买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉江苏省未来网络创新研究院申请的专利一种记录与拾取过程分离的入侵检测系统的恶意载荷标注方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN114254309B 。

龙图腾网通过国家知识产权局官网在2025-09-12发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202111586943.3，技术领域涉及：G06F21/55；该发明授权一种记录与拾取过程分离的入侵检测系统的恶意载荷标注方法是由张广兴;姜海洋;廖志元;涂楚;谭航设计研发完成，并于2021-12-23向国家知识产权局提交的专利申请。

本一种记录与拾取过程分离的入侵检测系统的恶意载荷标注方法在说明书摘要公布了：本发明提供了一种记录与拾取过程分离的入侵检测系统的恶意载荷标注方法，其特征在于，包括如下步骤：网络报文接入入侵检测系统，并完成解码和重组工作；报文重组模块在接受完单方向报文后，触发检测工作；攻击检测模块获取重组后包含恶意载荷的完整载荷内容，并从规则集中挑选预匹配规则序列；记录特征在重组载荷中的偏移、长度和类型；输出恶意载荷的偏移和长度。本发明首次提出了一种在入侵检测系统中对恶意载荷进行标注的方法；本发明将恶意载荷的记录和拾取过程进行分离，有效的降低攻击检测过程中对载荷的拷贝次数，降低入侵检测系统负载。

本发明授权一种记录与拾取过程分离的入侵检测系统的恶意载荷标注方法在权利要求书中公布了：1.一种记录与拾取过程分离的入侵检测系统的恶意载荷标注方法，其特征在于，包括如下步骤： S1：网络报文接入入侵检测系统，并完成解码和重组工作； S2：报文重组模块在接受完单方向报文后，触发检测工作； S3：攻击检测模块获取重组后包含恶意载荷的完整载荷内容，并从规则集中挑选预匹配规则序列：signature0～signaturei，其中signaturek包含“ABC”、“DEF”两个恶意载荷特征； S4：检测记录器在signaturek与重组载荷匹配成功“ABC”、“DEF”载荷特征时，记录特征在重组载荷中的偏移、长度和类型； S5：载荷拾取器在检测完成后，根据检测的结果获取重组载荷与检测记录器数据结构，从重组载荷中获取恶意载荷内容“ABC”、“DEF”，并输出恶意载荷的偏移和长度； 所述步骤S4中，检测记录器具体过程为： S4.1：攻击检测模块遍历signatur0～signaturei，取出signaturex,其中x∈[0,i]； S4.2：攻击检测模块将signaturex中的攻击特征与重组载荷进行对比；失败则返回上一步； S4.3：比对成功，检测记录器记录第一个恶意载荷特征在重组载荷中的偏移位置，长度；循环比对规则中的下一个恶意载荷特征；比对失败则返回第一步； S4.4：完成规则比对后记录器中已包含所有恶意载荷特征的偏移、长度、类型数据；进入拾取器模块； S4.5：拾取器模块获取重组载荷、获取检测记录器数据结构，遍历检测记录器中恶意载荷的位置，将恶意载荷内容、偏移和长度信息拾取到日志文件中； 实现所述恶意载荷标注的系统包括：检测记录器模块和载荷拾取器模块，所述检测记录器模块用于在攻击检测模块检测过程中，记录检测过程中能够匹配规则中模式的恶意载荷偏移和长度；当检测结束后，如果报文匹配规则，则将检测记录器的结果送至载荷拾取器模块中，如果报文未匹配规则，则释放检测记录器中已存放的恶意载荷信息；所述载荷拾取器根据检测记录的数据对恶意载荷进行拾取。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人江苏省未来网络创新研究院，其通讯地址为：210000 江苏省南京市江宁开发区将军大道37号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。