[發明專利]一種基于Suricata框架的DEC進程在審
| 申請號: | 201810090394.2 | 申請日: | 2018-01-30 |
| 公開(公告)號: | CN110099034A | 公開(公告)日: | 2019-08-06 |
| 發明(設計)人: | 傅濤;馮凌;朱平;王力 | 申請(專利權)人: | 江蘇博智軟件科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08;H04L12/851 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 210012 江蘇省南京市*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 還原 敏感信息檢測 網絡流量監控 應用層協議 惡意程序 流量報文 協議還原 進程 解析 監測 生產 管理 | ||
【權利要求書】:
1.一種基于Suricata框架的DEC進程,其特征在于:它主要包括捕包框架(1)、TCP會話管理(2)、應用層協議識別(3)和還原庫(4);捕包框架(1)與TCP會話管理(2)連接,TCP會話管理(2)與應用層協議識別(3)連接,應用層協議識別(3)與還原庫(4)連接。
2.根據權利要求1所述的一種基于Suricata框架的DEC進程,其特征在于: 捕包框架(1)將捕到的2層報文投遞給TCP會話管理(2)進行處理;TCP會話管理(2)對eth報文進行四元組會話管理,并進行TCP排序、重組等處理;排序重組后的有序報文,投遞給應用層協議識別(3),識別出屬于哪一種協議;應用層協議識別(3)成功后,將報文投遞到還原庫(4)中不同的協議解析線程,各協議解析線程對連接報文進行解析、還原,生產ticket和rawfile。
下載完整專利技術內容需要扣除積分,VIP會員可以免費下載。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于江蘇博智軟件科技股份有限公司,未經江蘇博智軟件科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810090394.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種下位機架構
- 下一篇:一種網絡廣告數據高并發訪問服務方法
