发明名称 |
HTTP数据特征分析方法及系统 |
摘要 |
本发明揭示的HTTP数据特征分析方法及系统,通过S1,判断注入的互联网数据是否为HTTP数据;S2,当判断不是HTTP数据时,使所述互联网数据进入DPI引擎进行深度包特征检测;S3,当判断注入的互联网数据是HTTP数据时,识别出HTTP数据的体域及头部;S4,使体域不做分段解析直接进入所述DPI引擎进行深度包特征检测;S5,使头部进入HTTP_DPI引擎中进行解析,所述HTTP_DPI引擎将头部划分成若干指针结构体,按指针结构体独立并行解析,并在匹配到特征指纹库后将与特征指纹库匹配的数据标记为特征指纹所示的应用。本发明能够有效降低对系统资源的强消耗和高依赖性;同时能够有效的覆盖全部数据,特别是HTTP协议数据,降低了特征误判、漏判的风险,提高了应用的识别能力。 |
申请公布号 |
CN106452954A |
申请公布日期 |
2017.02.22 |
申请号 |
CN201610866092.0 |
申请日期 |
2016.09.30 |
申请人 |
苏州迈科网络安全技术股份有限公司 |
发明人 |
丁增红;周明中 |
分类号 |
H04L12/26(2006.01)I;H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L12/26(2006.01)I |
代理机构 |
南京苏科专利代理有限责任公司 32102 |
代理人 |
姚姣阳;陈忠辉 |
主权项 |
HTTP数据特征分析方法,其特征在于:包括如下步骤:S1,接收注入的互联网数据,判断注入的互联网数据是否为HTTP数据;S2,当判断注入的互联网数据不是HTTP数据时,使所述互联网数据进入DPI引擎进行深度包特征检测;S3,当判断注入的互联网数据是HTTP数据时,识别出HTTP数据的体域及头部;S4,使体域不做分段解析直接进入所述DPI引擎进行深度包特征检测;S5,使头部进入HTTP_DPI引擎中进行解析,所述HTTP_DPI引擎将头部划分成若干指针结构体,按指针结构体独立并行解析,并在匹配到特征指纹库后, 将与特征指纹库匹配的数据标记为特征指纹所示的应用。 |
地址 |
215021 江苏省苏州市工业园区林泉街399号东南大学明德院3楼 |