[發明專利]協議識別方法、協議識別裝置及設備有效
| 申請號: | 201010605163.4 | 申請日: | 2010-12-16 |
| 公開(公告)號: | CN102111401A | 公開(公告)日: | 2011-06-29 |
| 發明(設計)人: | 張元 | 申請(專利權)人: | 成都市華為賽門鐵克科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/24 |
| 代理公司: | 北京同立鈞成知識產權代理有限公司 11205 | 代理人: | 劉芳 |
| 地址: | 611731 四川*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 協議 識別 方法 裝置 設備 | ||
1.一種協議識別方法,其特征在于,包括:
接收數據流;
對所述數據流上的第一數據包進行特征分析,以獲得所述第一數據包的特征;
當查找到與所述第一數據包的特征相匹配的入口條件時,查找所述入口條件所屬的統計規則,記錄所述統計規則和所述第一數據包的樣本信息,其中,所述統計規則與協議相對應,所述統計規則包括入口條件及識別模式;
接收所述數據流上的后續數據包,并記錄所述后續數據包的樣本信息;
當接收的所述數據流上的數據包的數量達到預設值時,對記錄的數據包進行統計分析,以獲得所述數據流的統計特征;
判斷所述統計特征是否與所述入口條件所屬的統計規則的所有識別模式相匹配,當所述統計特征與所述所有識別模式相匹配時,判斷出所述數據流所使用的協議為所述入口條件所屬的統計規則對應的協議。
2.根據權利要求1所述的協議識別方法,其特征在于,所述接收所述數據流上的后續數據包,并記錄所述后續數據包的樣本信息,包括:
對所述數據流上的后續數據包進行特征分析,以獲得所述后續數據包的特征;
當查找到與所述后續數據包的特征相匹配的入口條件時,查找所述入口條件所屬的統計規則,判斷是否已記錄匹配的入口條件所屬的統計規則,若已記錄,則記錄所述后續數據包的樣本信息和已接收數據包的個數;
當未查找到與所述后續數據包的特征相匹配的入口條件時,則記錄所述后續數據包的樣本信息和已接收數據包的個數。
3.根據權利要求1所述的協議識別方法,其特征在于,所述獲得所述數據流的統計特征包括:
對已接收的所述數據流上的所有數據包的包長求和、獲取所有數據包的包長范圍、獲取所有數據包的包長均值、包長序列、包長集合。
4.根據權利要求1或2所述的協議識別方法,其特征在于,記錄所述第一個數據包的樣本信息具體為記錄所述第一數據包的長度及傳輸方向。
5.根據權利要求1或2所述的協議識別方法,其特征在于,記錄所述后續數據包的樣本信息具體為記錄所述后續數據包的長度及傳輸方向。
6.一種協議識別裝置,其特征在于,包括:
接收模塊,用于接收數據流;
特征獲取模塊,用于對所述數據流上的第一數據包進行特征分析,獲得所述第一數據包的特征;
查找模塊,用于當查找到與所述第一數據包的特征相匹配的入口條件時,查找所述入口條件所屬的統計規則,記錄所述統計規則,其中,所述統計規則與協議相對應,所述統計規則包括入口條件及識別模式;
第一處理模塊,用于記錄所述第一數據包的樣本信息;
第二處理模塊,用于接收所述數據流上的后續數據包,并記錄所述后續數據包的樣本信息;
統計特征獲取模塊,用于當接收的所述數據流上的數據包的數量達到預設值時,對記錄的數據包的樣本信息進行統計分析,以獲得所述數據流的統計特征;
識別模塊,用于判斷所述統計特征是否與所述入口條件所屬的統計規則的所有識別模式相匹配,當所述統計特征與所述所有識別模式相匹配時,判斷出所述數據流所使用的協議為所述入口條件所屬的統計規則對應的協議。
7.根據權利要求6所述的協議識別裝置,其特征在于,所述第二處理模塊,包括:
特征獲取單元,對所述數據流上的后續數據包進行特征分析,以獲得所述后續數據包的特征;
樣本記錄單元,當查找到與所述后續數據包的特征相匹配的入口條件時,查找所述入口條件所屬的統計規則,判斷是否已記錄匹配的入口條件所屬的統計規則,若已記錄,則記錄所述后續數據包的樣本信息和已接收數據包的個數;當未查找到與所述后續數據包的特征相匹配的入口條件時,則記錄所述后續數據包的樣本信息和已接收數據包的個數。
8.根據權利要求7所述的協議識別裝置,其特征在于,所述統計特征獲取模塊具體用于獲得已接收的所述數據流上的所有數據包的包長度之和,獲取所有數據包的包長均值、包長序列、包長集合。
9.根據權利要求7所述的協議識別裝置,其特征在于,所述樣本記錄單元記錄所述第一個數據包的樣本信息具體為記錄所述第一數據包的長度及傳輸方向。
10.根據權利要求7所述的協議識別裝置,其特征在于,所述樣本記錄單元記錄所述后續數據包的樣本信息具體為記錄所述后續數據包的長度及傳輸方向。
11.一種網絡節點設備,其特征在于,包括:接收端口、數據流識別引擎及協議識別引擎,其中,所述接收端口用于向所述數據流識別引擎和所述協議識別引擎轉發數據流,所述數據流識別引擎用于對數據流進行識別,協議識別引擎為權利要求6-10任一項所述的協議識別裝置。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于成都市華為賽門鐵克科技有限公司,未經成都市華為賽門鐵克科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201010605163.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種刪除手機短信方法和手機
- 下一篇:網絡風險監控方法和裝置





