申请/专利权人：南方电网数字电网集团信息通信科技有限公司

申请日：2023-11-15

公开（公告）日：2024-05-03

公开（公告）号：CN117499129B

主分类号：H04L9/40

分类号：H04L9/40;H04W12/121;H04L67/1095

优先权：

专利状态码：有效-授权

法律状态：2024.05.03#授权;2024.02.23#实质审查的生效;2024.02.02#公开

摘要：本发明公开了一种应用于入侵检测系统的规则同步方法、装置和存储介质。其中，方法包括：基于服务节点的节点数据，确定与服务节点相对应的入侵关联数据，其中，入侵关联数据包括入侵检测结果和与入侵检测结果相对应的节点数据；根据所有入侵关联数据的公共数据，确定待同步节点；基于除待同步节点之外的服务节点相对应的入侵关联数据，对待同步节点进行训练，以更新待同步节点的入侵检测规则。解决了规则同步效率较低的问题，能够自动进行规则同步，提高入侵检测系统的规则同步效率和入侵检测效率。

主权项：1.一种应用于入侵检测系统的规则同步方法，其特征在于，部署于分布式系统中，所述分布式系统包括多个服务节点，所述方法包括：基于所述服务节点的节点数据，确定与所述服务节点相对应的入侵关联数据，其中，所述入侵关联数据包括入侵检测结果和与所述入侵检测结果相对应的节点数据；根据所有所述入侵关联数据的公共数据，确定待同步节点；其中，所述公共数据是所有所述服务节点的入侵关联数据中相同的节点数据；基于除所述待同步节点之外的服务节点相对应的入侵关联数据，对所述待同步节点进行训练，以更新所述待同步节点的入侵检测规则；所述根据所有所述入侵关联数据的公共数据，确定待同步节点，包括：确定所有所述入侵关联数据的公共数据；确定各服务节点对于所述公共数据的检测结果是否相同；所述检测结果包括存在入侵风险和不存在入侵风险；若存在至少两个所述服务节点对于所述公共数据的检测结果不同，将所述检测结果为不存在入侵风险的服务节点作为待同步节点。

全文数据：

权利要求：

百度查询： 南方电网数字电网集团信息通信科技有限公司 应用于入侵检测系统的规则同步方法、装置和存储介质

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD