技術(shù)總結(jié)
本申請(qǐng)?zhí)峁┮环N入侵防護(hù)策略的更新方法及裝置��,所述方法包括:基于預(yù)設(shè)的入侵防護(hù)策略從接收到的報(bào)文流中確定待分析報(bào)文流�����;獲取所述待分析報(bào)文流的屬性信息���;其中��,所述屬性信息包括源IP地址�����;基于所述待分析報(bào)文流的屬性信息查詢預(yù)設(shè)的入侵表�;其中����,所述入侵表包括入侵報(bào)文流的屬性信息;在查詢成功的情況下��,確定所述待分析報(bào)文流為入侵報(bào)文流���;在查詢不成功的情況下���,基于預(yù)設(shè)的流量特征模型匹配所述待分析報(bào)文流���;在匹配成功的情況下確定所述待分析報(bào)文流為入侵報(bào)文流,并將所述待分析報(bào)文流的屬性信息添加至所述入侵表�;基于所述入侵表更新所述入侵防護(hù)策略。本申請(qǐng)可以根據(jù)流量分析的結(jié)果自動(dòng)更新入侵防護(hù)策略���,解決了相關(guān)技術(shù)的問(wèn)題�。
技術(shù)研發(fā)人員:曾金民;張寧
受保護(hù)的技術(shù)使用者:杭州迪普科技有限公司
文檔號(hào)碼:201610648593
技術(shù)研發(fā)日:2016.08.05
技術(shù)公布日:2016.12.21