網(wǎng)絡(luò)入侵檢測(cè)方法

基本信息

申請(qǐng)?zhí)?/td> CN201310398922.8 申請(qǐng)日 -
公開(公告)號(hào) CN103685221A 公開(公告)日 2014-03-26
申請(qǐng)公布號(hào) CN103685221A 申請(qǐng)公布日 2014-03-26
分類號(hào) H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 劉慶;孫浩 申請(qǐng)(專利權(quán))人 北京科能騰達(dá)信息技術(shù)股份有限公司
代理機(jī)構(gòu) 北京安博達(dá)知識(shí)產(chǎn)權(quán)代理有限公司 代理人 徐國(guó)文
地址 100080 北京市海淀區(qū)人大北路33號(hào)大行基業(yè)大廈11層
法律狀態(tài) -

摘要

摘要 本發(fā)明提出了一種網(wǎng)絡(luò)入侵檢測(cè)方法,其包括以下步驟:1)捕獲網(wǎng)絡(luò)中的數(shù)據(jù)包;2)對(duì)所捕獲的數(shù)據(jù)包進(jìn)行全協(xié)議棧解析;3)通過確定性有限狀態(tài)機(jī)將正則表達(dá)式規(guī)則集編譯成DFA狀態(tài)轉(zhuǎn)換表,對(duì)DFA狀態(tài)轉(zhuǎn)換表進(jìn)行壓縮;4)將步驟2解析后的數(shù)據(jù)寫入壓縮后的DFA狀態(tài)轉(zhuǎn)換表做匹配;5)輸出匹配結(jié)果。本發(fā)明通過對(duì)數(shù)據(jù)包進(jìn)行全協(xié)議棧解析,大大提高了解碼速度,滿足實(shí)時(shí)解碼要求,并減少了對(duì)服務(wù)器內(nèi)存的需求;本發(fā)明還通過DFA狀態(tài)轉(zhuǎn)移表實(shí)現(xiàn)高速報(bào)文匹配,能夠?qū)Υ嬖诘耐{進(jìn)行準(zhǔn)確檢測(cè)和防御,準(zhǔn)確識(shí)別并清除高級(jí)逃逸技術(shù)。