【技术实现步骤摘要】
一种高效多功能包深度识别方法
本专利技术涉及一种识别方法,具体涉及一种高效的多功能包深度识别方法,属于深度包检测或深度识别
技术介绍
传统的网络安全检测是对数据包的结构化头部进行分析,然而随着网络的不断发展,许多病毒、恶意代码、入侵指令、垃圾邮件等信息都隐藏在数据包的内容之中。因此,当前在进行安全检测时,除了要对数据包头部进行检查之外,也要对数据包的内容进行检测。深度包检测(DPI,DeepPacketInspect)技术是一种基于应用层的流量检测和控制技术,当IP数据包、TCP或UDP数据流通过基于DPI技术的带宽管理系统时,该系统通过深入读取IP包载荷的内容来对OSI七层协议中的应用层信息进行重组,从而得到整个应用程序的内容,然后按照系统定义的管理策略对流量进行整形操作。深度包检测法就是基于这种原理,通过检测各种应用协议使用的固定特征字来进行各种网络安全检测。DPI技术具有重要的意义,这体现在如下几个方面:1.在应用层面提供对于网络数据的深度识别,即不仅依赖于网络层、传输层而单独识别应用层数据;2.在应用层面协议识别的基础上,对下一代防火墙的策略制定...
【技术保护点】
1.一种高效的多功能包深度识别方法,其特征在于,所述识别方法包括以下步骤:步骤1)从文件中加载包深度识别规则;步骤2)规则语法扫描;步骤3)初始化;步骤4)接收网络数据包、解网络数据包;步骤5)会话重组;步骤6)匹配包深度应用策略。
【技术特征摘要】
1.一种高效的多功能包深度识别方法,其特征在于,所述识别方法包括以下步骤:步骤1)从文件中加载包深度识别规则;步骤2)规则语法扫描;步骤3)初始化;步骤4)接收网络数据包、解网络数据包;步骤5)会话重组;步骤6)匹配包深度应用策略。2.根据权利要求1所述的一种高效的多功能包深度识别方法,其特征在于,所述步骤1)从文件中加载包深度识别规则,具体如下:在实际实施时,采用单机部署方式,使用的操作系统均为Ubuntu14.04-LTS,内核为3.13,采取Intel64位硬件架构,网卡使用Intelixgbe;首先,对网络相关数据包的各层信息及会话信息标记进行规格化,定义如下:对每一种协议的规则按照上面的属性进行格式化存储在文件中,初始化时需要加载这个文件。3.根据权利要求2所述的一种高效的多功能包深度识别方法,其特征在于,所述步骤2)规则语法扫描包括以下步骤:2.1)首先,解析识别策略表达式;2.2)解析识别策略语句;2.3)合并公共简单表达式、生成引用。4.根据权利要求3所述的一种高效的多功能包深度识别方法,其特征在于,所述步骤步骤3)初始化包括初始化网卡设备、初始化映射内存、初始化网络数据收包缓存。5.根...
【专利技术属性】
技术研发人员:陈虎,唐开达,
申请(专利权)人:南京聚铭网络科技有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。