一種基于服務(wù)偽裝探測技術(shù)的綜合性應(yīng)用協(xié)議識別方法，包括以下具體步驟：建立目標(biāo)端口的監(jiān)聽程序和服務(wù)偽裝程序；通過服務(wù)偽裝程序建立基于目標(biāo)端口的鏡像端口；將數(shù)據(jù)包導(dǎo)入至鏡像端口；對數(shù)據(jù)包進(jìn)行拆分取樣并對數(shù)據(jù)包的樣品進(jìn)行特征分析；將樣品的特征標(biāo)記與現(xiàn)有的應(yīng)用協(xié)議進(jìn)行比對；鏡像端口接收后續(xù)發(fā)送的數(shù)據(jù)包；將兩次的特征分析結(jié)果進(jìn)行處理獲得兩次特征標(biāo)記之間的多個統(tǒng)計規(guī)律；對后續(xù)的數(shù)據(jù)包進(jìn)行取樣并進(jìn)行特征分析，并進(jìn)行驗證；如此往復(fù)多次，直至獲取正確的統(tǒng)計規(guī)律識別應(yīng)用協(xié)議并進(jìn)行輸出；本發(fā)明建立鏡像端口對數(shù)據(jù)包進(jìn)行分析處理，快速的識別數(shù)據(jù)包中的應(yīng)用協(xié)議，并判斷是否為木馬程序，提高網(wǎng)絡(luò)信息安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)信息技術(shù)領(lǐng)域，尤其涉及一種基于服務(wù)偽裝探測技術(shù)的綜合性應(yīng)用協(xié)議識別方法。

背景技術(shù)

應(yīng)用協(xié)議(application protocol)，全稱“無線應(yīng)用協(xié)議(WAP)”是指實現(xiàn)網(wǎng)絡(luò)應(yīng)用的協(xié)議。其內(nèi)容包括定義消息的內(nèi)容、消息類型的語法結(jié)構(gòu)、域所包含的信息的含義，確定通信程序何時發(fā)送消息和接收消息的規(guī)則。

WAP即無線應(yīng)用協(xié)議，是一個開放的、全球性的工業(yè)標(biāo)準(zhǔn)，它使得具有無線設(shè)備的移動用戶能快速便捷地訪問和交互信息；互聯(lián)網(wǎng)發(fā)展初期，僅存在不多的標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議，網(wǎng)絡(luò)流量在網(wǎng)絡(luò)管理員熟知的范圍內(nèi)，可以針對特定協(xié)議流量定義其傳輸策略、安全策略等。隨著信息技術(shù)和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，特別是互聯(lián)網(wǎng)的快速普及，網(wǎng)絡(luò)成為支撐國民經(jīng)濟(jì)發(fā)展的基礎(chǔ)性行業(yè)，多種新的網(wǎng)絡(luò)協(xié)議的出現(xiàn)以及多種異構(gòu)網(wǎng)絡(luò)的接入，使得互聯(lián)網(wǎng)流量呈現(xiàn)出不同于初期網(wǎng)絡(luò)流量的復(fù)雜形態(tài)。互聯(lián)網(wǎng)以“開放共享”的原則設(shè)計，采用“智能終端、簡單網(wǎng)絡(luò)”的設(shè)計理念，網(wǎng)絡(luò)僅作為數(shù)據(jù)通道的存在，對其所傳輸網(wǎng)絡(luò)數(shù)據(jù)不進(jìn)行區(qū)分，隨著互聯(lián)網(wǎng)的發(fā)展，出現(xiàn)了各種問題。不法分子利用加密的應(yīng)用協(xié)議通過木馬程序盜取用戶的隱私，而對應(yīng)用協(xié)議的識別則能夠有效的破解木馬程序，降低危害。

為解決上述問題，本申請中提出一種基于服務(wù)偽裝探測技術(shù)的綜合性應(yīng)用協(xié)議識別方法。

發(fā)明內(nèi)容

(一)發(fā)明目的

為解決背景技術(shù)中存在的不法分子利用加密的應(yīng)用協(xié)議通過木馬程序盜取用戶的隱私，而對應(yīng)用協(xié)議的識別則能夠有效的破解木馬程序，降低危害的問題，本發(fā)明提出一種基于服務(wù)偽裝探測技術(shù)的綜合性應(yīng)用協(xié)議識別方法，本發(fā)明建立鏡像端口對數(shù)據(jù)包進(jìn)行分析處理，快速的識別數(shù)據(jù)包中的應(yīng)用協(xié)議，并判斷是否為木馬程序，提高網(wǎng)絡(luò)信息安全性。

(二)技術(shù)方案

為解決上述問題，本發(fā)明提供了一種基于服務(wù)偽裝探測技術(shù)的綜合性應(yīng)用協(xié)議識別方法，包括以下具體步驟：

S1、建立目標(biāo)端口的監(jiān)聽程序和服務(wù)偽裝程序；

S2、通過服務(wù)偽裝程序建立基于目標(biāo)端口的鏡像端口；

S3、將發(fā)送至目標(biāo)端口的第一個數(shù)據(jù)包導(dǎo)入至鏡像端口；

S4、對數(shù)據(jù)包進(jìn)行拆分取樣并對數(shù)據(jù)包的樣品進(jìn)行特征分析，對樣品的特征進(jìn)行標(biāo)記；

S5、將樣品的特征標(biāo)記與現(xiàn)有的應(yīng)用協(xié)議進(jìn)行比對，判斷是否為現(xiàn)有的應(yīng)用協(xié)議；是，則輸出結(jié)果；否，則進(jìn)行下一步；

S6、鏡像端口接收后續(xù)發(fā)送的數(shù)據(jù)包，對后續(xù)的數(shù)據(jù)包進(jìn)行取樣并進(jìn)行特征分析，對樣品的特征進(jìn)行標(biāo)記；

S7、將兩次的特征分析結(jié)果進(jìn)行處理獲得兩次特征標(biāo)記之間的多個統(tǒng)計規(guī)律；

S8、對后續(xù)的數(shù)據(jù)包進(jìn)行取樣并進(jìn)行特征分析，對樣品的特征進(jìn)行標(biāo)記，將特征標(biāo)記代入S7的統(tǒng)計規(guī)律中進(jìn)行驗證，剔除錯誤的統(tǒng)計規(guī)律；

S9、如此往復(fù)多次，直至獲取正確的統(tǒng)計規(guī)律識別應(yīng)用協(xié)議并進(jìn)行輸出。

優(yōu)選的，S1中監(jiān)聽程序?qū)δ繕?biāo)端口進(jìn)行監(jiān)聽，并生成日志報告。