[发明专利]一种基于有穷状态自动机的网络入侵预警方法无效
| 申请号: | 200410009352.X | 申请日: | 2004-07-16 |
| 公开(公告)号: | CN1694412A | 公开(公告)日: | 2005-11-09 |
| 发明(设计)人: | 怀进鹏;刘利军;刘旭东;颜强;刘庆云 | 申请(专利权)人: | 北京航空航天大学 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L12/26 |
| 代理公司: | 北京北新智诚知识产权代理有限公司 | 代理人: | 陈曦 |
| 地址: | 100083*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于有穷状态自动机的网络入侵预警方法。该方法通过利用状态序列刻画扫描特征、利用状态转换树对网络中发生的扫描活动进行全局的分析和检测。它定义了一个状态转换模型,并利用状态转换树来表达检测模型的状态转换机制,采用链表结构来组织网络连接,利用双向指针综合处理状态树及网络连接链表,并根据三种统计机制对网络扫描进行检测和报警。本方法不仅能够准确检测各种单一类型的扫描活动,而且能够对分布式、多类型混杂扫描等现有技术无法检测的扫描活动进行有效检测,改善了对网络扫描的检测效果,能够对网络入侵起到有效的预警作用。 | ||
| 搜索关键词: | 一种 基于 有穷 状态 自动机 网络 入侵 预警 方法 | ||
【主权项】:
1.一种基于有穷状态自动机的网络入侵预警方法,其特征在于包括如下步骤:定义一个状态转换模型,并利用状态转换树来表达检测模型的状态转换机制,将网络连接的基本组织方式采用链表结构表述;在所述网络连接链表结构的连接信息节点中包含一个状态节点指针,指向该连接当前所处状态在状态转换树中对应的节点;同时所述状态转换树的每个节点中包含一个指针链表,链表中的节点分别指向每一个当前处于该状态的连接信息节点;通过检测(1)网络连接链表中源地址节点的扫描次数是否超过设定的极限值;(2)状态转换树叶节点的匹配次数是否超过设定的极限值;(3)扫描次数全局统计变量是否超过设定极限值;中任何一个条件是否满足来确定是否发送预警信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京航空航天大学,未经北京航空航天大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200410009352.X/,转载请声明来源钻瓜专利网。
- 上一篇:事件模型中的快速事件匹配方法
- 下一篇:一种中草药肥鱼制剂
