技术特征:
技术总结
本发明是关于一种网络攻击字符匹配方法及装置。该方法包括:对待检测数据包进行拆解,得到待检测文本串;使用预先生成的双向自动机分别从待检测文本串的左右两侧进行字符匹配,所述双向自动机包括正向自动机和逆向自动机,所述双向自动机包括通过对收集到的攻击数据包进行训练学习得到的模式串;根据字符匹配结果及预设的坏字符表和前置字符表确定跳转距离;根据所述跳转距离进行跳转后继续进行字符匹配,直到所述双向自动机到达所述待检测文本的匹配终止位置。该技术方案有效降低了网络攻击字符匹配阶段的时间消耗。
技术研发人员:张骏温;张越;李红辉
受保护的技术使用者:北京交通大学
技术研发日:2018.02.09
技术公布日:2018.08.28