龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
申请/专利权人:中国人民解放军61660部队
申请日:2024-03-25
公开(公告)日:2024-06-28
公开(公告)号:CN118259983A
主分类号:G06F9/445
分类号:G06F9/445;G06F21/60
优先权:
专利状态码:在审-公开
法律状态:2024.06.28#公开
摘要:本发明涉及一种灵活可扩展的suricata加密规则加载方法,属于网络威胁检测技术领域。为了减少修改suricata源码的风险,本发明通过插件加载加密规则的方式,可以灵活实现各种加载保护方法,如插件与规则集绑定,将规则内容内置于插件当中;或者使用公私钥的方法,使插件只能加载特定密钥加密的规则集等。本发明在不改动suricata引擎的情况下,使suricata支持加载加密的规则,且加密逻辑独立于suricata引擎,可以灵活设计加解密逻辑并随时更新新的插件进行升级。
主权项:1.一种灵活可扩展的suricata加密规则加载方法,其特征在于,包括以下步骤:1)suricata引擎启动时根据配置文件去加载配置的插件,并调用插件的初始化接口,即SCPlugin结构中的Init接口;2)在插件的初始化接口中对运行环境进行检查,若运行环境与预设的情况不符,则退出运行,以防止插件被复制到其它环境下使用,对运行环境进行检查的方法具体为:根据设备各部件序列号计算出设备id,检查设备id与授权的设备id是否一致,并检查权限是否在有效期,若设备id与授权的设备id一致,且权限是在有效期,则判定运行环境与预设的情况相符,否则判定为不符;若运行环境与预设的情况相符,则执行下一步;其中,所述部件是运行在设备上的与suricata引擎配套使用的软件模块;3)新建加密规则加载线程,检查并等待suricata引擎进入工作状态,suricata引擎进入工作状态后将状态更新至全局变量中;4)发现suricata引擎进入工作状态后,插件获取加密规则集,并对加密规则集进行解密,然后由加密规则加载线程对解密后得到的规则进行加载;在插件中加载规则的逻辑通过修改suricata引擎内的DetectEngineReload函数得到:将DetectEngineReload函数拷贝到插件中并加以修改,修改DetectEngineReload函数获取规则的逻辑,使其完成在插件中加载规则和同步加载好的规则到工作线程的逻辑。
全文数据:
权利要求:
百度查询: 中国人民解放军61660部队 一种灵活可扩展的suricata加密规则加载方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号