-
公开(公告)号:CN100531073C
公开(公告)日:2009-08-19
申请号:CN200710120722.0
申请日:2007-08-24
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种基于状态检测的协议异常检测方法及系统。协议正常运行状态模型的建立包括协议形式化描述语法的检查和相关协议状态机的生成;协议运行状态定位阶段实现对于具体网络通信数据报文在当前会话中所使用协议状态的准确定位;协议运行状态迁移阶段实现了对定位后的协议状态进行下一步可能进行的状态迁移的预测并生成正常状态迁移集合;异常检测阶段通过获取的后续报文及预测状态迁移集合判断当前协议运行是否符合协议标准模型并返回检测结果。能够在网络协议通信过程中根据实际抓获的报文当中使用的具体协议进行相关的协议异常检测,并能够根据实际需要方便的进行协议正常运行模型的扩展。
-
Patent Agency Ranking
公开(公告)号:CN101399710B
公开(公告)日:2011-06-22
申请号:CN200710175418.6
申请日:2007-09-29
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种协议格式异常检测方法及系统。本发明包括检测关键字段库、实际检测规则库、语法分析器、协议解析器、协议格式异常检测器,运行包括以下步骤:检测关键字段库的建立步骤;实际检测规则库的建立步骤;数据提取的步骤;深入检测的步骤。本发明解决了现有技术中仅仅依赖误用检测对于所有数据包的载荷部分进行模式匹配的性能问题。本发明采用了功能强大的语法分析器使得本系统扩展非常方便,可自动生成实际检测规则及相应的处理函数关联,并具有协议格式异常检测速度快和准确率高等优点,应用前景广阔。
-
-
公开(公告)号:CN101442518B
公开(公告)日:2011-12-28
申请号:CN200710177903.7
申请日:2007-11-22
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种用于异常检测的协议解析方法及系统,包括异常关键字段注册器、异常关键字段库、整合器、协议解析器、异常检测器,运行包括以下步骤:异常关键字段的注册步骤、整合步骤、协议解析步骤、异常检测步骤。本发明采用了用于异常检测的的协议解析机制,并在异常检测模块和协议解析模块间设计良好的通信方式,使系统具有异常检测速度快和准确率高等优点。
-
-
公开(公告)号:CN101442518A
公开(公告)日:2009-05-27
申请号:CN200710177903.7
申请日:2007-11-22
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种用于异常检测的协议解析方法及系统,包括异常关键字段注册器、异常关键字段库、整合器、协议解析器、异常检测器,运行包括以下步骤:异常关键字段的注册步骤、整合步骤、协议解析步骤、异常检测步骤。本发明采用了用于异常检测的协议解析机制,并在异常检测模块和协议解析模块间设计良好的通信方式,使系统具有异常检测速度快和准确率高等优点。
-
-
-
-
-
Search Results
6
records
(took 0.045 seconds)
