[发明专利]一种基于状态机的流式多层安全检测方法及系统

权利要求书

1.一种基于状态机的流式多层安全检测方法，其特征在于，包括：

步骤1：获取待检测数据的网络数据包，并确定所述网络数据包的传输路径，同时，在所述传输路径中预先设置网络检测规则；

步骤2：当网络数据进入所述传输路径时，根据预设的状态机，将多个所述网络数据包进行实时数据识别和实时数据解析，确定实时识别结果以及解析内容，并进行实时标记；

步骤3：将所述实时识别结果和解析内容根据所述网络检测规则进行实时对比检测，确定实时对比检测结果；

步骤4：当所述网络数据包中有异常存在时，根据所述实时标记，确定异常的网络数据包；

确定所述网络数据包的传输路径，同时，在所述传输路径中预先设置网络检测规则，包括：

获取所述网络数据包的特征属性，并根据所述特征属性建立路径标识；

基于所述路径标识，获取路径起始域、路径终止域，并根据所述路径起始域与所述路径终止域获取相对应的路径起始节点与路径终止节点；

根据预设算法，计算所述路径起始节点到所述路径终止节点之间的路径长度，并获取所述路径起始节点到所述路径终止节点之间的路径信息；

基于所述路径起始节点到所述路径终止节点之间的路径信息、所述路径起始节点到所述路径终止节点之间的路径长度，确定所述网络数据包的传输路径；

获取所述传输路径的路径特点，并基于所述路径特点构建路径检测树；

其中，所述路径检测树包括对所述网络数据包进行数据安全检测的检测节点；

基于所述检测节点，设置网络检测规则。

2.根据权利要求1所述的一种基于状态机的流式多层安全检测方法，其特征在于，步骤1中，还包括：

所述传输路径包括网络层、传输层、应用层和内容部署层；

所述网络检测规则包括：传输检测规则、应用检测规则和部署检测规则。

3.根据权利要求1所述的一种基于状态机的流式多层安全检测方法，其特征在于，步骤2中，当网络数据进入所述传输路径时，根据预设的状态机，将多个所述网络数据包进行实时数据识别和实时数据解析的具体工作过程，包括：

基于所述预设的状态机，获取所述网络数据在进入所述传输路径前的起始状态，并根据所述起始状态确定所述网络数据的映射输入符；

基于所述映射输入符，获取所述预设的状态机的状态转换函数；

当所述网络数据进入所述传输路径时，根据所述状态转换函数，将所述网络数据转换成所述预设的状态机所预设的终止状态；

同时，基于所述终止状态，获取待识别网络数据包；

获取待识别网络数据包的包头，并判断所述待识别网络数据包的包头是否携带有包头标识；

若所述待识别网络数据包的包头没有携带包头标识，则根据预设统一规则并结合所述待识别网络数据包的包尾数据字段对所述待识别网络数据包进行识别；

否则，根据所述待识别网络数据包的包头标识，对所述待识别网络数据包中待识别网络数据进行识别，并基于识别结果获取所述待识别网络数据所对应的N个特征向量；

同时，基于所述待识别网络数据的N个特征向量，对所述待识别网络数据包中的待识别网络数据进行特征分类；

其中对所述待识别网络数据进行特征分类后的分类结果即为所述实时识别结果；

基于所述实时识别结果，为所述网络数据包中的网络数据定义解析函数；

获取所述解析函数的解析标识符，并基于所述解析函数与所述解析标识符构建数据解析网络，同时，根据所述解析标识符配置相应的解析参数；

将所述网络数据包放置于所述数据解析网络中，并根据所述解析参数对所述网络数据包进行解析，并获取解析内容。