首页> 中国专利> 一种融合威胁情报的网络流量入侵检测方法及系统

一种融合威胁情报的网络流量入侵检测方法及系统

页面导航

摘要
著录项
相似文献

摘要

本发明公开了一种融合威胁情报的网络流量入侵检测方法及系统，该方法包括以下步骤：S1、通过预设方法不断扩展、更新威胁情报库；S2、根据开源威胁情报的来源，采用预先设计的聚类方法，形成聚类表，并依据聚类表的编写算法实现网络威胁情报的分类；S3、使用预先配置的布隆过滤器对分类后的威胁情报进行过滤，并用结构化查询语言查询命中的数据。本发明的有益效果为：通过在恶意流量检测中加入威胁情报模块可以使得防御者联合起来，在一定程度上缓解攻防不对等的现状。另外，在原有入侵检测系统中加入根据情报库筛选、展示攻击链环节及打分的功能，增加了数据展示的维度和可信度，从而可以过滤掉很多误报数据。

著录项

公开/公告号CN112202818B

专利类型发明专利
公开/公告日2021-03-09

原文格式PDF
申请/专利权人南京中孚信息技术有限公司;
展开▼

申请/专利号CN202011379756.3
发明设计人张海文;马奥;苗功勋;郭鹏;姜南;
展开▼

申请日2020-12-01
分类号H04L29/06(20060101);H04L29/08(20060101);
代理机构32279 南京中盟科创知识产权代理事务所(特殊普通合伙);
代理人孙丽君
地址 210000 江苏省南京市浦口区江浦街道仁山路1号园区2号楼办公室东侧ER202室
入库时间 2022-08-23 11:34:22

相似文献

专利
中文文献
外文文献

1. 一种融合威胁情报的网络流量入侵检测方法及系统 [P] . 中国专利： CN112202818B . 2021.03.09
2. 一种融合通信网络流量异常检测方法及系统 [P] . 中国专利： CN112396135B . 2021.06.15
3. Dual sensing intrusion detection method and system with state-level fusion [P] . 美国专利： US7262697B2 . 2007-08-28

机译：具有状态级融合的双重感知入侵检测方法及系统
4. DUAL SENSING INTRUSION DETECTION METHOD AND SYSTEM WITH STATE-LEVEL FUSION [P] . 世界知识产权组织专利： WO2006083475A8 . 2006-11-16

机译：具有状态融合的双传感入侵检测方法及系统
5. DUAL SENSING INTRUSION DETECTION METHOD AND SYSTEM WITH STATE-LEVEL FUSION [P] . 世界知识产权组织专利： WO2006083475A9 . 2006-12-28

机译：具有状态融合的双传感入侵检测方法及系统