| 发明名称 | 一种事件的检测方法及装置 | ||
| 摘要 | 本发明公开了一种事件的检测方法和装置,所述方法包括:使用带谓词的上下文无关文法,预置针对事件的检测规则;解析所述检测规则,生成一个下推自动机的分析表,所述分析表支持并行分析;接收待检测事件;通过控制器,针对所述待检测事件,利用所述分析表进行分析,得到检测结果。本发明尤其适用于网络攻击中事件的检测。本发明采用所述带谓词的上下文无关文法从事件的角度对攻击进行检测,将协议的分析和检测过程、以及多个攻击检测规则紧密结合在一起,减少多余运算;同时本发明采用优化的并行下推自动机,能够高效地对所述带谓词的上下文无关文法进行分析。从而,在具备分层处理能力、状态描述能力的同时还具有比较高的效率。 | ||
| 申请公布号 | CN101060396A | 申请公布日期 | 2007.10.24 |
| 申请号 | CN200710079630.2 | 申请日期 | 2007.03.01 |
| 申请人 | 沈阳东软软件股份有限公司 | 发明人 | 曹斌;王勇 |
| 分类号 | H04L9/00(2006.01);H04L12/56(2006.01);H04L29/06(2006.01) | 主分类号 | H04L9/00(2006.01) |
| 代理机构 | 北京集佳知识产权代理有限公司 | 代理人 | 逯长明 |
| 主权项 | 1、一种事件的检测方法,其特征在于,包括:使用带谓词的上下文无关文法,预置针对事件的检测规则;解析所述检测规则,生成一个下推自动机的分析表,所述分析表支持并行分析;接收待检测事件;通过控制器,针对所述待检测事件,利用所述分析表进行分析,得到检测结果。 | ||
| 地址 | 110179辽宁省沈阳市浑南新区新秀街2号 | ||