模式匹配与校验和相结合的IP协议识别方法
IP protocol identification method using the pattern match and check sum作者机构:西安邮电学院通信与信息工程学院陕西西安710121 西安电子科技大学电子对抗研究所陕西西安710071
出 版 物:《西安电子科技大学学报》 (Journal of Xidian University)
年 卷 期:2012年第39卷第3期
页 面:149-153,165页
核心收录:
学科分类:0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)]
基 金:国家自然科学基金资助项目(61072107) 陕西省教育厅自然科学类专项科研计划资助项目(11JK1014) 中央高校基本科研业务费专项资金资助项目(JY10000902025) 博士后基金资助项目(20090451251) 陕西省工业攻关资助项目(2009K08-31)
摘 要:为了减少入侵检测系统中误报和漏报的发生概率,提高对应用层协议进行详细分析的准确率,针对以太网数据包提出了一种将模式匹配算法和IP校验和计算相结合的IP协议识别方法.该方法首先根据IP报头的静态特征对以太数据包进行模式匹配,再结合报头校验和计算来识别该数据包所属类型是否为IP协议.通过在Visual C++软件环境下运行基于给定数据样本的仿真程序,验证了该方法的正确性和可靠性,从而为上层协议的识别提供了理论基础和识别算法.
维普期刊数据库
同方期刊数据库