[發明專利]報文識別的系統、方法和裝置有效
| 申請號: | 201610286334.9 | 申請日: | 2016-05-03 |
| 公開(公告)號: | CN107342969B | 公開(公告)日: | 2021-04-20 |
| 發明(設計)人: | 何衛斌 | 申請(專利權)人: | 阿里巴巴集團控股有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京博浩百睿知識產權代理有限責任公司 11134 | 代理人: | 宋子良 |
| 地址: | 英屬開曼群島大開*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 報文 識別 系統 方法 裝置 | ||
1.一種報文識別的系統,其特征在于,包括:采集器、匯總器和數據處理器,其中,
所述采集器,用于對采集到的報文提取報文特征,并將所述報文特征與預先存儲的病毒特征進行第一次特征匹配,將特征匹配成功的所述報文發送至所述匯總器;
所述匯總器,與至少一個所述采集器通信連接,用于接收存在所述病毒特征的所述報文,并通過預設特征集群對所述報文進行第二次特征匹配,將特征匹配成功的所述報文發送至所述數據處理器;
所述數據處理器,與所述匯總器通信連接,用于對所述匯總器第二次特征匹配后的所述報文進行分類,確定發送所述報文的終端類別,其中,所述終端類別包括:病毒的發起控制端和與所述發起控制端通信連接的報文發送端;
其中,所述采集器分布于云網絡各個傳輸節點。
2.根據權利要求1所述的系統,其特征在于,所述采集器包括:數據采集裝置、數據分析裝置和數據上報裝置,其中,
所述數據采集裝置,與所述云網絡中的虛擬主機通信連接,用于采集所述虛擬主機接收或發送的報文;
所述數據分析裝置,與所述數據采集裝置通信連接,用于提取所述報文中的報文特征,判斷所述報文特征是否與所述預先存儲的病毒特征匹配;
所述數據上報裝置,分別與所述數據分析裝置和所述匯總器通信連接,用于在特征匹配成功的情況下,將與所述預先存儲的病毒特征匹配的所述報文發送至所述匯總器。
3.根據權利要求2所述的系統,其特征在于,所述匯總器包括:第一數據接收裝置、數據過濾裝置和數據發送裝置,其中,
所述數據接收裝置,與所述數據上報裝置通信連接,用于接收所述采集器匹配后的所述報文;
所述數據過濾裝置,與所述數據接收裝置通信連接,用于依據所述預設特征集群對所述報文中的報文特征執行特征匹配,判斷所述報文特征是否與所述預設特征集群中的特征匹配;
所述數據發送裝置,分別與所述數據過濾裝置和所述數據處理器通信連接,用于在判斷結果為是的情況下,將所述報文發送至所述數據處理器。
4.根據權利要求3所述的系統,其特征在于,所述數據處理器包括:第二數據接收裝置、數據識別裝置和結果輸出裝置,其中,
所述第二數據接收裝置,與所述數據發送裝置通信連接,用于接收所述匯總器發送的所述報文;
所述數據識別裝置,與所述第二數據接收裝置通信連接,用于依據預設條件解析所述報文,判斷發送所述報文的終端類別;
所述結果輸出裝置,與所述數據識別裝置通信連接,用于輸出發送所述報文的終端類別。
5.一種報文識別的方法,其特征在于,應用于權利要求1所述的報文識別的系統,包括:
采集網絡傳輸節點中的報文;
提取所述報文的報文特征;
判斷所述報文特征是否與預先存儲的病毒特征匹配;
在判斷結果為是的情況下,將所述報文發送至匯總器,其中,所述匯總器,用于對所述報文做第二次特征匹配篩選,確定攜帶病毒特征的報文。
6.根據權利要求5所述的方法,其特征在于,所述提取所述報文的報文特征包括:
提取所述報文中的通信協議標識。
7.根據權利要求6所述的方法,其特征在于,所述判斷所述報文特征是否與預先存儲的病毒特征匹配包括:
判斷所述通信協議標識是否與所述病毒特征中的通信協議標識匹配。
8.根據權利要求5所述的方法,其特征在于,所述網絡包括:云網絡,所述云網絡由多臺云計算設備組成。
9.一種報文識別的方法,其特征在于,應用于權利要求1所述的報文識別的系統,包括:
接收采集器發送的報文;
提取所述報文中的報文特征,并判斷所述報文特征是否與預設特征集群中的特征匹配;
在判斷結果為是的情況下,將所述報文發送至數據處理器,所述報文為確認為攜帶病毒特征的報文;
其中,所述采集器分布于云網絡各個傳輸節點。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于阿里巴巴集團控股有限公司,未經阿里巴巴集團控股有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610286334.9/1.html,轉載請聲明來源鉆瓜專利網。
