摘要:本发明一种智能协议解析方法及装置涉及可用于入侵检测防御(IDS/IPS)及审计产品中的一种智能协议分析方法及装置。本发明的目的是提供一种使用不单纯依赖于协议端口和静态协议特征字段匹配的智能协议分析技术,并在软件的不同版本使用时能够自动调整解析格式给出准确的协议分析结果,提高了协议分析的准确性。本发明包括三个主要步骤:建立协议特征模型;协议识别;协议智能分析修正。本发明解决了传统IDS/IPS产品中对于非标准端口或不具备静态数据包特征字段的网络协议的识别问题,同时对于某些应用软件或协议不同的版本等原因产生的解析结果错误可以提供自动化的修正工作。
- 专利类型发明专利
- 申请人北京启明星辰信息技术股份有限公司;
- 发明人孙海波;骆拥政;龚晟;叶润国;
- 地址100094 北京市海淀区东北旺西路8号中关村软件园21号启明星辰大厦
- 申请号CN200710065443.9
- 申请时间2007年04月13日
- 申请公布号CN101035111B
- 申请公布时间2010年10月13日
- 分类号H04L29/02(2006.01)I;H04L29/06(2006.01)I;H04L12/26(2006.01)I;H04L12/24(2006.01)I;H04L12/56(2006.01)I;