摘要:一種基于狀態檢測的協議異常檢測方法及系統。協議正常運行狀態模型的建立包括協議形式化描述語法的檢查和相關協議狀態機的生成;協議運行狀態定位階段實現對于具體網絡通信數據報文在當前會話中所使用協議狀態的準確定位;協議運行狀態遷移階段實現了對定位后的協議狀態進行下一步可能進行的狀態遷移的預測并生成正常狀態遷移集合;異常檢測階段通過獲取的后續報文及預測狀態遷移集合判斷當前協議運行是否符合協議標準模型并返回檢測結果。能夠在網絡協議通信過程中根據實際抓獲的報文當中使用的具體協議進行相關的協議異常檢測,并能夠根據實際需要方便的進行協議正常運行模型的擴展。
- 專利類型發明專利
- 申請人北京啟明星辰信息技術股份有限公司;
- 發明人孫海波;王磊;葉潤國;王洋;李博;
- 地址100094北京市海淀區東北旺西路8號中關村軟件園21號啟明星辰大廈
- 申請號CN200710120722.0
- 申請時間2007年08月24日
- 申請公布號CN100531073C
- 申請公布時間2009年08月19日
- 分類號H04L12/26(2006.01)I;H04L29/06(2006.01)I;H04L12/56(2006.01)I;
教育裝備采購網在線客服
京公網安備11010802043465號
