網(wǎng)絡(luò)數(shù)據(jù)包的過濾方法

基本信息

申請?zhí)?/td> CN201310398924.7 申請日 -
公開(公告)號 CN103491069A 公開(公告)日 2014-01-01
申請公布號 CN103491069A 申請公布日 2014-01-01
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 劉慶;沈文濤;孫浩 申請(專利權(quán))人 北京科能騰達信息技術(shù)股份有限公司
代理機構(gòu) 北京安博達知識產(chǎn)權(quán)代理有限公司 代理人 徐國文
地址 100080 北京市海淀區(qū)人大北路33號大行基業(yè)大廈11層
法律狀態(tài) -

摘要

摘要 本發(fā)明提出了一種網(wǎng)絡(luò)數(shù)據(jù)包的過濾方法,包括以下步驟:A)捕獲網(wǎng)絡(luò)中的數(shù)據(jù)包;B)對所捕獲的數(shù)據(jù)包進行全協(xié)議棧解析;C)對匹配串集中的各匹配串進行壓縮,并且將壓縮后的匹配串集構(gòu)建出一個用于模式匹配的DFA;D)將數(shù)據(jù)包中的字符串經(jīng)過壓縮處理后生成新的字符串,將新的字符串輸入至所述DFA中做模糊匹配;E)將經(jīng)過模糊匹配后未被過濾的數(shù)據(jù)分類,再根據(jù)分類的結(jié)果進行精確匹配。本發(fā)明在數(shù)據(jù)包檢測時先進行不精確匹配,過濾掉非攻擊數(shù)據(jù);再對未過濾掉的數(shù)據(jù)進行精確的匹配,減少了對非攻擊數(shù)據(jù)的進行匹配的時間,提高了效率。通過上述高級隱遁技術(shù)實現(xiàn)了對高級逃逸入侵的有效防護。