摘要:一种基于状态检测的协议异常检测方法及系统。协议正常运行状态模型的建立包括协议形式化描述语法的检查和相关协议状态机的生成;协议运行状态定位阶段实现对于具体网络通信数据报文在当前会话中所使用协议状态的准确定位;协议运行状态迁移阶段实现了对定位后的协议状态进行下一步可能进行的状态迁移的预测并生成正常状态迁移集合;异常检测阶段通过获取的后续报文及预测状态迁移集合判断当前协议运行是否符合协议标准模型并返回检测结果。能够在网络协议通信过程中根据实际抓获的报文当中使用的具体协议进行相关的协议异常检测,并能够根据实际需要方便的进行协议正常运行模型的扩展。
- 专利类型发明专利
- 申请人北京启明星辰信息技术股份有限公司;
- 发明人孙海波;王磊;叶润国;王洋;李博;
- 地址100094北京市海淀区东北旺西路8号中关村软件园21号启明星辰大厦
- 申请号CN200710120722.0
- 申请时间2007年08月24日
- 申请公布号CN100531073C
- 申请公布时间2009年08月19日
- 分类号H04L12/26(2006.01)I;H04L29/06(2006.01)I;H04L12/56(2006.01)I;
教育装备采购网在线客服
京公网安备11010802043465号
