互联网深度报文检测方法和装置制造方法及图纸

本发明专利技术公开了一种互联网深度报文检测方法和装置，该方法首先通过布鲁姆过滤器对互联网报文的报文内容依次分段进行过滤，发现疑似攻击报文的可疑内容部分时，送给匹配单元进行匹配；疑似攻击报文中的可疑部分分别同匹配单元中的ＴＣＡＭ中存储的若干特征字进行并行匹配，并获得是否为攻击报文的判断结果，当判断结果表明为非攻击性的报文时，则继续通过布鲁姆过滤器对其余的报文内容进行分段过滤；否则丢弃该报文并生成告警。本发明专利技术，通过布鲁姆过滤器对非攻击报文和攻击报文的非特征字内容进行过滤，只将可疑的攻击报文的可疑部分送给匹配单元进行匹配检测，从而加快特征字匹配速率，大大降低功耗。

【技术实现步骤摘要】

【技术保护点】
互联网深度报文检测方法，其特征在于包括以下步骤：Ａ１００、通过布鲁姆过滤器对互联网报文的报文内容依次分段进行过滤，当在当前段报文内容中发现疑似攻击报文的可疑内容部分时，则将该报文送给匹配单元进行匹配认定，否则对下一段报文内容进行过滤，到最后一段仍没有发现可疑内容则直接转发该报文；Ａ２００、将疑似攻击报文中的可疑部分分别同匹配单元中的ＴＣＡＭ中存储的若干特征字进行并行匹配，从而获得该疑似攻击报文是否为攻击报文的判断结果，当判断结果表明该可疑的攻击报文为非攻击性的报文时，则转步骤Ａ１００对其余的报文内容进行分段过滤；否则丢弃该报文并生成告警。

【技术特征摘要】

【专利技术属性】
技术研发人员：朱国胜，
申请(专利权)人：武汉烽火网络有限责任公司，
类型：发明
国别省市：83[中国|武汉]