| 发明名称 | 一种智能特征提取方法及系统 | ||
| 摘要 | 本发明涉及一种智能特征提取方法及系统。本发明的系统包括匹配特征库、特征匹配器、相似度计算器、特征提取器及入侵检测引擎。本发明的方法包括以下步骤:特征匹配步骤、相似度计算步骤、特征提取步骤及入侵检测步骤。本发明解决了传统的入侵检测产品当中进行特征匹配所使用的特征全部由手工提取的效率问题。实现了在某些特征变化较小的情况下能够依据数据报文进行特征的提取及更新的功能,同时具有速度快和准确率高等优点。 | ||
| 申请公布号 | CN101753316B | 申请公布日期 | 2012.08.08 |
| 申请号 | CN200810227753.0 | 申请日期 | 2008.12.02 |
| 申请人 | 北京启明星辰信息技术股份有限公司;北京启明星辰信息安全技术有限公司 | 发明人 | 孙海波 |
| 分类号 | H04L9/36(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/36(2006.01)I |
| 代理机构 | 北京市商泰律师事务所 11255 | 代理人 | 毛燕生 |
| 主权项 | 一种智能特征提取方法,其特征在于,该方法包含以下步骤:特征匹配步骤,用于将已存储的匹配特征与实际获取的特征进行匹配,如果匹配成功,则直接上报入侵检测引擎;否则进行相似度计算;相似度计算步骤,用于根据所述特征匹配步骤的匹配结果进行相似度计算;特征提取步骤,用于根据所述相似度计算步骤的计算结果生成新特征;入侵检测步骤,用于根据所述特征匹配步骤的匹配结果进行入侵检测;所述的特征匹配步骤还包括步骤:A1、对实际捕获的数据报文进行协议分析,获得实际获取的特征;A2、将匹配特征库中存储的匹配特征与步骤A1中获取的特征进行特征匹配;A3、如果特征匹配成功,则直接上报入侵检测引擎进行处理;如果特征匹配失败,则将步骤A1中获取的特征及对应的数据部分输出到相似度计算器进行相似度计算;所述的相似度计算步骤还包括步骤:B1、依据所述特征匹配步骤的输出特征、对应的数据部分以及特征字段的权重进行相似度的计算;B2、如果计算得出的相似度小于预先设定的阈值,则不进行处理;如果计算得出的相似度大于预先设定的阈值,则将所述特征匹配步骤输出的 特征与相应的数据部分提供给新特征生成器进行特征提取;所述的特征提取步骤,还包括步骤:C1、依据所述相似度计算步骤提供的匹配特征及相对应的数据部分,生成新的匹配特征;C2、将新的匹配特征输出到匹配特征库;C3、更新所述匹配特征库;所述的入侵检测步骤,还包括步骤:D1、依据所述特征匹配步骤上报的已匹配的特征进行进一步的入侵检测;D2、对包含所述已匹配的特征的事件进行进一步处理。 | ||
| 地址 | 100193 北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦 | ||