用于待入侵检测处理的数据包进行抽样的方法与设备技术

本发明专利技术的目的是提供一种用于对待入侵检测处理的数据包进行抽样处理的方法与设备，具体地，获取待进行入侵检测处理的数据包；根据数据包的包特征信息，检测数据包所属的数据流是否待抽样；当待抽样时，根据数据流的长度信息，确定数据流是否满足新流抽样条件；当满足新流抽样条件时，按预定抽样概率对数据流进行抽样处理；当被抽中时，将数据包用于入侵检测处理。其中，与现有技术相比，本发明专利技术通过检测数据包所属的数据流是否待抽样，进而确定数据流是否满足新流抽样条件，对数据流进行抽样并用于入侵检测，通过结合FSH和FFS两种算法，既克服了FSH与FFS算法相结合时的冲突，还提高了可疑数据包的抽样效果，减少IDS的处理负担。

【技术实现步骤摘要】

【技术保护点】
一种用于对待入侵检测处理的数据包进行抽样处理的方法，其中，该方法包括以下步骤：a获取待进行入侵检测处理的数据包；b根据所述数据包的包特征信息，检测所述数据包所属的数据流是否待抽样；c当所述数据包待抽样时，根据所述数据流的长度信息，确定所述数据流是否满足新流抽样条件；d当所述数据流满足新流抽样条件时，按预定抽样概率对所述数据流进行抽样处理；e当所述数据流被抽中时，将所述数据包用于入侵检测处理。

【技术特征摘要】

【专利技术属性】
技术研发人员：刘贺，
申请(专利权)人：百度在线网络技术北京有限公司，
类型：发明
国别省市：