摘要:本发明提出了一种基于布隆过滤器的网络取证载荷归属方法及系统,包括:抓取预备取证的网络数据流,对网络数据流进行预处理;并对载荷进行分块,将分块内容代入指定的哈希函数中,得到的哈希函数的结果为对应的布隆过滤器的编号,将分块内容根据布隆过滤器的编号分别存储至对应的布隆过滤器中;获取预备查询的字段,对预备查询字段中的所有分块逐个进行哈希运算,判断预备查询的字段的所有分块是否均映射到对应的布隆过滤器的位置,如果是则判断载荷包括预备查询的字段。本发明能够较好地支持通配符的查询,不仅解决了首块偏移问题、对齐问题和连续性问题,而且在可接受的数据压缩比率下,减小了假阳性误报比率,提高了查询速度和验证准确度。
- 专利类型发明专利
- 申请人北京数智源科技股份有限公司;
- 发明人卫易辰;徐菲;卿斯汉;
- 地址100000 北京市东城区安定门外大街136号皇城国际A座1006
- 申请号CN201510752320.7
- 申请时间2015年11月06日
- 申请公布号CN105429968A
- 申请公布时间2016年03月23日
- 分类号H04L29/06(2006.01)I;H04L29/08(2006.01)I;G06F17/30(2006.01)I;
教育装备采购网在线客服
京公网安备11010802043465号
