金融界2024年11月12日消息,国家知识产权局信息显示,长扬科技(北京)股份有限公司申请一项名为“网络威胁检测方法、装置、电子设备及存储介”的专利,公开号CN 118921201 A,申请日期为2024年7月。

专利摘要显示,本发明涉及网络威胁检测技术领域,尤其涉及一种网络威胁检测方法、装置、电子设备及存储介。方法包括:对网络设备的镜像端口的镜像流量进行实时抓包,得到pcap文件流;基于预设的策略,对所述pcap文件流中的pcap包进行挎包重组,得到重组后的数据;探测重组后的数据的应用协议,并基于探测出的协议对重组后的数据进行DPI解析;将规则库中的规则动态加载至内存中,并对DPI解析后的数据进行规则匹配,以基于匹配结果确定威胁告警数据。本申请,可以实时检测网络中的威胁,检测准确率高且响应速度快。

本文源自:金融界

作者:情报员