买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉江苏省未来网络创新研究院申请的专利一种基于规则匹配的入侵防御系统自适应保护方法及装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115987588B 。

龙图腾网通过国家知识产权局官网在2026-03-03发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211607842.4，技术领域涉及：H04L9/40；该发明授权一种基于规则匹配的入侵防御系统自适应保护方法及装置是由张广兴;姜海洋;景阳;梁帅;田利荣;刘凤浩设计研发完成，并于2022-12-14向国家知识产权局提交的专利申请。

本一种基于规则匹配的入侵防御系统自适应保护方法及装置在说明书摘要公布了：本发明涉及一种基于规则匹配的入侵防御系统自适应保护方法及装置。在基于规则匹配的NIDS系统的数据处理流程中嵌入三个表项：黑名单表、白名单表、分流表，并提供策略添加、删除这三个表项，使得系统在原数据处理流程基础上，通过嵌入的这三个表项，在流量处理初期提前丢弃、放行一些导致高并发连接的流量，缓解系统处理压力，可以有效的解决因高并发连接数导致的系统异常问题。本发明与现有技术相比，其显著优点是：不影响原有流程的情况下，可以有效的解决因高并发连接导致的安全设备系统异常问题。

本发明授权一种基于规则匹配的入侵防御系统自适应保护方法及装置在权利要求书中公布了：1.一种基于规则匹配的入侵防御系统自适应保护方法，其特征在于，包括如下步骤： S1、在NIDS系统数据包处理流程中添加黑名单表、白名单表和分流表，NIDS系统数据包处理流程包括数据包采集、数据包解析、流数据更新、规则匹配、日志导出、流数据回收； 创建监控线程，执行黑名单开关、白名单开关、分流开关的开启策略；执行黑名单开关、白名单开关、分流开关的关闭及恢复策略； 执行黑名单开关、白名单开关、分流开关的打开策略为：监控线程按设定扫描周期检查系统流表使用率，在系统流表使用率达到设定阈值时，首先判断黑名单开关是否开启，若黑名单开关未开启则开启黑名单开关，并等待下一次检查；若黑名单开关已开启则继续判断白名单开关是否开启，若白名单开关未开启则开启白名单开关，并等待下一次检查；若白名单开关已开启则继续判断分流开关是否开启；若分流开关未开启则开启分流开关，并等待下一次检查；若分流开关已开启则调整预定分流策略，加大分流力度，以降低系统流表使用率； 执行黑名单开关、白名单开关、分流开关的关闭及恢复策略为：监控线程按设定扫描周期，首先扫描每个黑名单节点在一个扫描周期内的命中次数，当该命中次数小于设置值时，将此黑名单节点设置为无效；进而在黑名单表为空时，关闭黑名单开关；然后，扫描每个白名单节点在一个扫描周期内的命中次数，当该命中次数小于设置值时，删除此白名单节点；进而在白名单表为空时，关闭白名单开关；最后计算系统流表和分流表中流节点使用之和S，若S小于系统流表最大容量的设定百分比，则关闭分流开关，之后遍历分流表，老化并导出长连接、正常关闭的连接，短连接及异常关闭的连接直接删除；其中，命中次数为黑名单白名单查询时的匹配命中次数； S2、数据包经过解析后进行黑名单查询，黑名单表用IP地址做键值，匹配命中黑名单表的数据包直接丢弃，不再走后续流程；其中，数据包的解析结果为包含IP地址的五元组； S3、黑名单查询之后做白名单查询，白名单表也用IP地址做键值，匹配命中白名单表的数据包直接放行，不再走后续流程； S4、分流表用五元组做键值，一条流的报文根据预定分流策略进入分流表或系统流表，进入分流表的直接放行，进入系统流表的继续走NIDS原有的匹配流程。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人江苏省未来网络创新研究院，其通讯地址为：211111 江苏省南京市江宁区秣陵街道秣周东路12号悠谷2号楼；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。