-
公开(公告)号:CN102185758A
公开(公告)日:2011-09-14
申请号:CN201110089997.9
申请日:2011-04-08
Applicant: 南京邮电大学
Abstract: 一种基于ARES协议报文特征字的协议识别方法提供了ARES协议报文的特征库,同时提出了一种基于ARES协议特征字的协议识别方法,用于解决当前国内外对ARES协议研究甚少以及对其识别困难等问题。ARES协议识别系统包括异常检测、DPI数据包扫描和打印日志三个功能模块。其中核心的识别模块采用了Linux下的Netfilter机制和DPI技术,保证了识别系统的实时性和可靠性。本发明可以高效地识别出ARES协议的各类报文流量,进而服务于ARES协议分析系统。具有很好的通用性和可扩展性。
Search Results
1
records
(took 0.022 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
