[发明专利]一种基于阿瑞斯报文特征字的协议识别方法无效
| 申请号: | 201110089997.9 | 申请日: | 2011-04-08 |
| 公开(公告)号: | CN102185758A | 公开(公告)日: | 2011-09-14 |
| 发明(设计)人: | 王汝传;张俊清;李致远;韩志杰;邵星;林巧民 | 申请(专利权)人: | 南京邮电大学 |
| 主分类号: | H04L12/56 | 分类号: | H04L12/56;H04L29/08 |
| 代理公司: | 南京经纬专利商标代理有限公司 32200 | 代理人: | 叶连生 |
| 地址: | 210003 *** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于ARES协议报文特征字的协议识别方法提供了ARES协议报文的特征库,同时提出了一种基于ARES协议特征字的协议识别方法,用于解决当前国内外对ARES协议研究甚少以及对其识别困难等问题。ARES协议识别系统包括异常检测、DPI数据包扫描和打印日志三个功能模块。其中核心的识别模块采用了Linux下的Netfilter机制和DPI技术,保证了识别系统的实时性和可靠性。本发明可以高效地识别出ARES协议的各类报文流量,进而服务于ARES协议分析系统。具有很好的通用性和可扩展性。 | ||
| 搜索关键词: | 一种 基于 阿瑞斯 报文 特征 协议 识别 方法 | ||
【主权项】:
一种基于阿瑞斯报文特征字的协议识别方法,其特征在于该方法包括的步骤为:步骤1).进行需求分析,对阿瑞斯ARES协议识别系统需要完成的功能进行分析,并生成需求分析文档;步骤2).按照步骤1的分析文档设计模块,对各模块的功能进行详细分析,生成各个模块之间的逻辑关系和功能说明文档;步骤3).按照步骤1的分析文档,确定使用Linux系统下的Netfilter机制实时处理流经的网络流量这一关键技术,保证ARES协议识别系统的实时性、安全性和可扩展性;步骤4).通过对具体的ARES协议进行研究及其对应的ARES系统的载荷进行特征提取,建立ARES协议特征库;步骤5).按照步骤2的功能说明文档和步骤3确定的关键技术以及步骤4建立的ARES协议特征库,设计与实现ARES协议识别系统的识别报文模块;在协议分析系统中识别效率影响着整个系统的工作效率,系统根据报文长度以及固定位特征字来协议识别对等网络中特定的ARES协议报文;步骤6).按照步骤2的功能说明文档,设计与实现ARES协议识别系统对识别后的报文提取相关信息,将其打印到系统日志中保存;步骤7).按照步骤2的功能说明文档,设计与实现用户界面,在PC端可以使用微软Visual C++编程实现更为美观、易操作的界面,将系统日志中的识别信息打印到界面中的对话框中。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京邮电大学,未经南京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110089997.9/,转载请声明来源钻瓜专利网。
- 上一篇:茚喹诺啉酒石酸盐的制备方法
- 下一篇:一种合成5-甲基吡嗪-2-羧酸的方法
