網(wǎng)絡(luò)數(shù)據(jù)包的檢測方法

基本信息

申請(qǐng)?zhí)?/td> CN201310401160.2 申請(qǐng)日 -
公開(公告)號(hào) CN103475653A 公開(公告)日 2013-12-25
申請(qǐng)公布號(hào) CN103475653A 申請(qǐng)公布日 2013-12-25
分類號(hào) H04L29/06(2006.01)I;H04L12/26(2006.01)I 分類 電通信技術(shù);
發(fā)明人 劉慶 申請(qǐng)(專利權(quán))人 北京科能騰達(dá)信息技術(shù)股份有限公司
代理機(jī)構(gòu) 北京安博達(dá)知識(shí)產(chǎn)權(quán)代理有限公司 代理人 徐國文
地址 100080 北京市海淀區(qū)人大北路33號(hào)大行基業(yè)大廈11層
法律狀態(tài) -

摘要

摘要 一種網(wǎng)絡(luò)數(shù)據(jù)包的檢測方法,其包括以下步驟:A)捕獲網(wǎng)絡(luò)中的數(shù)據(jù)包;B)對(duì)所捕獲的數(shù)據(jù)包進(jìn)行全協(xié)議棧解析,得到協(xié)議變量特征,即原始報(bào)文數(shù)據(jù)包的各協(xié)議層數(shù)據(jù);C)首先根據(jù)預(yù)先設(shè)定的模式特征和協(xié)議變量特征選擇最合適的多模式匹配算法,然后加載模式匹配算法庫;D)在檢測過程中根據(jù)當(dāng)前網(wǎng)絡(luò)狀態(tài)來動(dòng)態(tài)調(diào)整匹配算法。本發(fā)明通過對(duì)數(shù)據(jù)包進(jìn)行全協(xié)議棧解析,大大提高了解碼速度,滿足實(shí)時(shí)解碼要求,并減少了對(duì)服務(wù)器內(nèi)存的需求;此外,本發(fā)明針對(duì)檢測的漏洞靈活選擇合適的模式匹配算法、在匹配速度和存儲(chǔ)空間上達(dá)到了最優(yōu),通過上述高級(jí)隱遁技術(shù)實(shí)現(xiàn)了對(duì)高級(jí)逃逸入侵的有效防護(hù)。