公开(公告)号：CN114900339B

公开(公告)日：2024-05-28

申请号：CN202210418049.3

申请日：2022-04-20

Applicant: 北京持安科技有限公司

Inventor： 李玉成 ,  孙维伯 ,  何艺 ,  陈洪国 ,  黄翔宇

IPC: H04L9/40

Abstract: 本申请实施例提供了一种入侵检测方法、系统、设备及存储介质，应用于入侵检测系统，所述入侵检测系统包括系统管理器、规则管理器和检测模块，所述方法包括：系统管理器获取检测规则，检测规则通过系统管理器调用规则管理器进行解析；系统管理器根据行为数据类型选择与行为数据类型对应的检测规则；系统管理器根据规则管理器的解析结果对行为数据进行入侵检测，本申请实施例可以解决不能准确定位入侵行为，且造成极高的误报率或极低的检出率的技术问题。

公开(公告)号：CN114900339A

公开(公告)日：2022-08-12

申请号：CN202210418049.3

申请日：2022-04-20

Applicant: 北京持安科技有限公司

Inventor： 李玉成 ,  孙维伯 ,  何艺 ,  陈洪国 ,  黄翔宇

IPC: H04L9/40

Abstract: 本申请实施例提供了一种入侵检测方法、系统、设备及存储介质，应用于入侵检测系统，所述入侵检测系统包括系统管理器、规则管理器和检测模块，所述方法包括：系统管理器获取检测规则，检测规则通过系统管理器调用规则管理器进行解析；系统管理器根据行为数据类型选择与行为数据类型对应的检测规则；系统管理器根据规则管理器的解析结果对行为数据进行入侵检测，本申请实施例可以解决不能准确定位入侵行为，且造成极高的误报率或极低的检出率的技术问题。