买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉西安四叶草信息技术有限公司申请的专利一种改进的Suricata流检测方法和装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN121585468B 。

龙图腾网通过国家知识产权局官网在2026-03-27发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202610101831.0，技术领域涉及：H04L9/40；该发明授权一种改进的Suricata流检测方法和装置是由白小鹏;张渤琦;童小敏;史龙安;马坤设计研发完成，并于2026-01-26向国家知识产权局提交的专利申请。

本一种改进的Suricata流检测方法和装置在说明书摘要公布了：本方案公开了一种改进的Suricata流检测方法和装置，该方法包括：根据第一报文的五元组信息生成流标识符；查询第一报文是否是新的事务，并确定事务标识符；加载多条Suricata规则，将第一报文与多条Suricata规则逐条匹配；当第一报文与第一规则匹配时，为第一报文对应的第一事务设置标志位；第二报文若存在标志位，则将第二报文与第二规则进行匹配；第三报文若存在标志位，则将第三报文与规则中的第三规则进行匹配；若第三报文与第三规则匹配成功，则在第一事务中清除关联关系，并产生告警信息。本方案基于应用层事务，不单单依靠传输层连接；不同事务设置的状态完全不可见，彻底消除了因共享状态而产生的误报。

本发明授权一种改进的Suricata流检测方法和装置在权利要求书中公布了：1.一种改进的Suricata流检测方法，其特征在于，应用于Suricata应用程序，所述方法包括： 步骤S1：接收到第一报文后，根据所述第一报文的五元组信息和预设的流标识符生成算法生成流标识符； 步骤S2：根据所述流标识符和应用层的协议结构，在预设的事务数组中查询所述第一报文是否是新的事务，并确定所述第一报文的事务标识符； 步骤S3：加载多条Suricata规则，将所述第一报文与所述多条Suricata规则逐条匹配； 步骤S4:检查当前Suricata规则是否包含预设的事务关键字，若包含，则将所述第一报文与所述当前Suricata规则中的第一规则进行匹配； 步骤S5：当所述第一报文与所述当前Suricata规则中的第一规则匹配时，为所述第一报文对应的第一事务设置以所述第一规则为内容的标志位；并将所述标志位、所述第一报文的流标识符、事务标识符三者的第一事务关联关系保存到缓存中； 步骤S6：接收第二报文，并对所述第二报文执行步骤S1-步骤S3，若当前Suricata规则包含所述事务关键字，则将所述第二报文的流标识符、事务标识符分别与所述缓存中各条事务关联关系中的流标识符、事务标识符进行匹配；若与所述第一事务关联关系匹配成功，则检查所述第二报文中是否存在所述第一事务关联关系中的标志位，若存在所述标志位，则将所述第二报文与所述Suricata规则中的第二规则进行匹配； 步骤S7：接收第三报文，并对所述第三报文执行步骤S1-步骤S3，若当前Suricata规则包含所述事务关键字，且步骤S6中所述第二报文与所述第二规则匹配成功，则将所述第三报文的流标识符、事务标识符分别与所述缓存中各条事务关联关系中的流标识符、事务标识符进行匹配；若与所述第一事务关联关系匹配成功，则检查所述第三报文中是否存在所述标志位，若存在所述标志位，则将所述第三报文与所述Suricata规则中的第三规则进行匹配；其中，所述第一报文、所述第二报文、所述第三报文分别为Suricata先后接收到的三条报文；所述第一规则、所述第二规则、所述第三规则的内容分别为网络攻击行为中按照执行先后顺序排列的三种行为信息； 步骤S8：若所述第三报文与所述第三规则匹配成功，则在所述第一事务中清除所述关联关系，并产生告警信息。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人西安四叶草信息技术有限公司，其通讯地址为：710076 陕西省西安市高新区鱼化街办软件新城天谷八路156号云汇谷C2楼1701室；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。