【技术实现步骤摘要】
本专利技术属于网络威胁检测,具体涉及一种灵活可扩展的suricata加密规则加载方法。
技术介绍
1、suricata是一个免费、开源、成熟、快速、健壮的网络威胁检测引擎。它可以用于实时入侵检测 (ids)、内联入侵预防 (ips)、网络安全监控 (nsm) 和离线 pcap 处理。suricata 使用强大而广泛的规则和签名语言来检查网络流量,并提供强大的 lua 脚本支持来检测复杂的威胁。
2、suricata入侵检测工具广泛运用于网络环境中,suricata本身是开源软件,需要加载规则来对网络流量进行检测,规则的质量好坏直接决定了入侵检测工具的效果。默认suricata只能加载明文格式的规则,不能防止他人窃取规则内容。需要引入一个将规则加密后进行分发,且suricata能加载加密规则的方案。
3、suricata支持加载插件,且支持热更新规则,将这2个功能结合起来并添加读取和解密的逻辑,可使suricata支持加载加密规则。在分发规则时可以分发加密的规则集,并提供对应的加载插件,插件运行时做些必要的运行环境...
【技术保护点】
1.一种灵活可扩展的suricata加密规则加载方法,其特征在于,包括以下步骤:
2.如权利要求1所述的方法,其特征在于,步骤3)中,当SC_ATOMIC_GET(engine_stage)值为SURICATA_RUNTIME时表示suricata引擎初始化完成,进入工作状态。
3.如权利要求1所述的方法,其特征在于,步骤4)中,发现suricata引擎进入工作状态后,由插件通过建立socket服务从外部获取加密规则集。
4.如权利要求1所述的方法,其特征在于,规则的加解密格式不受限制,根据需要进行处理。
5.如权利要求...
【技术特征摘要】
1.一种灵活可扩展的suricata加密规则加载方法,其特征在于,包括以下步骤:
2.如权利要求1所述的方法,其特征在于,步骤3)中,当sc_atomic_get(engine_stage)值为suricata_runtime时表示suricata引擎初始化完成,进入工作状态。
3.如权利要求1所述的方法,其特征在于,步骤4)中,发现suricata引擎进入工作状态后,由插件通过建立socket服务从外部获取加密规则集。
4.如权利要求1所述的方法,其特征在于,规则的加解密格式不受限制,根据需要进行处理。
【专利技术属性】
技术研发人员:马陈城,饶金龙,朱涛,宋晓斌,黄天纵,刘磊,朱怀东,杨资集,张俊,陈国春,俞仁涵,吴吉胜,
申请(专利权)人:中国人民解放军六一六六零部队,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。