【技术实现步骤摘要】
【技术保护点】
一种基于报文偏移量匹配的IPSecVPN协议深度检测方法,其特征在于,包括如下步骤:步骤一:在智能代理或者探针设备上把网卡设为混杂模式,并通过调用libpcap网络抓包库函数进行循环监听,设置BPF抓包过滤器来抓取所有UDP500端口和4500端口的报文,也即IPSecVPN报文,通过设置回调函数callback为基于报文偏移量匹配的深度检测函数,每次抓到报文就会自动调用基于报文偏移量匹配的深度检测函数进行处理;回调函数callback是由系统接收到消息自动调用的函数,把基于报文偏移量匹配的深度检测的函数地址作为参数设置为回调函数,因此,当Libpcap抓到符合过滤规则的报文,就会自动去调用基于报文偏移量匹配的深度检测函数;所述的基于报文偏移量模式匹配深度检测,具体为:利用报文自身的偏移量模式特征,不依赖于上下文信息,在因为报文格式非标准从而序列中所有报文都无法解析的情况下,根据协商响应分组和协商请求分组的偏移量特征,找到哪个是非标准的协商响应分组,并在非标准的协商响应分组中的SApayload字段中提取其中算法信息,如果要检测IPSecVPN所使用的算法参数,在报文都是标准的情况下, ...
【技术特征摘要】
【专利技术属性】
技术研发人员:蒋兴浩,周志洪,张月国,蔡伟,黄鹏,
申请(专利权)人:上海交通大学,
类型:发明
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。