一种基于改进Suricata引擎的工控系统网络入侵检测方...
授权
摘要

本发明公开了一种基于改进Suricata引擎的工控系统网络入侵检测方法。该方法是首先建立攻击数学模型,再构造网络攻击数据包并对其进行过滤,然后制定入侵检测规则,再对入侵检测规则的正则表达式进行正则分解,通过改进Suricata引擎将分解得到的模式串的存储结构进行重新构造,得到校验散列表并送入到匹配进程中;然后通过改进Suricata引擎对工控系统网络通信流量进行捕获、解码和散列运算,并将散列运算结果传入到匹配进程中,匹配进程会将校验散列表与散列运算结果送入到多个线程中,改进HashTries算法进行匹配,最后输出检测结果。本发明将改进HashTries算法与入侵检测引擎Suricata相结合得到改进Suricata引擎,既节省了空间资源,也加快了硬件的匹配处理速度,大幅降低了系统损耗。

基本信息
专利标题 :
一种基于改进Suricata引擎的工控系统网络入侵检测方法
专利标题(英):
暂无
公开(公告)号 :
CN112532642A
申请号 :
CN202011418331.9
公开(公告)日 :
2021-03-19
申请日 :
2020-12-07
授权号 :
CN112532642B
授权日 :
2022-05-20
发明人 :
杜世泽周颖张磊王嘉旭诸葛琳娜
申请人 :
河北工业大学
申请人地址 :
天津市红桥区丁字沽光荣道8号河北工业大学东院330#
代理机构 :
天津翰林知识产权代理事务所(普通合伙)
代理人 :
王瑞
优先权 :
CN202011418331.9
主分类号 :
H04L29/06
IPC分类号 :
H04L29/06  H04L29/08  G06F17/10  
法律状态
2022-05-20 :
授权
2021-04-06 :
实质审查的生效
IPC(主分类) : H04L 29/06
申请日 : 20201207
2021-03-19 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载
  • 联系电话
    电话:023-6033-8768
    QQ:1493236332
  • 联系 Q Q
    电话:023-6033-8768
    QQ:1493236332
  • 关注微信
    电话:023-6033-8768
    QQ:1493236332
  • 收藏
    电话:023-6033-8768
    QQ:1493236332