精选优质文档-倾情为你奉上说 明 书一种自动协议识别方法及系统启明星辰 叶润国(发明专利已授权)技术领域本发明涉及一种可用于入侵检测防御(IDS/IPS)产品中的自动协议识别方法及系统,它依据网络数据流中报文特征智能地识别出其所属协议类别,属于网络技术领域。背景技术 入侵检测/防御系统(Intrusion Detection/Protection System, IDS/IPS)作为网络安全防护的重要手段,通常部署在关键网络内部/网络边界入口处,实时捕获网络内或进出网络的报文数据流并进行智能综合分析,发现可能的入侵行为并进行实时阻断。应用层协议深层解析技术在当前主流IDS/IPS产品中被广泛采用,可用来实现基于协议攻击特征和协议异常的入侵检测。目前多数IDS/IPS产品都基于端口映射表来判别网络报文所属协议类型,比如,如发现捕获的网络报文中源/目端口为80 ,则认为它为HTTP(Hypertext Transfer Protocol)协议报文,则将该报文交给HTTP 协议分析引擎进行协议解码和入侵检测。通常这种端口映射表在IDS/IP
