[发明专利]基于后缀自动机正则引擎构造的深度包检测方法有效
| 申请号: | 201310159057.1 | 申请日: | 2013-05-02 |
| 公开(公告)号: | CN103259793A | 公开(公告)日: | 2013-08-21 |
| 发明(设计)人: | 敬茂华 | 申请(专利权)人: | 东北大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26 |
| 代理公司: | 北京联创佳为专利事务所(普通合伙) 11362 | 代理人: | 郭防 |
| 地址: | 110819 辽宁省沈*** | 国省代码: | 辽宁;21 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于后缀自动机正则引擎构造的深度包检测方法,包括以下步骤:S1,入侵检测系统抽取攻击特征构建正则表达式;S2,构造后缀NFA引擎并利用其进行多模式匹配;S3,从Web服务器获取应用层协议数据包和Web服务器日志文件;S4,对上述协议数据包和日志文件进行深度包检测并将检测结果发送给防火墙。本发明用NFA方式实现了DFA的用单一自动机完成对多条正则表达式的匹配,解决了NFA不能实现多正则表达式匹配和DFA在实现多正则表达式匹配时的空间爆炸问题;有效地缩减了NFA的空间规模,解决了传统的NFA引擎构造方法所存在的空间浪费以及在执行模式匹配过程中的无效遍历问题,有效地缩短了了深度包检测的响应时间,提高了系统的整体性能和效率。 | ||
| 搜索关键词: | 基于 后缀 自动机 正则 引擎 构造 深度 检测 方法 | ||
【主权项】:
一种基于后缀自动机正则引擎构造的深度包检测方法,其特征在于,包括以下步骤:S1,入侵检测系统抽取攻击特征构建正则表达式;S2,构造后缀NFA引擎并利用其进行多模式匹配;S3,从Web服务器获取应用层协议数据包和Web服务器日志文件;S4,对上述协议数据包和日志文件进行深度包检测并将检测结果发送给防火墙。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于东北大学,未经东北大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310159057.1/,转载请声明来源钻瓜专利网。
- 上一篇:医疗服务递送的查验方法、装置与系统
- 下一篇:实时功率耗费馈送
