入侵检测方法、装置、电子设备及计算机可读存储介质与流程

技术特征：
1.一种入侵检测方法，其特征在于，包括：获取数据包；确定预设的攻击规则库中的所有攻击特征对应的深度参数中的最大深度参数；基于所述最大深度参数和所述攻击规则库中的攻击特征，对所述数据包进行检测，得到检测结果。2.根据权利要求1所述的方法，其特征在于，所述确定预设的攻击规则库中的所有攻击特征对应的深度参数中的最大深度参数，包括：从所述攻击规则库中随机获取并记录两个深度参数，删除记录的所述两个深度参数中最小的深度参数；从所述攻击规则库的剩余深度参数中随机获取并记录一个深度参数，删除记录的两个深度参数中最小的深度参数，直至所述攻击规则库中不存在剩余的深度参数，最终记录的最大的深度参数为所述最大深度参数。3.根据权利要求1所述的方法，其特征在于，若所述最大深度参数为所述攻击规则库中的所有攻击特征对应的深度参数中的最大深度参数，所述基于所述最大深度参数和所述攻击规则库中的攻击特征，对所述数据包进行检测，得到检测结果，包括：获取所述数据包中字节数为所述最大深度参数的内容，并将该内容与所述攻击规则库中的所有攻击特征分别进行匹配，得到所述检测结果。4.根据权利要求1所述的方法，其特征在于，若所述最大深度参数为所述攻击规则库中同一类型下的所有攻击特征对应的深度参数中的最大参数，所述基于所述最大深度参数和所述攻击规则库中的攻击特征，对所述数据包进行检测，得到检测结果，包括：针对每种类型，获取所述数据包中字节数为该类型对应的最大深度参数的内容，并将该内容与该类型下的所有攻击特征分别进行匹配，得到所述检测结果。5.根据权利要求1所述的方法，其特征在于，所述攻击规则库还包括每个攻击特征用于攻击的协议类型，所述确定预设的攻击规则库中的所有攻击特征对应的深度参数中的最大深度参数，包括：获取所述数据包对应的目标协议类型；根据所述攻击规则库中用于攻击所述目标协议类型的所有攻击特征对应的深度参数，确定所述最大深度参数；相应的，所述基于所述最大深度参数和所述攻击规则库中的攻击特征，对所述数据包进行检测，得到检测结果，包括：获取所述数据包中字节数为所述最大深度参数的内容，并将该内容与所述攻击规则库中用于攻击所述目标协议类型的所有攻击特征分别进行匹配，得到所述检测结果。6.一种入侵检测装置，其特征在于，包括：获取模块，用于获取数据包；确定模块，用于确定预设的攻击规则库中的所有攻击特征对应的深度参数中的最大深度参数；处理模块，用于基于所述最大深度参数和所述攻击规则库中的攻击特征，对所述数据包进行检测，得到检测结果。7.根据权利要求6所述的入侵检测装置，其特征在于，若所述最大深度参数为所述攻击
规则库中的所有攻击特征对应的深度参数中的最大深度参数，所述处理模块，具体用于获取所述数据包中字节数为所述最大深度参数的内容，并将该内容与所述攻击规则库中的所有攻击特征分别进行匹配，得到所述检测结果。8.根据权利要求6所述的入侵检测装置，其特征在于，若所述最大深度参数为所述攻击规则库中同一类型下的所有攻击特征对应的深度参数中的最大参数，所述处理模块，具体用于针对每种类型，获取所述数据包中字节数为该类型对应的最大深度参数的内容，并将该内容与该类型下的所有攻击特征分别进行匹配，得到所述检测结果。9.一种电子设备，其特征在于，包括：存储器和处理器，所述存储器和所述处理器连接；所述存储器，用于存储程序；所述处理器，用于调用存储于所述存储器中的程序，以执行如权利要求1-5任一项所述的方法。10.一种计算机可读存储介质，其特征在于，其上存储有计算机程序，所述计算机程序被计算机运行时，执行如权利要求1-5任一项所述的方法。

技术总结
本申请提供一种入侵检测方法、装置、电子设备及计算机可读存储介质，属于计算机技术领域。入侵检测方法，包括：获取数据包；确定预设的攻击规则库中的所有攻击特征对应的深度参数中的最大深度参数；基于所述最大深度参数和所述攻击规则库中的攻击特征，对所述数据包进行检测，得到检测结果。通过预设的攻击规则库中的所有攻击特征对应的深度参数中的最大深度参数和攻击规则库中的攻击特征对数据包进行检测，提高了不同攻击特征进行检测时的检测深度，从而可以更加全面地对数据包进行检测。从而可以更加全面地对数据包进行检测。从而可以更加全面地对数据包进行检测。


技术研发人员：张红学 刘联凯
受保护的技术使用者：北京天融信科技有限公司 北京天融信软件有限公司
技术研发日：2022.11.17
技术公布日：2023/3/3