[发明专利]一种基于改良自动状态机的网络通信五元组快速匹配算法有效
| 申请号: | 201410393270.3 | 申请日: | 2014-08-03 |
| 公开(公告)号: | CN104283736B | 公开(公告)日: | 2018-05-22 |
| 发明(设计)人: | 朱永强;朱正富;杨光明;郑童瀚;黄晓强;秦疏婷 | 申请(专利权)人: | 成都网安科技发展有限公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L29/06 |
| 代理公司: | 北京超凡志成知识产权代理事务所(普通合伙) 11371 | 代理人: | 吴开磊 |
| 地址: | 610092 四川*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于改良自动状态机的网络通信五元组(源IP、目的IP、源端口、目的端口、协议号)快速匹配算法,所述算法包括:五元组单元分割模块,用于构建失配碰撞域;混合自动状态机模块,用于实现点与段数据的统一匹配;通配符映射模块,用于解决匹配中的通配符匹配问题;通配规则计算模块,用于减小通配符映射造成的冗余操作。本算法的特色在于:尽可能提取五元组中静态参数构建普通自动状态机,构建更大的碰撞域,对于段式参数,在自动状态机后添加链表,形成混合自动状态机结构,实现对段式参数匹配的支持;利用通配符映射,解决通配符匹配问题,并精确通配替换规则,减少冗余计算。本发明算法可广泛应用于入侵检测系统、网络黑白名单库、网络数据分析等产品中。 | ||
| 搜索关键词: | 一种 基于 改良 自动 状态机 网络 通信 五元组 快速 匹配 算法 | ||
【主权项】:
1.一种根据输入五元组的结构,对五元组数据进行分割与转换的方法,其特征在于,所述方法包括:针对含有通配符的输入五元组,将通配符用数字0替换;分割五元组中的IP以及端口号,以统一五元组规则及待匹配五元组的格式;调整输入五元组各元素的顺序,得到经过变换后的五元组规则数据,供后续使用;其中,分割五元组中的IP以及端口号,以统一五元组规则及待匹配五元组的格式,具体为:分割五元组中的IP以及端口号,端口号分割为两段,每段长度为8位,分割IP时存在如下两种情况:针对不含段式参数的五元组,将IP分割为四段,每段长度为8位;针对含段式参数的五元组,将IP前16位分割为两段,每段长度为8位,而后16位不再拆分,即为一个数值区间段;具体为,将IP段区间[IP11 ,IP12 ]分割为ipsec1 、ipsec2 、[ipsec起始 ,ipsec结束 ],其中,ipsec1 为IP11 与IP12 的A段的值,ipsec2 为IP11 与IP12 的B段的值,ipsec起始 为IP11 的后十六位,ipsec结束 为IP12 的后十六位。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都网安科技发展有限公司,未经成都网安科技发展有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410393270.3/,转载请声明来源钻瓜专利网。
