[發明專利]一種自動提取應用特征的裝置及方法有效

申請號：	201710917644.0	申請日：	2017-09-30
公開（公告）號：	CN107707549B	公開（公告）日：	2020-07-28
發明（設計）人：	楊超	申請（專利權）人：	邁普通信技術股份有限公司
主分類號：	H04L29/06	分類號：	H04L29/06
代理公司：	成都虹橋專利事務所(普通合伙) 51124	代理人：	吳中偉
地址：	610041 四川省成都市高***	國省代碼：	四川;51
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種自動提取應用特征裝置方法
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種自動提取應用特征的裝置，其特征在于，包括：

報文緩存模塊，用于緩存應用程序的數據流中的報文；

協議判斷器，用于從緩存的報文中判斷報文的協議類型，根據協議類型，調用對應類型的協議解析器；

協議解析器，用于解析對應協議類型的報文，獲取解析的報文數據；

特征提取器，用于從解析的報文數據中提取應用程序的特征：通過對比緩存的同一個數據流的多個報文的解析數據，提取相同內容的部分作為數據流對應的應用程序的特征；

特征輸出模塊，用于通過日志輸出提取的應用程序的特征；

特征生成器，用于根據提取的應用程序的特征制作特征庫；

特征部署模塊，用于將制作的特征庫部署到網絡設備中，供管理員對應用程序的權限進行配置。

2.如權利要求1所述的裝置，其特征在于，所述協議解析器獲取解析的報文數據包括：

獲取解析的報文的頭部數據或報文體數據。

3.如權利要求1或2所述的裝置，其特征在于，所述對應類型的協議解析器包括：

HTTP頭解析器、TCP報文體解析器、UDP報文體解析器；分別用于解析HTTP協議頭部數據、TCP報文體數據、UDP報文體數據。

4.一種自動提取應用特征的方法，其特征在于，包括以下步驟：

a.緩存應用程序的數據流中的報文；

b.從緩存的報文中判斷報文的協議類型，根據協議類型，調用對應類型的協議解析器；

c.利用對應類型的協議解析器解析對應協議類型的報文，獲取解析的報文數據；

d.從解析的報文數據中提取應用程序的特征：通過對比緩存的同一個數據流的多個報文的解析數據，提取相同內容的部分作為數據流對應的應用程序的特征；

e.通過日志輸出提取的應用程序的特征；

f.根據提取的應用程序的特征制作特征庫；

g.將制作的特征庫部署到網絡設備中，供管理員對應用程序的權限進行配置。

5.如權利要求4所述的方法，其特征在于，步驟c中，所述獲取解析的報文數據包括：

獲取解析的報文的頭部數據或報文體數據。

6.如權利要求4或5所述的方法，其特征在于，步驟c中，利用對應類型的協議解析器解析對應協議類型的報文，獲取解析的報文數據，具體包括：

若協議類型為HTTP協議，則調用HTTP頭解析器解析HTTP協議頭部數據；

若協議類型為TCP協議，則調用TCP報文體解析器解析TCP報文體數據；

若協議類型為UDP協議，則調用UDP報文體解析器解析UDP報文體數據。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于邁普通信技術股份有限公司，未經邁普通信技術股份有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201710917644.0/1.html，轉載請聲明來源鉆瓜專利網。

專利分類

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】