| 发明名称 | 基于层次化跳跃索引的快速网络流特征检测方法 | ||
| 摘要 | 本发明涉及一种基于层次化跳跃索引的快速网络流特征检测方法,属于网络流量内容检测技术领域。首先对用户设定的标识网络流特征的模式集的特定位置的具有特定长度的两个字块,分别建立两张字块跳跃表格;分别建立两张字块跳跃表格与模式之间的第一、第二映射表,通过“位与”操作,获取第三映射表,根据第三映射表建立深层跳跃表格,最后建立潜在匹配表格;根据建立的三种表格,对快速网络流传送的数据流进行连续检测。本发明的检测方法,通过深入挖掘模式集中的启发信息,减少了检测过程中不必要的比对操作。同时利用层次化的表格数据结构使得方法性能稳定,查找速度快。适用于高性能防火墙、内容检测、入侵检测、病毒防护和网络信息监控等领域。 | ||
| 申请公布号 | CN1776683A | 申请公布日期 | 2006.05.24 |
| 申请号 | CN200510127966.2 | 申请日期 | 2005.12.09 |
| 申请人 | 清华大学 | 发明人 | 徐波;李军 |
| 分类号 | G06F17/30(2006.01);H04L12/24(2006.01) | 主分类号 | G06F17/30(2006.01) |
| 代理机构 | 北京清亦华知识产权代理事务所 | 代理人 | 罗文群 |
| 主权项 | 1、一种基于层次化跳跃索引的快速网络流特征检测方法,其特征在于该方法包括以下各步骤:(1)对用户设定的标识网络流特征的模式集的特定位置的具有特定长度的两个字块,分别建立两张字块跳跃表格;(2)分别建立上述两张字块跳跃表格中跳跃值为零的记录与上述用户设定的标识网络流特征的模式之间的第一映射表和第二映射表,根据第一和第二映射表,通过“位与”操作,获取深层跳跃表格与上述用户设定的标识网络流特征的模式之间的第三映射表,根据第三映射表,采用双倍宽度字块重新扫描上述用户设定的标识网络流特征的模式集,建立深层跳跃表格;(3)提取与上述深层跳跃表格对应的第三映射表中的映射信息,建立潜在匹配表格,并释放所有映射表;(4)在与上述两张字块跳跃表格的对应位置,从待检测快速网络流传送的数据流中提取索引信息,根据索引信息从两张字块跳跃表格中得到两个跳跃值;(5)若两个跳跃值中的较大值不为零,则将上述用户设定的标识网络流特征的模式集按较大跳跃值向右移动,若两个跳跃值均为零,则从上述深层跳跃表格中重新检索跳跃值;(6)若上述重新检索的跳跃值不为零,则将上述用户设定的标识网络流特征的模式集按跳跃值向右移动,若上述重新检索的跳跃值为零,则将潜在匹配表格给出的模式索引序列中的每个模式与待检测快速网络流传送的数据流进行比对,若匹配不成功,则进行步骤(7),若匹配成功,则给出警告后进行步骤(7);(7)重复步骤(4)~(6),对待检测快速网络流传送的数据流进行连续检测。 | ||
| 地址 | 100084北京市海淀区清华园 | ||