基于后缀自动机正则引擎构造的深度包检测方法技术

本发明专利技术公开了一种基于后缀自动机正则引擎构造的深度包检测方法，包括以下步骤：S1，入侵检测系统抽取攻击特征构建正则表达式；S2，构造后缀NFA引擎并利用其进行多模式匹配；S3，从Web服务器获取应用层协议数据包和Web服务器日志文件；S4，对上述协议数据包和日志文件进行深度包检测并将检测结果发送给防火墙。本发明专利技术用NFA方式实现了DFA的用单一自动机完成对多条正则表达式的匹配，解决了NFA不能实现多正则表达式匹配和DFA在实现多正则表达式匹配时的空间爆炸问题；有效地缩减了NFA的空间规模，解决了传统的NFA引擎构造方法所存在的空间浪费以及在执行模式匹配过程中的无效遍历问题，有效地缩短了了深度包检测的响应时间，提高了系统的整体性能和效率。

【技术实现步骤摘要】

【技术保护点】
一种基于后缀自动机正则引擎构造的深度包检测方法，其特征在于，包括以下步骤：S1，入侵检测系统抽取攻击特征构建正则表达式；S2，构造后缀NFA引擎并利用其进行多模式匹配；S3，从Web服务器获取应用层协议数据包和Web服务器日志文件；S4，对上述协议数据包和日志文件进行深度包检测并将检测结果发送给防火墙。

【技术特征摘要】

【专利技术属性】
技术研发人员：敬茂华，
申请(专利权)人：东北大学，
类型：发明
国别省市：