一种网络入侵检测方法

发明专利无效专利

申请号：
CN201310400424.2
IPC分类号：H04L29/06;H04L29/08
申请日期：
2013-09-05
申请人：
田玥

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种网络入侵检测方法
申请号	CN201310400424.2	申请日期	2013-09-05
法律状态	驳回	申报国家	中国
公开/公告日	2014-09-03	公开/公告号	CN104023000A
优先权	暂无	优先权号	暂无
主分类号	H04L29/06 ? IPC结构图谱： H 电学 H9 电学 H04 电通信技术 H04L 数字信息的传输，例如电报通信（电报和电话通信的公用设备入H04M）〔4〕 H04L29/00 H04L 1/00至H04L 27/00单个组中不包含的装置、设备、电路和系统〔5〕 H04L29/02 通信控制；通信处理（H04L 29/12，H04L 29/14优先）〔5〕 H04L29/06 以协议为特征的〔5〕	IPC分类号	H;0;4;L;2;9;/;0;6;;;H;0;4;L;2;9;/;0;8查看分类表>
申请人	田玥	申请人地址	北京市西城区百万庄扣钟北里变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	田玥	当前权利人	田玥
发明人	田玥
代理机构	北京安博达知识产权代理有限公司	代理人	徐国文

摘要

本发明提出了一种网络入侵检测方法，其包括以下步骤：A)捕获网络中的数据包；B）对所捕获的数据包进行全协议栈解析，得到协议变量，即原始报文数据包的各协议层数据；C)通过确定性有限状态机将正则表达式规则集编译成DFA状态转换表，对DFA状态转换表进行压缩；D)将步骤2解析后的数据写入压缩后的DFA状态转换表做匹配；E)输出匹配结果。本发明通过对数据包进行全协议栈解析，大大提高了解码速度，满足实时解码要求，并减少了对服务器内存的需求；本发明还通过DFA状态转移表实现高速报文匹配，能够对存在的威胁进行准确检测和防御，准确识别并清除高级逃逸技术。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供