| 发明名称 | 数据包内容的分析处理方法及系统 | ||
| 摘要 | 本发明公开了一种数据包内容的分析处理方法,包括:对接收的数据包进行预处理后,建立对数据流的跟踪,并进行数据包的重组和保序;将数据流的内容与预先设定的特征库中的特征进行匹配比对,获得数据流对应的特征标识;根据所述特征标识执行预先设定的对应的操作。本发明还公开了一种基于上述数据包内容的分析处理方法的数据包内容的分析处理系统。本发明能够识别多种复杂的协议,有效地提高协议分析的精确度,减少误报,提高处理性能,并且具有广泛的适用性。 | ||
| 申请公布号 | CN100542176C | 申请公布日期 | 2009.09.16 |
| 申请号 | CN200610144950.7 | 申请日期 | 2006.11.24 |
| 申请人 | 杭州华三通信技术有限公司 | 发明人 | 张志群 |
| 分类号 | H04L29/06(2006.01)I;H04L12/56(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京同立钧成知识产权代理有限公司 | 代理人 | 刘 芳 |
| 主权项 | 1、一种数据包内容的分析处理方法,其特征在于,包括:对接收的数据包进行预处理后,建立对数据流的跟踪,并进行数据包的重组和保序;将数据流的内容与预先设定的特征库中的特征进行匹配比对,获得数据流对应的特征标识,所述特征标识用于一一对应地唯一标识预设的数据包特征;根据所述特征标识执行预先设定的对应的操作;在所述将数据流的内容与预先设定的特征库中的特征进行匹配比对之前还包括:建立并维护数据流对应的协议特征状态机;在所述获得数据流对应的特征标识之后还包括:当所述特征标识包括协议特征的特征标识时,根据该协议特征获取数据流的协议并调整协议特征状态机的状态,并根据所述协议特征状态机的状态执行预先设定的对应的操作。 | ||
| 地址 | 310053浙江省杭州市高新技术产业开发区之江科技工业园六和路310号华为杭州生产基地 | ||