本发明专利技术公开了一种网络数据包的分析系统和分析方法,所述分析系统包括,待识别数据包抓取单元,用于通过Libpcao抓取待识别数据包;数据信息获取单元,用于通过分析获取所述待识别数据包的数据信息;待识别数据包判断单元,用于根据识别的数据信息判断所述待识别数据包与预设的应用层协议链接的关系,并根据所述关系判断所述待识别数据包是否属于正常数据包。本发明专利技术可以使电力系统根据数据包了解各种接口的调用关系,进而获取电力系统的网络安全状况。
【技术实现步骤摘要】
一种网络数据包的分析系统和分析方法
本专利技术涉及一种网络数据包的分析系统和分析方法,属于网络数据监控
技术介绍
电力系统中通常包括多个业务应用系统,各业务应用系统之间通过发送数据包来传递信息,数据包中包含多种网络信息,是分析网络状况的有效资源,但现有技术并未对数据包进行分析,无法了解网络的状况。
技术实现思路
本专利技术所要解决的技术问题是克服现有技术的缺陷,提供一种网络数据包的分析系统和分析方法,使得电力系统可以根据数据包了解各种接口的调用关系,进而获取电力系统的网络安全状况。为解决上述技术问题,本专利技术提供一种网络数据包的分析系统,包括:待识别数据包抓取单元,用于通过Libpcao抓取待识别数据包;数据信息获取单元,用于通过分析获取所述待识别数据包的数据信息;待识别数据包判断单元,用于根据识别的数据信息判断所述待识别数据包与预设的应用层协议链接的关系,并根据所述关系判断所述待识别数据包是否属于正常数据包。前述的Libpcao是unix平台/linux平台下的网络数据包捕获函数。前述的应用层协议是承载在TCP协议或UDP协议之上的协议,TCP协议或UDP协议的负载即为应用层协议分析的对象。前述的待识别数据包抓取单元,数据信息获取单元和待识别数据包判断单元的实现通过程序来指令相关的硬件来完成。前述的程序存储于计算机的可读取存储介质中,所述存储介质包括ROM/RAM、磁盘和光盘。网络数据包的分析方法,包括以下步骤:1)待识别数据包抓取单元利用Libpcao抓取待识别数据包;2)数据信息获取单元通过分析获取所述待识别数据包的数据信息;3)待识别数据包判断单元根据识别出的数据信息判断待识别数据包与预设的应用层协议链接的关系,并根据所述关系判断待识别数据包是否属于正常数据。前述的步骤2)中,获取待识别数据包的数据信息的具体过程如下:2-1)根据基本协议的协议结构,生成协议脚本;2-2)根据协议脚本生成语句表和逻辑树;2-3)载入待识别数据包,获取待识别数据包的协议名称,根据协议名称查找对应的协议脚本,并获取相应的语句表和逻辑树,对待识别数据包进行解析,识别出待识别数据包的数据信息;所述数据信息包括源主机IP地址、目的主机IP地址、源主机端口和目的主机端口。前述的步骤3)中,判断待识别数据包与预设的应用层协议链接的关系,具体过程如下:3-1)判断数据信息与预设的应用层协议链接的信息是否相同:如果相同,则所述待识别数据包属于所述应用层协议链接,如果不同,则将所述待识别数据包与所述应用层协议链接进行预设次数的匹配;3-2)如果在预设次数内匹配不成功,则所述待识别数据包不属于所述应用层协议链接;如果在预设次数内匹配成功,则对TCP协议或UDP协议的负载进行模式匹配;3-3)如果模式匹配成功,则所述待识别数据包属于所述应用层协议链接,如果模式匹配不成功,则所述待识别数据包不属于所述应用层协议链接。前述的步骤3)中,判断待识别数据包是否属于正常数据的判断准则为:如果所述待识别数据包属于所述应用层协议链接,则所述待识别数据包为正常数据包;如果所述待识别数据包不属于所述应用层协议链接,则所述待识别数据包为异常数据包。前述的预设次数为10次。本专利技术的有益效果为:本专利技术通过Libpcao抓取待识别数据包,通过分析获取待识别数据包的数据信息,根据数据信息判断待识别数据包与预设的应用层协议链接的关系,并根据关系判断待识别数据包是否属于正常数据包,使得电力系统可以根据数据包了解各种接口的调用关系,进而获取电力系统的网络安全状况。附图说明图1为本专利技术的网络数据包的分析方法流程图;图2为本专利技术的网络数据包的分析系统结构图。具体实施方式下面对本专利技术作进一步描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案,而不能以此来限制本专利技术的保护范围。如图2所示,本专利技术的网络数据包的分析系统包括:待识别数据包抓取单元,用于通过Libpcao抓取待识别数据包。在本专利技术实施例中,Libpcao是unix平台/linux平台下的网络数据包捕获函数,通过Libpcao可以准确的抓取电力系统中的网络数据包。数据信息获取单元,用于通过分析获取所述待识别数据包的数据信息。在本专利技术实施例中,对获取的待识别数据包首先进行基本协议识别,通过分析获取该待识别数据包的数据信息,所述数据信息包括但不限于:源主机IP地址、目的主机IP地址、源主机端口、目的主机端口。待识别数据包判断单元,用于根据识别的数据信息判断所述待识别数据包与预设的应用层协议链接的关系,并根据所述关系判断所述待识别数据包是否属于正常数据包。在本专利技术实施例中,应用层协议是承载在TCP协议或UDP协议之上的协议,TCP协议或UDP协议的负载即为应用层协议分析的对象。将数据信息与预设的应用层协议链接的信息进行比对,根据比对的结果判断待识别数据包与应用层协议链接的关系,进而根据该关系判断待识别数据包是否属于正常的数据包。本领域普通技术人员还可以理解,上述单元的实现可以通过程序来指令相关的硬件来完成,程序可以在存储于一计算机可读取存储介质中,存储介质,包括ROM/RAM、磁盘、光盘等。基于上述系统,本专利技术的网络数据包的分析方法,如图1所示,包括以下步骤:步骤S101,通过Libpcao抓取待识别数据包。在本专利技术实施例中,Libpcao是unix平台/linux平台下的网络数据包捕获函数,通过Libpcao可以准确的抓取电力系统中的网络数据包。步骤S102,通过分析获取所述待识别数据包的数据信息。在本专利技术实施例中,对获取的待识别数据包首先进行基本协议识别,通过分析获取该待识别数据包的数据信息,识别过程为:102-1)根据基本协议的协议结构,生成协议脚本;102-2)根据协议脚本生成语句表和逻辑树;102-3)载入待识别数据包,获取待识别数据包的协议名称,根据协议名称查找对应的协议脚本,并获取相应的语句表和逻辑树,对待识别数据包进行解析,识别出待识别数据包的数据信息包括但不限于:源主机IP地址、目的主机IP地址、源主机端口、目的主机端口。步骤S103,根据识别出的数据信息判断待识别数据包与预设的应用层协议链接的关系,并根据所述关系判断待识别数据包是否属于正常数据包。在本专利技术实施例中,应用层协议是承载在TCP协议或UDP协议之上的协议,TCP协议或UDP协议的负载即为应用层协议分析的对象。将数据信息与预设的应用层协议链接的信息进行比对,根据比对的结果即可判断出待识别数据包与应用层协议链接的关系,进而根据该关系判断待识别数据包是否属于正常的数据包。关系判断过程如下:判断数据信息与预设的应用层协议链接的信息是否相同:如果相同,则所述待识别数据包属于所述应用层协议链接,如果不同,则将所述待识别数据包与所述应用层协议链接进行预设次数的匹配;如果在预设次数内匹配不成功,则所述待识别数据包不属于所述应用层协议链接;如果在预设次数内匹配成功,则对TCP协议或UDP协议的负载进行模式匹配;如果模式匹配成功,则所述待识别数据包属于所述应用层协议链接,如果模式匹配不成功,则所述待识别数据包不属于所述应用层协议链接。优选的,所述预设的匹配次数为10次。根据所述关系判断所述待识别数据包是否属于正常数据包,包括:如果所述待识别数据包属于本文档来自技高网...
【技术保护点】
一种网络数据包的分析系统,其特征在于,包括:待识别数据包抓取单元,用于通过Libpcao抓取待识别数据包;数据信息获取单元,用于通过分析获取所述待识别数据包的数据信息;待识别数据包判断单元,用于根据识别的数据信息判断所述待识别数据包与预设的应用层协议链接的关系,并根据所述关系判断所述待识别数据包是否属于正常数据包。
【技术特征摘要】
1.一种网络数据包的分析系统,其特征在于,包括:待识别数据包抓取单元,用于通过Libpcao抓取待识别数据包;数据信息获取单元,用于通过分析获取所述待识别数据包的数据信息;待识别数据包判断单元,用于根据识别的数据信息判断所述待识别数据包与预设的应用层协议链接的关系,并根据所述关系判断所述待识别数据包是否属于正常数据包。2.根据权利要求1所述的一种网络数据包的分析系统,其特征在于,所述Libpcao是unix平台/linux平台下的网络数据包捕获函数。3.根据权利要求1所述的一种网络数据包的分析系统,其特征在于,所述应用层协议是承载在TCP协议或UDP协议之上的协议,TCP协议或UDP协议的负载即为应用层协议分析的对象。4.根据权利要求1所述的一种网络数据包的分析系统,其特征在于,所述待识别数据包抓取单元,数据信息获取单元和待识别数据包判断单元的实现通过程序来指令相关的硬件来完成。5.根据权利要求4所述的一种网络数据包的分析系统,其特征在于,所述程序存储于计算机的可读取存储介质中,所述存储介质包括ROM/RAM、磁盘和光盘。6.基于权利要求1至5任意一项所述的网络数据包的分析系统的网络数据包分析方法,其特征在于,包括以下步骤:1)待识别数据包抓取单元利用Libpcao抓取待识别数据包;2)数据信息获取单元通过分析获取所述待识别数据包的数据信息;3)待识别数据包判断单元根据识别出的数据信息判断待识别数据包与预设的应用层协议链接的关系,并根据所述关系判断待识别数据包是否属于正常数据。7.根据权利要求6所述的网络数据包的分析方法,其特...
【专利技术属性】
技术研发人员:吴波,徐超,李叶飞,葛崇慧,厉文婕,陈辉,
申请(专利权)人:江苏方天电力技术有限公司,国网江苏省电力有限公司,国家电网公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。