[发明专利]数据流检测的方法和装置有效
| 申请号: | 200810187955.7 | 申请日: | 2008-12-30 |
| 公开(公告)号: | CN101459554A | 公开(公告)日: | 2009-06-17 |
| 发明(设计)人: | 王飞;黄敏;史晓华;肖峰;朱洪亮 | 申请(专利权)人: | 成都市华为赛门铁克科技有限公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L12/56 |
| 代理公司: | 北京挺立专利事务所 | 代理人: | 叶树明 |
| 地址: | 611731四川省*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 数据流 检测 方法 装置 | ||
1.一种数据流检测的方法,其特征在于,包括以下步骤:
判断数据流携带的特征信息是否与主流特征信息匹配;
若判断结果为是,将所述数据流的源IP信息和匹配结果记录在关联表中;若判断结果为否,在所述关联表中查找所述数据流的源IP信息记录,若查找到所述数据流的源IP信息记录,对所述数据流进行辅流特征匹配,所述关联表用于记录匹配上所述主流特征或辅流特征的数据流的源IP信息和匹配结果。
2.如权利要求1所述的方法,其特征在于,所述主流特征信息包括:标识数据流对应的协议类型的关键字信息或数据流长度信息。
3.如权利要求1所述的方法,其特征在于,所述关联表记录的内容包括:数据流的源IP、匹配的协议类型和辅流匹配标志。
4.如权利要求3所述的方法,其特征在于,所述关联表记录的内容还包括:
源IP的上线时间、主流五元组、辅流五元组群、主流特征或匹配的辅流特征,其中,匹配上主流特征的数据流的五元组为主流五元组,匹配上辅流特征信息的数据流的五元组为辅流五元组,所述辅流五元组群为多个辅流五元组的群。
5.如权利要求1所述的方法,其特征在于,所述判断数据流携带的特征信息是否与主流特征信息匹配之前,还包括:
设置不同的协议类型对应的主流特征信息和辅流特征信息。
6.如权利要求1所述的方法,其特征在于,所述对数据流进行辅流特征匹配包括:
判断所述数据流携带的特征信息与所述关联表中的该源IP记录对应的协议类型的辅流特征信息是否一致,若判断结果为是,则将所述数据流的源IP信息和匹配结果记录在所述关联表中。
7.如权利要求1至6任一项所述的方法,其特征在于,所述将所述数据流的源IP和匹配结果记录在关联表中之后,还包括:
若在第一时间阈值内没有携带所述源IP信息的数据流匹配所述辅流特征信息,则删除关联表中的所述源IP信息对应的记录。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都市华为赛门铁克科技有限公司,未经成都市华为赛门铁克科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200810187955.7/1.html,转载请声明来源钻瓜专利网。
