[發明專利]一種智能深度解析系統及解析方法在審
| 申請號: | 201811453846.5 | 申請日: | 2018-11-30 |
| 公開(公告)號: | CN109639655A | 公開(公告)日: | 2019-04-16 |
| 發明(設計)人: | 許同偉;孫傳明 | 申請(專利權)人: | 南京中新賽克科技有限責任公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/851;H04L12/46;G06N3/04;G06N3/08 |
| 代理公司: | 南京蘇高專利商標事務所(普通合伙) 32204 | 代理人: | 柏尚春 |
| 地址: | 210012 江蘇*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 數據包載荷 解析 深度解析 神經網絡 應用特征 報文解析模塊 深度報文解析 庫管理模塊 深度識別 密文 明文 讀取 神經網絡算法 應用層信息 報文信息 能力系數 輸出模塊 應用信息 在線智能 智能 特征庫 入網 封裝 移植 輸出 | ||
1.一種智能深度解析系統,其特征在于:該系統包括:報文解析模塊、深度報文解析模塊、應用特征庫管理模塊、神經網絡深度識別模塊以及應用信息輸出模塊;所述報文解析模塊對接收到的數據進行解析,解析出該數據包載荷是明文或密文;
當解析出該數據包載荷是明文時,所述深度報文解析模塊從應用特征庫管理模塊讀取應用特征庫,對該數據包載荷進行深度解析,獲取應用層信息;
當解析出該數據包載荷是密文時,所述神經網絡深度識別模塊利用神經網絡算法對該數據包載荷進行識別和解析,并將已解析的數據的報文信息及特征封裝并輸出;
所述應用信息輸出模塊根據深度報文解析模塊或神經網絡深度識別模塊解析出的應用信息,完成信息分類、封裝和輸出。
2.根據權利要求1所述的智能深度解析系統,其特征在于:所述應用特征庫管理模塊包括:特征導出單元、特征輸入單元和應用特征庫查詢單元;所述特征導出單元導出現有系統特征庫,方便移植到其他智能設備;所述特征輸入單元接收來自神經網絡深度識別模塊的報文特征信息或批量導入來自其他智能深度解析設備的特征庫,并進一步添加或修改現有特征庫;所述應用特征庫查詢單元為深度報文解析模塊提供特征庫的查詢。
3.根據權利要求1所述的智能深度解析系統,其特征在于:所述神經網絡深度識別模塊包括神經網絡深度識別單元、節點參數導入單元、學習訓練單元、節點參數導出單元和特征輸出單元;所述神經網絡深度識別單元利用神經網絡算法解析出報文的應用信息,將該應用信息輸出給應用信息輸出模塊,并輸出已識別報文的應用特征到特征輸出單元;所述節點參數導入單元讀取管理員提供的能力配置文件,對整個神經網絡指定的層和指定的節點進行參數設置和調整;所述學習訓練單元對神經網絡算法的學習訓練;所述節點參數導出單元導出神經網絡算法各個節點的參數到配置文件;所述特征輸出單元按照應用特征庫管理模塊定義的格式封裝并輸出應用特征來完善當前特征庫。
4.權利要求1-3所述的智能深度解析系統的解析方法,其特征在于:包括如下步驟:
(1)報文解析模塊接收數據,對數據流中的報文進行初步識別,識別出該數據是加密數據流或非加密數據流;如果是非加密數據流,將該非加密數據流輸出給深度報文解析模塊進行應用層信息識別和提取;如果是加密數據流,將該加密數據流輸出給神經網絡深度識別單元進行解析;
(2)深度報文解析模塊利用應用特征庫管理模塊進行特征庫的查詢,根據查詢到的特征對非加密數據流的應用層信息進行識別和提取;若該非加密數據流未被識別,將未識別的數據流輸出給深度神經網絡識別單元進行解析;
(3)神經網絡深度識別單元對接收到的加密數據流或未被識別的非加密數據流利用神經網絡算法進行解析和識別;
(4)應用信息輸出模塊接收深度報文解析模塊和神經網絡深度識別單元輸出的應用信息,將應用信息組裝,并進行發送封裝后輸出給日志服務器或大數據服務器;
(5)特征輸出單元接收神經網絡深度識別單元輸出的特征信息并封裝,并將封裝后的特征信息發送給特征輸入單元;
(6)特征輸入單元獲取特征輸出單元輸出的特征信息并更新當前特征庫。
5.根據權利要求4所述的智能深度解析系統的解析方法,其特征在于:在步驟(3)中,神經網絡深度識別單元需對接收的加密數據流或未被識別的非加密數據流中的報文進行信息采樣,提取采樣信息輸入到神經網絡輸入層的輸入端,利用神經網絡算法進行解析和識別。
6.根據權利要求4所述的智能深度解析系統的解析方法,其特征在于:在步驟(3)中,如加密數據流或未被識別的非加密數據流被識別成功,將應用信息發給應用信息輸出模塊處理,并將組裝好的特征信息輸出給特征輸出單元;如加密數據流或未被識別的非加密數據流未被識別,系統將未識別數據流按配置的采樣方式,將未識別數據流全部或部分打包輸出到日志服務器,留待線下分析。
7.根據權利要求6所述的智能深度解析系統的解析方法,其特征在于:將根據未識別數據流在線下分析出的結果,制定神經網絡訓練的學習數據,通過學習訓練訓練單元對神經網絡進行訓練。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于南京中新賽克科技有限責任公司,未經南京中新賽克科技有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811453846.5/1.html,轉載請聲明來源鉆瓜專利網。
