专利名称:利用字符串分析来检测一个或更多分组网路中的有害业务量的方法和装置
专利类型:发明专利
发明人:埃里克·亨利·格罗塞,克里福德·E·马丁
申请号:CN200780040168.3
申请日:20071023
公开号:CN101529862A
公开日:
字符串常量占几个字符20090909
专利内容由知识产权出版社提供
摘要:本发明提供了利用字符串分析来检测一个或更多分组网络中的有害业务量的方法和装置。通过下列步骤来检测目标受害者接收到的如恶意攻击之类的有害业务量:维护标识一个或更多字符串表达式的规则库;分析日志文件中的一个或更多错误条目,所述日志文件包括目标受害者接收到的一个或更多请求;确定所述一个或更多请求是否包括与规则库中的一个或更多字符串表达式相匹配的字符串;以及如果所述一个或更多请求包括与规则库中的一个或更多字符串表达式相匹配的字符串,则向中央过滤器发送通告消息。所述字符串表达式可以包括例如字符串或正则表达式,所述字符串表达式可以表示攻击者可能尝试访问的一个或更多资源。
申请人:朗讯科技公司
地址:美国新泽西州
国籍:US
代理机构:中科专利商标代理有限责任公司
代理人:王波波
更多信息请下载全文后查看
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论