買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網獲悉江蘇省未來網絡創新研究院申請的專利一種記錄與拾取過程分離的入侵檢測系統的惡意載荷標注方法獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN114254309B 。

龍圖騰網通過國家知識產權局官網在2025-09-12發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202111586943.3，技術領域涉及：G06F21/55；該發明授權一種記錄與拾取過程分離的入侵檢測系統的惡意載荷標注方法是由張廣興;姜海洋;廖志元;涂楚;譚航設計研發完成，并于2021-12-23向國家知識產權局提交的專利申請。

本一種記錄與拾取過程分離的入侵檢測系統的惡意載荷標注方法在說明書摘要公布了：本發明提供了一種記錄與拾取過程分離的入侵檢測系統的惡意載荷標注方法，其特征在于，包括如下步驟：網絡報文接入入侵檢測系統，并完成解碼和重組工作；報文重組模塊在接受完單方向報文后，觸發檢測工作；攻擊檢測模塊獲取重組后包含惡意載荷的完整載荷內容，并從規則集中挑選預匹配規則序列；記錄特征在重組載荷中的偏移、長度和類型；輸出惡意載荷的偏移和長度。本發明首次提出了一種在入侵檢測系統中對惡意載荷進行標注的方法；本發明將惡意載荷的記錄和拾取過程進行分離，有效的降低攻擊檢測過程中對載荷的拷貝次數，降低入侵檢測系統負載。

本發明授權一種記錄與拾取過程分離的入侵檢測系統的惡意載荷標注方法在權利要求書中公布了：1.一種記錄與拾取過程分離的入侵檢測系統的惡意載荷標注方法，其特征在于，包括如下步驟： S1：網絡報文接入入侵檢測系統，并完成解碼和重組工作； S2：報文重組模塊在接受完單方向報文后，觸發檢測工作； S3：攻擊檢測模塊獲取重組后包含惡意載荷的完整載荷內容，并從規則集中挑選預匹配規則序列：signature0～signaturei，其中signaturek包含“ABC”、“DEF”兩個惡意載荷特征； S4：檢測記錄器在signaturek與重組載荷匹配成功“ABC”、“DEF”載荷特征時，記錄特征在重組載荷中的偏移、長度和類型； S5：載荷拾取器在檢測完成后，根據檢測的結果獲取重組載荷與檢測記錄器數據結構，從重組載荷中獲取惡意載荷內容“ABC”、“DEF”，并輸出惡意載荷的偏移和長度； 所述步驟S4中，檢測記錄器具體過程為： S4.1：攻擊檢測模塊遍歷signatur0～signaturei，取出signaturex,其中x∈[0,i]； S4.2：攻擊檢測模塊將signaturex中的攻擊特征與重組載荷進行對比；失敗則返回上一步； S4.3：比對成功，檢測記錄器記錄第一個惡意載荷特征在重組載荷中的偏移位置，長度；循環比對規則中的下一個惡意載荷特征；比對失敗則返回第一步； S4.4：完成規則比對后記錄器中已包含所有惡意載荷特征的偏移、長度、類型數據；進入拾取器模塊； S4.5：拾取器模塊獲取重組載荷、獲取檢測記錄器數據結構，遍歷檢測記錄器中惡意載荷的位置，將惡意載荷內容、偏移和長度信息拾取到日志文件中； 實現所述惡意載荷標注的系統包括：檢測記錄器模塊和載荷拾取器模塊，所述檢測記錄器模塊用于在攻擊檢測模塊檢測過程中，記錄檢測過程中能夠匹配規則中模式的惡意載荷偏移和長度；當檢測結束后，如果報文匹配規則，則將檢測記錄器的結果送至載荷拾取器模塊中，如果報文未匹配規則，則釋放檢測記錄器中已存放的惡意載荷信息；所述載荷拾取器根據檢測記錄的數據對惡意載荷進行拾取。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人江蘇省未來網絡創新研究院，其通訊地址為：210000 江蘇省南京市江寧開發區將軍大道37號；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。