买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中国人民解放军61660部队

摘要：本发明涉及一种基于编辑距离的suricata规则相似度计算方法，属于网络安全技术领域。为了解决人工筛查重复规则效率低下的问题，本发明通过LD相似度检测提供了一种更准确、更简单、更方便以及更高效的相似规则去重自动化处理方案，提升了suricata引擎检测效率，这将有助于减少冗余规则对suricata引擎性能的不利影响，从而提高网络流量检测的效率。

主权项：1.一种基于编辑距离的suricata规则相似度计算方法，其特征在于，包括以下步骤：步骤1.在web规则管理和编辑工具中增加新的规则，在规则通过suricata规则校验后，执行下一步；其中，基于下面的合法规则对新增规则进行suricata规则校验：alerthttp$HOME_NETany-$EXTERNAL_NETany,msg:"HTTPGETRequestContainingRuleinURI";flow:established,to_server;http.method;content:"GET";http.uri;content:"rule";fast_pattern;classtype:bad-unknown;sid:123;rev:1;这条规则的含义是：获取从客户端到服务端的httpgetrequest请求，并在请求的url中检测是否存在“rule”字样；规则采用的是快速匹配模式fast_pattern，规则分类是未知bad-unkown，规则ID是123，当接收到1个匹配此规则的数据包后就触发该条规则对应的告警生成rev:1；步骤2.首先将新增规则进行泛化，去除新增规则中不需要参与编辑距离对比的数据字段，得到一条新的规则；步骤2中，去除新增规则中的规则ID和接收包数；步骤3.从规则文件中获取所有已有的原始规则，并对每一条规则进行泛化处理；步骤4.将新的规则和泛化后的原始规则按照编辑距离LD计算方法进行一一的循环遍历LD计算，并根据LD计算相似度，当相似度大于设定的相似度阈值时，认为当前新的规则和原始规则为相似规则，将相似规则记录在数组中，依次将所有泛化后的新的规则和泛化后的原始规则进行LD计算结束后，将记录在数组中的相似规则返回给web页面；步骤5.将数组输出给用户，供用户选择删除还是保留相似规则。

全文数据：

权利要求：

百度查询： 中国人民解放军61660部队 一种基于编辑距离的suricata规则相似度计算方法