一种APT智能检测分析平台中的白数据过滤方法及系统专利登记公告

专利名称：一种APT智能检测分析平台中的白数据过滤方法及系统

摘要：本发明公开了一种APT智能检测分析平台中的白数据过滤方法及系统；方法包括：对存储的历史流量数据中的各抓包库Pcap数据包分别进行协议解析，得到各Pcap数据包的控制信息及数据；按照预定的白数据过滤条件生成过滤规则；将解析出的各Pcap数据包的控制信息与所述过滤规则进行匹配，如果一Pcap数据包的控制信息满足所述过滤规则，则删除该Pcap数据包的控制信息及数据；删除后将其余的数据及控制信息重新打包封装为Pcap数据包后发送给APT检索引擎。本发明能够合理降解过滤存储的历史数据。

专利类型：发明专利

专利号：CN201210058696.4

专利申请（专利权）人：北京启明星辰信息技术股份有限公司;北京启明星辰信息安全技术有限公司

专利发明（设计）人：万淼;周涛

主权项：一种高级持续威胁智能检测分析平台中的白数据过滤方法，包括：对存储的历史流量数据中的各抓包库Pcap数据包分别进行协议解析，得到各Pcap数据包的控制信息及数据；按照预定的白数据过滤条件生成过滤规则；将解析出的各Pcap数据包的控制信息与所述过滤规则进行匹配，如果一Pcap数据包的控制信息满足所述过滤规则，则删除该Pcap数据包的控制信息及数据；删除后将其余的数据及控制信息重新打包封装为Pcap数据包后发送给APT检索引擎。

专利地区：北京