[發(fā)明專利]一種識(shí)別報(bào)文的協(xié)議類型的方法和裝置在審
| 申請(qǐng)?zhí)枺?/td> | 201810027137.4 | 申請(qǐng)日: | 2018-01-11 |
| 公開(公告)號(hào): | CN108259488A | 公開(公告)日: | 2018-07-06 |
| 發(fā)明(設(shè)計(jì))人: | 吳勝萬;曹志文 | 申請(qǐng)(專利權(quán))人: | 網(wǎng)宿科技股份有限公司 |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06 |
| 代理公司: | 北京華智則銘知識(shí)產(chǎn)權(quán)代理有限公司 11573 | 代理人: | 陳向敏 |
| 地址: | 200030 上海市徐匯區(qū)*** | 國(guó)省代碼: | 上海;31 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 報(bào)文 四元組信息 數(shù)據(jù)流 目標(biāo)報(bào)文 協(xié)議類型 方法和裝置 數(shù)據(jù)傳輸技術(shù) 協(xié)議類型識(shí)別 目的IP地址 目的端口號(hào) 接收目標(biāo) 預(yù)先存儲(chǔ) 源IP地址 源端口號(hào) 查找 | ||
1.一種識(shí)別報(bào)文的協(xié)議類型的方法,其特征在于,所述方法包括:
接收目標(biāo)報(bào)文,確定所述目標(biāo)報(bào)文的四元組信息,其中,所述四元組信息包括源IP地址、源端口號(hào)、目的IP地址和目的端口號(hào);
在預(yù)先存儲(chǔ)的數(shù)據(jù)流列表中查找與所述目標(biāo)報(bào)文的四元組信息相同的第一數(shù)據(jù)流;
將所述目標(biāo)報(bào)文的協(xié)議類型識(shí)別為所述第一數(shù)據(jù)流的協(xié)議類型。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
如果所述數(shù)據(jù)流列表中不存在與所述目標(biāo)報(bào)文的四元組信息相同的數(shù)據(jù)流,則在所述數(shù)據(jù)流列表中新增第二數(shù)據(jù)流,其中,所述第二數(shù)據(jù)流的四元組信息與所述目標(biāo)報(bào)文的四元組信息相同;
提取所述目標(biāo)報(bào)文的報(bào)文特征,如果所述目標(biāo)報(bào)文的報(bào)文特征符合預(yù)先存儲(chǔ)的目標(biāo)協(xié)議報(bào)文的報(bào)文特征,則記錄所述第二數(shù)據(jù)流的協(xié)議類型為目標(biāo)協(xié)議,否則記錄所述第二數(shù)據(jù)流的協(xié)議類型為未知。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述目標(biāo)協(xié)議報(bào)文為RTMFP握手報(bào)文;
所述提取所述目標(biāo)報(bào)文的報(bào)文特征,如果所述目標(biāo)報(bào)文的報(bào)文特征符合預(yù)先存儲(chǔ)的目標(biāo)協(xié)議報(bào)文的報(bào)文特征,則記錄所述第二數(shù)據(jù)流的協(xié)議類型為目標(biāo)協(xié)議,包括:
如果所述目標(biāo)報(bào)文屬于UDP報(bào)文,且所述目標(biāo)報(bào)文的數(shù)據(jù)凈荷長(zhǎng)度大于等于20字節(jié),則通過預(yù)設(shè)的解密秘鑰對(duì)所述目標(biāo)報(bào)文進(jìn)行解密;
提取解密后的目標(biāo)報(bào)文的報(bào)文特征,如果所述報(bào)文特征符合預(yù)先存儲(chǔ)的RTMFP握手報(bào)文的報(bào)文特征,則記錄所述第二數(shù)據(jù)流的協(xié)議類型為RTMFP。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述報(bào)文特征符合預(yù)先存儲(chǔ)的RTMFP握手報(bào)文的報(bào)文特征,包括:
所述目標(biāo)報(bào)文的session-id為0,且encrypted-part的長(zhǎng)度能被16整除,且network-layer-data的flags為0x0b,且network-layer-data的chunk的type滿足RTMFP握手報(bào)文的type定義。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
如果在預(yù)設(shè)時(shí)長(zhǎng)內(nèi)未獲取到第三數(shù)據(jù)流的任意報(bào)文,則在所述數(shù)據(jù)流列表中刪除所述第三數(shù)據(jù)流。
6.一種識(shí)別報(bào)文的協(xié)議類型的裝置,其特征在于,所述裝置包括:
確定模塊,用于接收目標(biāo)報(bào)文,確定所述目標(biāo)報(bào)文的四元組信息,其中,所述四元組信息包括源IP地址、源端口號(hào)、目的IP地址和目的端口號(hào);
查找模塊,用于在預(yù)先存儲(chǔ)的數(shù)據(jù)流列表中查找與所述目標(biāo)報(bào)文的四元組信息相同的第一數(shù)據(jù)流;
識(shí)別模塊,用于將所述目標(biāo)報(bào)文的協(xié)議類型識(shí)別為所述第一數(shù)據(jù)流的協(xié)議類型。
7.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述裝置還包括:
新增模塊,用于如果所述數(shù)據(jù)流列表中不存在與所述目標(biāo)報(bào)文的四元組信息相同的數(shù)據(jù)流,則在所述數(shù)據(jù)流列表中新增第二數(shù)據(jù)流,其中,所述第二數(shù)據(jù)流的四元組信息與所述目標(biāo)報(bào)文的四元組信息相同;
記錄模塊,用于提取所述目標(biāo)報(bào)文的報(bào)文特征,如果所述目標(biāo)報(bào)文的報(bào)文特征符合預(yù)先存儲(chǔ)的目標(biāo)協(xié)議報(bào)文的報(bào)文特征,則記錄所述第二數(shù)據(jù)流的協(xié)議類型為目標(biāo)協(xié)議,否則記錄所述第二數(shù)據(jù)流的協(xié)議類型為未知。
8.根據(jù)權(quán)利要求7所述的裝置,其特征在于,所述目標(biāo)協(xié)議報(bào)文為RTMFP握手報(bào)文;
所述記錄模塊,具體用于:
如果所述目標(biāo)報(bào)文屬于UDP報(bào)文,且所述目標(biāo)報(bào)文的數(shù)據(jù)凈荷長(zhǎng)度大于等于20字節(jié),則通過預(yù)設(shè)的解密秘鑰對(duì)所述目標(biāo)報(bào)文進(jìn)行解密;
提取解密后的目標(biāo)報(bào)文的報(bào)文特征,如果所述報(bào)文特征符合預(yù)先存儲(chǔ)的RTMFP握手報(bào)文的報(bào)文特征,則記錄所述第二數(shù)據(jù)流的協(xié)議類型為RTMFP。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于網(wǎng)宿科技股份有限公司,未經(jīng)網(wǎng)宿科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810027137.4/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 一種網(wǎng)絡(luò)路徑探測(cè)方法、控制器及網(wǎng)絡(luò)設(shè)備
- 一種報(bào)文的處理方法及裝置
- 一種差異化TCP鏈接管理方法及設(shè)備
- 知識(shí)圖譜更新方法、裝置及電子設(shè)備
- 規(guī)則查詢方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 三元組信息提取方法、裝置、設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 一種復(fù)雜網(wǎng)絡(luò)環(huán)境下的源ip自動(dòng)回溯方法和裝置
- 基于模型的醫(yī)學(xué)知識(shí)圖譜的推理方法、裝置、設(shè)備及介質(zhì)
- 基于模型的醫(yī)學(xué)知識(shí)圖譜的構(gòu)建方法、裝置、設(shè)備及介質(zhì)
- 一種改進(jìn)的篇章級(jí)三元組信息抽取方法
- 編碼裝置,編碼方法,程序和記錄媒體
- 網(wǎng)絡(luò)數(shù)據(jù)流識(shí)別系統(tǒng)及方法
- 一種數(shù)據(jù)流調(diào)度的方法、設(shè)備和系統(tǒng)
- 一種確定待清洗數(shù)據(jù)流的方法及裝置
- 用于分析儀器化軟件的數(shù)據(jù)流處理語言
- 用于數(shù)據(jù)流系統(tǒng)的數(shù)據(jù)流處理方法及裝置
- 數(shù)據(jù)流調(diào)度系統(tǒng)以及數(shù)據(jù)流調(diào)度方法
- 采用向量處理的同時(shí)分割
- 汽車數(shù)據(jù)流的監(jiān)控方法、系統(tǒng)及可讀存儲(chǔ)介質(zhì)
- 一種數(shù)據(jù)流類型識(shí)別模型更新方法及相關(guān)設(shè)備
- 報(bào)文生成方法、移動(dòng)終端、通信服務(wù)器及報(bào)文生成系統(tǒng)
- 一種XML報(bào)文處理方法及裝置
- 報(bào)文傳輸路徑確定方法、裝置及系統(tǒng)、計(jì)算機(jī)存儲(chǔ)介質(zhì)
- 一種多包接收?qǐng)?bào)文的處理方法及裝置
- 報(bào)文傳輸方法、裝置、FPGA及電子設(shè)備
- 一種報(bào)文處理方法、裝置及系統(tǒng)
- 處理報(bào)文的系統(tǒng)、方法、電子設(shè)備以及可讀存儲(chǔ)介質(zhì)
- 基于CAN總線的目標(biāo)報(bào)文提取方法、裝置及存儲(chǔ)介質(zhì)
- 應(yīng)答報(bào)文正確性判別方法、裝置、設(shè)備、介質(zhì)及產(chǎn)品
- 一種報(bào)文處理方法和裝置
