网络入侵检测方法
基本信息
申请号 | CN201310398922.8 | 申请日 | - |
公开(公告)号 | CN103685221A | 公开(公告)日 | 2014-03-26 |
申请公布号 | CN103685221A | 申请公布日 | 2014-03-26 |
分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
发明人 | 刘庆;孙浩 | 申请(专利权)人 | 北京科能腾达信息技术股份有限公司 |
代理机构 | 北京安博达知识产权代理有限公司 | 代理人 | 徐国文 |
地址 | 100080 北京市海淀区人大北路33号大行基业大厦11层 | ||
法律状态 | - |
摘要
摘要 | 本发明提出了一种网络入侵检测方法,其包括以下步骤:1)捕获网络中的数据包;2)对所捕获的数据包进行全协议栈解析;3)通过确定性有限状态机将正则表达式规则集编译成DFA状态转换表,对DFA状态转换表进行压缩;4)将步骤2解析后的数据写入压缩后的DFA状态转换表做匹配;5)输出匹配结果。本发明通过对数据包进行全协议栈解析,大大提高了解码速度,满足实时解码要求,并减少了对服务器内存的需求;本发明还通过DFA状态转移表实现高速报文匹配,能够对存在的威胁进行准确检测和防御,准确识别并清除高级逃逸技术。 |
