自動調整匹配算法的入侵檢測方法

基本信息

申請?zhí)?/td> CN201310398941.0 申請日 -
公開(公告)號 CN103841096A 公開(公告)日 2014-06-04
申請公布號 CN103841096A 申請公布日 2014-06-04
分類號 H04L29/06(2006.01)I;H04L12/803(2013.01)I;G06F17/30(2006.01)I 分類 電通信技術;
發(fā)明人 劉慶 申請(專利權)人 北京科能騰達信息技術股份有限公司
代理機構 北京安博達知識產權代理有限公司 代理人 徐國文
地址 100080 北京市海淀區(qū)人大北路33號大行基業(yè)大廈11層
法律狀態(tài) -

摘要

摘要 本發(fā)明提出了一種自動調整匹配算法的入侵檢測方法,包括以下步驟:A)捕獲網絡中的數(shù)據(jù)包;B)對所捕獲的數(shù)據(jù)包進行全協(xié)議棧解析;C)首先根據(jù)預先設定的模式特征和協(xié)議變量特征選擇最合適的多模式匹配算法,然后加載模式匹配算法庫,并在檢測過程中根據(jù)當前網絡狀態(tài)來動態(tài)調整匹配算法。本發(fā)明通過對數(shù)據(jù)包進行全協(xié)議棧解析,大大提高了解碼速度,滿足實時解碼要求,并減少了對服務器內存的需求;此外,本發(fā)明通過數(shù)據(jù)包重組,并提高匹配速度與匹配效率,通過上述高級隱遁技術實現(xiàn)了對高級逃逸入侵的有效防護。