一种基于状态检测的协议异常检测方法及系统技术方案

一种基于状态检测的协议异常检测方法及系统。协议正常运行状态模型的建立包括协议形式化描述语法的检查和相关协议状态机的生成；协议运行状态定位阶段实现对于具体网络通信数据报文在当前会话中所使用协议状态的准确定位；协议运行状态迁移阶段实现了对定位后的协议状态进行下一步可能进行的状态迁移的预测并生成正常状态迁移集合；异常检测阶段通过获取的后续报文及预测状态迁移集合判断当前协议运行是否符合协议标准模型并返回检测结果。能够在网络协议通信过程中根据实际抓获的报文当中使用的具体协议进行相关的协议异常检测，并能够根据实际需要方便的进行协议正常运行模型的扩展。

【技术实现步骤摘要】

【技术保护点】
一种基于状态检测的协议异常检测方法，其特征在于包含以下步骤：建立协议正常运行状态模型的步骤；协议运行状态定位的步骤；协议运行状态迁移的步骤；异常检测的步骤。

【技术特征摘要】

【专利技术属性】
技术研发人员：孙海波，王磊，叶润国，王洋，李博，
申请(专利权)人：北京启明星辰信息技术股份有限公司，
类型：发明
国别省市：11[中国|北京]