信息安全与技术
信息安全與技術
신식안전여기술
INFORMATION SECURITY AND TECHNOLOGY
2014年
8期
33-35
,共3页
王欣%徐智%黄其新
王訢%徐智%黃其新
왕흔%서지%황기신
协议识别%正则表达式%特征串
協議識彆%正則錶達式%特徵串
협의식별%정칙표체식%특정천
protocol identification%regular expression%characteristic string
传统识别方法难以满足现实网络环境的实际需要。文章利用协议的端口和特征串双重特征进行识别,并且根据实际的网络统计所需要识别协议的真实流量,正确化简正则表达式来实现对协议识别的加速。结果证明,与L7- filter正则表达式识别方法比较,采用方法能有效降低资源消耗和匹配时间,提高识别率。
傳統識彆方法難以滿足現實網絡環境的實際需要。文章利用協議的耑口和特徵串雙重特徵進行識彆,併且根據實際的網絡統計所需要識彆協議的真實流量,正確化簡正則錶達式來實現對協議識彆的加速。結果證明,與L7- filter正則錶達式識彆方法比較,採用方法能有效降低資源消耗和匹配時間,提高識彆率。
전통식별방법난이만족현실망락배경적실제수요。문장이용협의적단구화특정천쌍중특정진행식별,병차근거실제적망락통계소수요식별협의적진실류량,정학화간정칙표체식래실현대협의식별적가속。결과증명,여L7- filter정칙표체식식별방법비교,채용방법능유효강저자원소모화필배시간,제고식별솔。
Traditional identification method is dif icult to meet the actual needs of the real network environment. This paper uses the port and the characteristics of the protocol for identification. Also it statistics the real flow according to the actual network need to be identified and simplified the regular expression to accelerate the identification. Results show that compared with L7-filter, the method can reduce resource consumption and matching time ef ectively and improve the recognition rate.
