[发明专利]使用部分确定性有限自动模式匹配来进行网络攻击检测有效
| 申请号: | 200710130040.8 | 申请日: | 2007-07-25 |
| 公开(公告)号: | CN101291323A | 公开(公告)日: | 2008-10-22 |
| 发明(设计)人: | 马庆鸣;布赖恩·伯恩斯;克里希纳·纳拉亚纳斯瓦米;维平·拉瓦特;迈克尔·君·希霍 | 申请(专利权)人: | 丛林网络公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/00;H04L12/56;G06F21/00 |
| 代理公司: | 北京康信知识产权代理有限责任公司 | 代理人: | 余刚;尚志峰 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种用于确定网络流量是否包含一个或多个计算机安全威胁的技术。为了确定符号流是否符合符号模式,安全装置保存完全确定性有限自动机(fDFA),其接受符合符号模式的符号流。该安全装置还生成部分确定性有限自动机(pDFA),其包括对应于fDFA中具有最高访问级的节点的节点。该安全装置使用pDFA处理符号流中的每个符号,直到一个符号导致pDFA转换至失败节点或正在接受的节点。如果该符号导致pDFA转换至失败节点,则安全装置使用fDFA处理该符号以及在符号流中的后续符号。 | ||
| 搜索关键词: | 使用 部分 确定性 有限 自动 模式 匹配 进行 网络 攻击 检测 | ||
【主权项】:
1.一种方法,包括:存储一组完全确定性有限自动机(fDFA)节点,其中,fDFA节点表示完全确定性有限自动机fDFA,其接受符合符号模式的符号流;生成一组pDFA节点,其中,所述pDFA节点表示部分确定性有限自动机(pDFA),其中,每个所述pDFA节点在fDFA节点中都具有对应的、超越访问阈的访问级的节点,其中,当所述fDFA节点中所对应的节点规定了符号向所述fDFA节点中的具有不超越所述访问阈的访问级的节点转换时,所述pDFA节点中的每个节点都规定所述符号向pDFA节点中的失败节点的转换;接收符号流中的符号;以及使用所述pDFA节点和所述fDFA节点来检测计算机安全威胁。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于丛林网络公司,未经丛林网络公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200710130040.8/,转载请声明来源钻瓜专利网。
- 上一篇:供纸装置
- 下一篇:填料,其生产方法,及化妆品
