发明名称 | 一种基于行为特征的P2P协议精确识别方法及系统 | ||
摘要 | 本发明涉及可用于入侵检测防御(IDS/IPS)及审计产品中的一种基于行为特征的P2P协议精确识别方法。能够在网络协议通信过程中根据实际抓获的报文当中携带的信息进行行为特征提取并以此实现对P2P协议的精确识别,并能够根据实际需要方便的进行协议行为特征模型的扩展。本方法包括协议行为特征模型库、协议状态定位多模式匹配模块、协议状态迁移模块、入侵检测/审计模块四个阶段。其中,所述的协议行为特征模型库的建立制定协议特定状态的匹配特征;协议状态定位模块以多模式匹配的方式实现对具体数据报文所属报文及协议状态的定位;协议状态迁移模块实现对于协议运行状态的迁移跟踪;入侵检测/审计模块根据前期阶段输出的结果调用相应的检测或审计功能。 | ||
申请公布号 | CN101094234A | 申请公布日期 | 2007.12.26 |
申请号 | CN200710119333.6 | 申请日期 | 2007.07.20 |
申请人 | 北京启明星辰信息技术有限公司 | 发明人 | 孙海波;李永泉;杨海清;胡斌 |
分类号 | H04L29/06(2006.01) | 主分类号 | H04L29/06(2006.01) |
代理机构 | 北京市商泰律师事务所 | 代理人 | 毛燕生 |
主权项 | 1.一种基于行为特征的P2P协议精确识别方法,其特征在于包括:协议行为特征模型的建立的步骤;具体运行状态定位的步骤;行为模型状态迁移的步骤;入侵检测的步骤。 | ||
地址 | 100094北京市海淀区东北旺西路8号中关村软件园21号启明星辰大厦 |