一种事件的检测方法及装置制造方法及图纸

本发明专利技术公开了一种事件的检测方法和装置，所述方法包括：使用带谓词的上下文无关文法，预置针对事件的检测规则；解析所述检测规则，生成一个下推自动机的分析表，所述分析表支持并行分析；接收待检测事件；通过控制器，针对所述待检测事件，利用所述分析表进行分析，得到检测结果。本发明专利技术尤其适用于网络攻击中事件的检测。本发明专利技术采用所述带谓词的上下文无关文法从事件的角度对攻击进行检测，将协议的分析和检测过程、以及多个攻击检测规则紧密结合在一起，减少多余运算；同时本发明专利技术采用优化的并行下推自动机，能够高效地对所述带谓词的上下文无关文法进行分析。从而，在具备分层处理能力、状态描述能力的同时还具有比较高的效率。

【技术实现步骤摘要】

【技术保护点】
一种事件的检测方法，其特征在于，包括：使用带谓词的上下文无关文法，预置针对事件的检测规则；解析所述检测规则，生成一个下推自动机的分析表，所述分析表支持并行分析；接收待检测事件；通过控制器，针对所述待检测事件，利用所述分析表进行分析，得到检测结果。

【技术特征摘要】
...

【专利技术属性】
技术研发人员：曹斌，王勇，
申请(专利权)人：东软集团股份有限公司，
类型：发明
国别省市：89[中国|沈阳]