← 返回列表
应用于入侵检测系统的规则同步方法、装置和存储介质
申请人信息
- 申请人:南方电网数字电网集团信息通信科技有限公司
- 申请人地址:510000 广东省广州市黄埔区光谱中路11号2栋3单元12层全层
- 发明人: 南方电网数字电网集团信息通信科技有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 应用于入侵检测系统的规则同步方法、装置和存储介质 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311526024.6 |
| 申请日 | 2023/11/15 |
| 公告号 | CN117499129A |
| 公开日 | 2024/2/2 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 南方电网数字电网集团信息通信科技有限公司 |
| 发明人 | 陈清明; 邹洪; 明哲; 樊凯; 张佳发; 曾子峰; 许伟杰; 江家伟; 金浩; 陈锋 |
| 地址 | 广东省广州市黄埔区光谱中路11号2栋3单元12层全层 |
摘要文本
本发明公开了一种应用于入侵检测系统的规则同步方法、装置和存储介质。其中,方法包括:基于服务节点的节点数据,确定与服务节点相对应的入侵关联数据,其中,入侵关联数据包括入侵检测结果和与入侵检测结果相对应的节点数据;根据所有入侵关联数据的公共数据,确定待同步节点;基于除待同步节点之外的服务节点相对应的入侵关联数据,对待同步节点进行训练,以更新待同步节点的入侵检测规则。解决了规则同步效率较低的问题,能够自动进行规则同步,提高入侵检测系统的规则同步效率和入侵检测效率。
专利主权项内容
1.一种应用于入侵检测系统的规则同步方法,其特征在于,部署于分布式系统中,所述分布式系统包括多个服务节点,所述方法包括:基于所述服务节点的节点数据,确定与所述服务节点相对应的入侵关联数据,其中,所述入侵关联数据包括入侵检测结果和与所述入侵检测结果相对应的节点数据;根据所有所述入侵关联数据的公共数据,确定待同步节点;基于除所述待同步节点之外的服务节点相对应的入侵关联数据,对所述待同步节点进行训练,以更新所述待同步节点的入侵检测规则。