Snort抗攻击逃逸优化方法及装置

本发明涉及计算机技术领域，提供了一种Snort抗攻击逃逸优化方法及装置，该方法包括：根据Snort的配置文件确定第一TCP分段报文，第一TCP分段报文应用于Snort的流重组流程；从第一TCP分段报文中提取出头部信息和负载信息，并根据头部信息和负载信息对第一TCP分段报文依次进行重叠和排序处理，得到处理后的TCP分段报文；对处理后的TCP分段报文中的各个分段对应的应用层进行解析和TCP流的攻击特征识别，得到第一识别结果，并根据第一识别结果执行对应的告警和特征拦截功能。本发明所述方法在TCP分段逃逸过程中，不影响原有的重组流程，可以拦截原始攻击报文，提升了网络安全系统在线部署时的防护能力。