【摘要】 本发明涉及一种智能特征提取方法及系统。本发明的系统包括匹配特征库、特征匹配器、相似度计算器、特征提取器及入侵检测引擎。本发明的方法包括以下步骤:特征匹配步骤、相似度计算步骤、特征提取步骤及入侵检测步骤。本发明解决了传统的入侵检测产品当中进行特征匹配所使用的特征全部由手工提取的效率问题。实现了在某些特征变化较小的情况下能够依据数据报文进行特征的提取及更新的功能,同时具有速度快和准确率高等优点。 【专利类型】发明申请 【申请人】北京启明星辰信息技术股份有限公司; 北京启明星辰信息安全技术有限公司 【申请人类型】企业 【申请人地址】100193 北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦 【申请人地区】中国 【申请人城市】北京市 【申请人区县】海淀区 【申请号】CN200810227753.0 【申请日】2008-12-02 【申请年份】2008 【公开公告号】CN101753316A 【公开公告日】2010-06-23 【公开公告年份】2010 【授权公告号】CN101753316B 【授权公告日】2012-08-08 【授权公告年份】2012.0 【IPC分类号】H04L9/36; H04L29/06 【发明人】孙海波 【主权项内容】一种智能特征提取方法,其特征在于,该方法包含以下步骤:特征匹配步骤,用于将已存储的匹配特征与实际获取的特征进行匹配,如果匹配成功,则直接上报入侵检测引擎;否则进行相似度计算;相似度计算步骤,用于根据所述特征匹配步骤的匹配结果进行相似度计算;特征提取步骤,用于根据所述相似度计算步骤的计算结果生成新特征;入侵检测步骤,用于根据所述特征匹配步骤的匹配结果进行入侵检测。。 【当前权利人】北京启明星辰信息技术股份有限公司; 北京启明星辰信息安全技术有限公司 【当前专利权人地址】北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦; 北京市海淀区东北旺西路8号21号楼启明星辰大厦102号 【专利权人类型】股份有限公司(上市、自然人投资或控股); 有限责任公司 【统一社会信用代码】; 911101088020115538 【被引证次数】8 【被他引次数】8.0 【家族引证次数】2.0 【家族被引证次数】8
