[发明专利]互联网深度报文检测方法和装置有效
| 申请号: | 201010185634.0 | 申请日: | 2010-05-28 |
| 公开(公告)号: | CN101848222A | 公开(公告)日: | 2010-09-29 |
| 发明(设计)人: | 朱国胜 | 申请(专利权)人: | 武汉烽火网络有限责任公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26;H04L12/56 |
| 代理公司: | 北京捷诚信通专利事务所 11221 | 代理人: | 庞炳良;魏殿绅 |
| 地址: | 430074 湖北省武汉市东湖高新东*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种互联网深度报文检测方法和装置,该方法首先通过布鲁姆过滤器对互联网报文的报文内容依次分段进行过滤,发现疑似攻击报文的可疑内容部分时,送给匹配单元进行匹配;疑似攻击报文中的可疑部分分别同匹配单元中的TCAM中存储的若干特征字进行并行匹配,并获得是否为攻击报文的判断结果,当判断结果表明为非攻击性的报文时,则继续通过布鲁姆过滤器对其余的报文内容进行分段过滤;否则丢弃该报文并生成告警。本发明,通过布鲁姆过滤器对非攻击报文和攻击报文的非特征字内容进行过滤,只将可疑的攻击报文的可疑部分送给匹配单元进行匹配检测,从而加快特征字匹配速率,大大降低功耗。 | ||
| 搜索关键词: | 互联网 深度 报文 检测 方法 装置 | ||
【主权项】:
互联网深度报文检测方法,其特征在于包括以下步骤:A100、通过布鲁姆过滤器对互联网报文的报文内容依次分段进行过滤,当在当前段报文内容中发现疑似攻击报文的可疑内容部分时,则将该报文送给匹配单元进行匹配认定,否则对下一段报文内容进行过滤,到最后一段仍没有发现可疑内容则直接转发该报文;A200、将疑似攻击报文中的可疑部分分别同匹配单元中的TCAM中存储的若干特征字进行并行匹配,从而获得该疑似攻击报文是否为攻击报文的判断结果,当判断结果表明该可疑的攻击报文为非攻击性的报文时,则转步骤A100对其余的报文内容进行分段过滤;否则丢弃该报文并生成告警。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉烽火网络有限责任公司,未经武汉烽火网络有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010185634.0/,转载请声明来源钻瓜专利网。
