |
申请公布号 |
CN103051613A |
申请公布日期 |
2013.04.17 |
申请号 |
CN201210541374.5 |
申请日期 |
2012.12.13 |
申请人 |
北京星网锐捷网络技术有限公司 |
发明人 |
赖振旺 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京同达信恒知识产权代理有限公司 11291 |
代理人 |
黄志华 |
主权项 |
一种报文检测扫描方法,其特征在于,包括:A、根据预设的所需规则总数量和每个防护对象中规则的总数量,确定每个防护对象所需规则的数量;B、根据规则的闲置时间和命中率对每个防护对象中的规则排序,并在每个防护对象排序后的规则中从第一个规则开始获取每个防护对象所需数量的规则,其中,所述闲置时间是每个规则距上次扫描检测报文的时间间隔,所述命中率是每个规则单位时间内扫描检测到恶意报文的次数;C、根据获取的每个防护对象中所需数量的规则确定每个防护对象的排序,得到检测扫描队列;D、设定时间周期内,逐条调用所述检测扫描队列中的规则检测扫描报文,每检测扫描一个报文,更新一次所有规则的闲置时间和命中率;E、所述设定时间周期到期后,执行B。 |
地址 |
100036 北京市海淀区复兴路29号中意鹏奥大厦东楼11层 |