网络威胁检测方法、装置、电子设备及存储介质
申请号:CN202410976065
申请日期:2024-07-19
公开号:CN118921201A
公开日期:2024-11-08
类型:发明专利
摘要
本发明涉及网络威胁检测技术领域,尤其涉及一种网络威胁检测方法、装置、电子设备及存储介质。方法包括:对网络设备的镜像端口的镜像流量进行实时抓包,得到pcap文件流;基于预设的策略,对所述pcap文件流中的pcap包进行挎包重组,得到重组后的数据;探测重组后的数据的应用协议,并基于探测出的协议对重组后的数据进行DPI解析;将规则库中的规则动态加载至内存中,并对DPI解析后的数据进行规则匹配,以基于匹配结果确定威胁告警数据。本申请,可以实时检测网络中的威胁,检测准确率高且响应速度快。
技术关键词
pcap文件
网络威胁检测方法
网络设备
网络威胁检测技术
镜像
挎包
协议
内存
电子设备
端口
策略
特征值
动态
解析单元
加密数据
加密算法
解码
系统为您推荐了相关专利信息
故障场景
故障特征
故障预测模型
策略
样本
图像对齐方法
无监督学习
卷积模块
无人机相机
构建无人机
测试工装
调试接口单元
电源管理单元
相机接口
激光雷达
网络威胁检测系统
系统配置数据
自检模块
数据收集模块
网络系统
网元
通信方法
消息
终端设备
计算机执行指令
