[发明专利]一种基于行为特征的P2P协议精确识别方法及系统无效
申请号: | 200710119333.6 | 申请日: | 2007-07-20 |
公开(公告)号: | CN101094234A | 公开(公告)日: | 2007-12-26 |
发明(设计)人: | 孙海波;李永泉;杨海清;胡斌 | 申请(专利权)人: | 北京启明星辰信息技术有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06 |
代理公司: | 北京市商泰律师事务所 | 代理人: | 毛燕生 |
地址: | 100094北京市海淀区东北*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 基于 行为 特征 p2p 协议 精确 识别 方法 系统 | ||
1.一种基于行为特征的P2P协议精确识别方法,其特征在于包括:
协议行为特征模型的建立的步骤;
具体运行状态定位的步骤;
行为模型状态迁移的步骤;
入侵检测的步骤。
2.如权利要求1所述的一种基于行为特征的P2P协议精确识别方法,其特征在于:协议行为特征模型建立的步骤,主要包括具体P2P应用协议行为特征提取和协议运行状态模型的建立;
具体运行状态定位的步骤,主要是通过在实际网络通信过程中获取的传输数据或控制报文信息来判断目前该P2P应用使用的协议并与已建立的行为模型进行匹配进而确定目前协议运行所处状态;
行为模型状态迁移的步骤,根据预先确定的行为模型对协议下一步行为进行判断并依赖进一步获取的数据包信息进行相应的状态迁移;
入侵检测的步骤,根据状态迁移的结果分析所使用的P2P应用及具体使用行为确定是否进行相应的入侵检测及审计。
3.如权利要求2所述的一种基于行为特征的P2P协议精确识别方法,其特征在于:协议行为特征模型建立的步骤:首先结合端口定位及实际数据包当中携带的控制信息等提取特定P2P协议特定运行状态的行为特征,并依照运行过程个步骤的行为特征建立协议行为特征模型。
4.如权利要求2所述的一种基于行为特征的P2P协议精确识别方法,其特征在于:具体运行状态定位的步骤:依赖于已建立的协议行为特征模型采用多模式匹配算法定位实际采集的数据报文所属协议及在协议运行中所处状态。
5.如权利要求2所述的一种基于行为特征的P2P协议精确识别方法,其特征在于:行为模型状态迁移的步骤:利用已经定位的当前状态及后续捕获报文中携带的协议行为特征确定协议下一步所属状态。
6.如权利要求2所述的一种基于行为特征的P2P协议精确识别方法,其特征在于:入侵检测的步骤:依照已定位的当前协议状态确定相应的检测或审计操作并对后续可能的状态迁移进行规则设定。
7.种基于行为特征的P2P协议精确识别系统,其特征在于包括:存储了根据实际P2P应用提取的具体协议或软件运行过程当中每一步骤包含的特征规则并自动生成相应P2P应用的状态迁移树的行为特征模型库,
负责根据建立的行为特征模型和实际捕获的数据包定位当前报文在该P2P会话当中所处的状态及对应的状态迁移树当中的位置的协议运行状态定位匹配模块,
负责根据当前报文所处的状态及进一步收到的报文中包含的状态迁移条件确定状态迁移方向及相应的状态迁移的协议状态迁移算法模块,
根据状态迁移过程当中输出的报文信息进行相应的入侵检测和会话行为审计的入侵检测模块或审计模块;
所述的协议运行状态行为特征库与协议运行状态定位匹配模块连接;所述的协议运行状态定位匹配模块与检测关键字段库和实际检测规则库连接;检测关键字段库与协议状态迁移模块连接;协议状态迁移模块与入侵检测模块或审计模块连接。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京启明星辰信息技术有限公司,未经北京启明星辰信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200710119333.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:基于双目立体视觉技术的空间圆几何参数的测量方法
- 下一篇:流媒体播放客户端