加载中...
首页专利查询专利详情

*来源于国家知识产权局数据,仅供参考,实际以国家知识产权局展示为准

网络入侵检测方法

发明专利无效专利
  • 申请号:
    CN201310400482.5
  • IPC分类号:H04L29/06;H04L9/00
  • 申请日期:
    2013-09-05
  • 申请人:
    北京安博达通科技有限责任公司
著录项信息
专利名称网络入侵检测方法
申请号CN201310400482.5申请日期2013-09-05
法律状态驳回申报国家中国
公开/公告日2014-03-26公开/公告号CN103685224A
优先权暂无优先权号暂无
主分类号H04L29/06IPC分类号H;0;4;L;2;9;/;0;6;;;H;0;4;L;9;/;0;0查看分类表>
申请人北京安博达通科技有限责任公司申请人地址
北京市海淀区青云里满庭芳园小区9号楼青云当代大厦1004 变更 专利地址、主体等相关变化,请及时变更,防止失效
权利人北京安博达通科技有限责任公司当前权利人北京安博达通科技有限责任公司
发明人徐震
代理机构北京安博达知识产权代理有限公司代理人徐国文
摘要
本发明提出了一种网络入侵检测方法,其包括以下步骤:A)捕获网络中的数据包;B)对所捕获的数据包进行全协议栈解析,即对包括应用层协议在内的所有协议数据进行重组后,再对重组后的数据包进行解析;C)通过确定性有限状态机将正则表达式规则集编译成DFA状态转换表,对DFA状态转换表进行压缩;D)将步骤2解析后的数据写入压缩后的DFA状态转换表做匹配;E)输出匹配结果。本发明通过对数据包进行全协议栈解析,大大提高了解码速度,满足实时解码要求,并减少了对服务器内存的需求;本发明还通过DFA状态转移表实现高速报文匹配,能够对存在的威胁进行准确检测和防御,准确识别并清除高级逃逸技术。

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供