发明名称 | 数据包深度过滤方法 | ||
摘要 | 本发明公开了一种数据包深度过滤方法,根据snort规则对数据包进行过滤获得不同规则中相同offset的content字符串,对每种offset的content字符串构件一个查找树;对待检测数据包依次在每个查找树中的首位的叶节点进行索引查找,如果与任意一个查找树中的首位的叶节点匹配,则所述待检测数据包为疑似攻击包转发到检测引擎进行检测。本发明能够检测出一些具备明显攻击特征的数据包,将其送入攻击检测引擎进行检测,将不具备攻击特征的数据包直接转发,从而减少引擎在转发过程中对数据包进行规则检测而导致的性能下降。 | ||
申请公布号 | CN105897739A | 申请公布日期 | 2016.08.24 |
申请号 | CN201610345878.8 | 申请日期 | 2016.05.23 |
申请人 | 西安交大捷普网络科技有限公司 | 发明人 | 刘彦伯;陈宏伟;何建锋;刘亚轩;白肖;刘康 |
分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
代理机构 | 西安新思维专利商标事务所有限公司 61114 | 代理人 | 黄秦芳 |
主权项 | 一种数据包深度过滤方法,其特征在于,该方法为:根据snort规则对数据包进行过滤获得不同规则中相同offset的content字符串,对每种offset的content字符串构件一个查找树;对待检测数据包依次在每个查找树中的首位的叶节点进行索引查找,如果与任意一个查找树中的首位的叶节点匹配,则所述待检测数据包为疑似攻击包转发到检测引擎进行检测。 | ||
地址 | 710075 陕西省西安市高新区科技二路72号 |