本公开提供一种报文特征识别库的验证方法,所述方法应用于测试设备,所述测试设备可经网关设备和应用服务器通信,所述方法包括:基于待验证的特征识别库中的应用报文特征生成对应的报文匹配规则,其中该报文匹配规则包括应用报文特征以及阻断动作;将该报文匹配规则配置到网关设备;基于特征识别库中的应用标识触发对应的应用向所述应用服务器发送应用请求报文,并缓存所述应用请求报文;若收到所述应用服务器的应用回应报文,则确定该应用请求报文或应用回应报文所对应的应用报文特征的验证结果为未通过。应用本公开实施例可以实现在海量报文特征识别库需要被验证的场景下,提高验证效率,减少测试人员的工作量。
【技术实现步骤摘要】
一种报文特征识别库的验证方法与装置
本申请涉及通信
,尤其涉及一种报文特征识别库的验证方法与装置。
技术介绍
随着IT(InformationTechnology,信息技术)行业的不断发展,对网络设备的需求越来越多。客户对网络设备的安全性、可管理性提出了越来越高的要求。在这种时代背景下,DPI:即DPI(DeepPacketInspection)深度包检测技术应运而生,网关设备通过该技术,实现入侵检测、防病毒、防攻击等多种功能,可以为企业和用户提供全面、灵活的网络应用管理,基于DPI技术,根据报文特征识别对应应用,通过分析应用访问行为,可提供针对应用访问控制功能,例如针对P2P下载、即时通讯、远程控制、网络游戏、网络电视、代理服务、社交等应用,可根据需求设置阻止其网络访问或者允许其网络访问,从而有效管控网络资源和用户网络行为。然而,伴随互联网经过十几年的高速发展,当下存在海量的应用程序,并且应用程序版本及后台应用服务器版本,也在不断迭代和更新,这就导致应用的报文特征也不断变化增多,通过人工配置报文匹配规则,定期检查的验证海量应用的报文特征识别库,效率低下并且容易出错。
技术实现思路
有鉴于此,本申请提供一种报文特征识别库的验证方法与装置,用以解决在海量的应用程序及其版本的场景下,通过人工定期检查报文特征识别库,存在效率低下并且容易出错的问题。具体地,本申请是通过如下技术方案实现的:本公开第一方面,一种报文特征识别库的验证方法,所述方法应用于测试设备,所述测试设备可经网关设备和应用服务器通信,包括:所述测试设备,基于待验证的特征识别库中的应用报文特征生成对应的报文匹配规则,其中该报文匹配规则包括应用报文特征以及阻断动作;将该报文匹配规则配置到网关设备;基于特征识别库中的应用标识触发对应的应用向所述应用服务器发送应用请求报文,并缓存所述应用请求报文;若收到所述应用服务器的应用回应报文,则确定该应用请求报文或应用回应报文所对应的应用报文特征的验证结果为未通过。结合第一方面,在第一种可能的实现方式中,其中所述应用基于C/S架构或B/S架构,基于所述应用标识触发该应用向所述应用服务器发送应用请求报文,还包括:若所述应用为C/S架构,所述测试设备则基于所述应用,获取并更新其对应客户端程序的最新版本;若所述应用为B/S架构,所述测试设备则基于所述应用提供的URL地址;其中所述发送应用请求报文具体包括:按照预定周期,访问所述URL地址的应用请求报文。结合第一方面,在第二种可能的实现方式中,其中若收到所述应用服务器的应用回应报文,还包括:所述测试设备缓存所述应用请求报文所对应的应用回应报文;所述测试设备获取包含所述待验证应用报文特征的报文匹配规则;所述测试设备基于已缓存应用报文与所述报文匹配规则的待验证应用报文特征对比,提取特征差异并保存记录。结合第一方面的第二种可能的实现方式,在第三种可能的实现方式中,其中所述提取特征差异,包括:所述测试设备基于待验证应用报文特征的相应协议属性,获取所述已缓存应用报文中对应存在内容差异的起止位置,其中所述协议属性至少包括协议类型、协议版本、协议方法、状态码、状态信息中的一种或多种的组合。结合第一方面的第三种可能的实现方式,在第四种可能的实现方式中,还包括:所述测试设备若未收到所述应用服务器的应用回应报文,且在报文匹配规则未配置到网关设备或者被取消的情况下能收到应用服务器的应用回应报文,则确定该待验证的应用报文特征的验证结果为通过,释放缓存中对应的应用请求报文;否则验证结果为待定。本公开第二方面,提供一种报文特征识别库的验证装置,所述装置应用于测试设备,所述测试设备可经网关设备和应用服务器通信,该装置包括:配置模块,基于待验证的特征识别库中的应用报文特征生成对应的报文匹配规则,其中该报文匹配规则包括应用报文特征以及阻断动作;将该报文匹配规则配置到网关设备;检测模块,基于特征识别库中的应用标识触发对应的应用向所述应用服务器发送应用请求报文,并缓存所述应用请求报文;若收到所述应用服务器的应用回应报文,则确定该应用请求报文或应用回应报文所对应的应用报文特征的验证结果为未通过。结合第二方面,在第一种可能的实现方式中,其中所述应用基于C/S架构或B/S架构,基于所述应用标识触发该应用向所述应用服务器发送应用请求报文,所述装置还包括:若所述应用为C/S架构,所述配置模块,则基于所述应用,获取并更新其对应客户端程序的最新版本;若所述应用为B/S架构,所述配置模块,则基于所述应用提供的URL地址;其中所述发送应用请求报文具体包括:按照预定周期,访问所述URL地址的应用请求报文。结合第二方面,在第二种可能的实现方式中,其中若收到所述应用服务器的应用回应报文,所述装置还包括:所述检测模块,缓存所述应用请求报文所对应的应用回应报文;所述配置模块,获取包含所述待验证应用报文特征的报文匹配规则;所述检测模块,基于已缓存应用报文与所述报文匹配规则的待验证应用报文特征对比,提取特征差异并保存记录。结合第二方面的第二种可能的实现方式,在第三种可能的实现方式中,其中所述提取特征差异,所述装置包括:所述检测模块,基于待验证应用报文特征的相应协议属性,获取所述已缓存应用报文中对应存在内容差异的起止位置,其中所述协议属性至少包括协议类型、协议版本、协议方法、状态码、状态信息中的一种或多种的组合。结合第二方面的第三种可能的实现方式,在第四种可能的实现方式中,所述装置还包括:所述检测模块,若未收到所述应用服务器的应用回应报文,且在报文匹配规则未配置到网关设备或者被取消的情况下能收到应用服务器的应用回应报文,则确定该待验证的应用报文特征的验证结果为通过,释放缓存中对应的应用请求报文;否则验证结果为待定。本公开第三方面,提供一种数据处理装置,包括通信接口、处理器、存储器和总线,所述通信接口、所述处理器和所述存储器之间通过总线相互连接。所述存储器中存储机器可读指令,所述处理器通过调用所述机器可读指令,执行前述的方法。本公开第四方面,提供了一种机器可读存储介质,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使所述处理器实现本公开第一方面所述的方法。本公开中,提供一种报文特征识别库的验证方法应用于测试设备,测试设备可经网关设备和应用服务器通信,该方法包括:基于待验证的特征识别库中的应用报文特征生成对应的报文匹配规则,其中该报文匹配规则包括应用报文特征以及阻断动作;将该报文匹配规则配置到网关设备;基于特征识别库中的应用标识触发对应的应用向所述应用服务器发送应用请求报文,并缓存所述应用请求报文;若收到所述应用服务器的应用回应报文,则确定该应用请求报文或应用回应报文所对应的应用报文特征的验证结果为未通过。应用本公开实施例可以实现在海量报文特征识别库需要被验证的场景下,提高验证效率,减少测试人员的工作量。附图说明图1是本公开实施例提供的测试组网示意图;图2是本公开实施例提供的报文特征识别库验证方法流程图;图3是本公开实施例提供的报文特征识别库验证交互过程示意图;图4是本公开提供的装置功能模块框图;图5是本公开提供的图4所示装置的硬件结构图。具体实施方式这里将详细地对示例性实本文档来自技高网...
【技术保护点】
1.一种报文特征识别库的验证方法,所述方法应用于测试设备,所述测试设备可经网关设备和应用服务器通信,其特征在于,包括:基于待验证的特征识别库中的应用报文特征生成对应的报文匹配规则,其中该报文匹配规则包括应用报文特征以及阻断动作;将该报文匹配规则配置到网关设备;基于特征识别库中的应用标识触发对应的应用向所述应用服务器发送应用请求报文,并缓存所述应用请求报文;若收到所述应用服务器的应用回应报文,则确定该应用请求报文或应用回应报文所对应的应用报文特征的验证结果为未通过。
【技术特征摘要】
1.一种报文特征识别库的验证方法,所述方法应用于测试设备,所述测试设备可经网关设备和应用服务器通信,其特征在于,包括:基于待验证的特征识别库中的应用报文特征生成对应的报文匹配规则,其中该报文匹配规则包括应用报文特征以及阻断动作;将该报文匹配规则配置到网关设备;基于特征识别库中的应用标识触发对应的应用向所述应用服务器发送应用请求报文,并缓存所述应用请求报文;若收到所述应用服务器的应用回应报文,则确定该应用请求报文或应用回应报文所对应的应用报文特征的验证结果为未通过。2.根据权利要求1所述的方法,其特征在于,其中所述应用基于C/S架构或B/S架构,基于所述应用标识触发该应用向所述应用服务器发送应用请求报文,还包括:若所述应用为C/S架构,则基于所述应用标识,获取并更新其对应客户端程序的最新版本;若所述应用为B/S架构,则基于所述应用提供的URL地址;其中所述发送应用请求报文具体包括:按照预定周期发送访问所述URL地址的应用请求报文。3.根据权利要求1所述的方法,其特征在于,还包括:缓存所述应用请求报文所对应的应用回应报文;获取包含所述待验证应用报文特征的报文匹配规则;将已缓存应用报文与所述待验证应用报文特征对比,提取特征差异并保存记录。4.根据权利要求3所述的方法,其特征在于,其中所述提取特征差异包括:基于待验证应用报文特征的相应协议属性,获取所述已缓存应用报文中对应存在内容差异的起止位置,其中所述协议属性至少包括协议类型、协议版本、协议方法、状态码、状态信息中的一种或多种的组合。5.根据权利要求4所述的方法,其特征在于,还包括:若未收到所述应用服务器的应用回应报文,且在报文匹配规则未配置到网关设备或者被取消的情况下能收到应用服务器的应用回应报文,则确定该待验证的应用报文特征的验证结果为通过,释放缓存中对应的应用请求报文;否则验证结果为待定。6.一种报文特征识别库的验证装置,所述装置应用于测试设备,所述测试设备可经网关设备和应用服务器通信,其特征在于,该装置包括:配置模块,基于待验证的特征识别库中的应用报文特征生成对应的报文匹配规则,其中该报文匹配规则包括应用报文特征以及阻断动作;将该报文匹配规则配置到网关设备;检测模块,基于特征识别...
【专利技术属性】
技术研发人员:张美,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。