一种数据包特征提取方法及装置制造方法及图纸
【技术实现步骤摘要】
本专利技术涉及计算机领域,尤其涉及一种数据包特征提取方法及装置。
技术介绍
随着网络技术的发展,深度数据包检测(Deep Packet Inspection,简称DPI)应运 而生。DPI技术是一项已经在流量管理、安全和网络分析等方面获得成功的技术,该技术通 过提取数据包的特征对数据包进行识别,进而对数据包进行内容分析流量管理、安全和网 络分析等方面的分析与操作。 对于数据包的特征的提取,最初采用人工肉眼比对归纳的方式,不仅工作量大且 特征归纳不全。之后,为了解决人工肉眼比对归纳数据包特征的方式引出的问题,采用较为 精细的方式,即通过数据包载荷中的特征进行检测识别,进而归纳数据包的特征。 上述通过数据包载荷中的特征进行检测识别,由于数据包中存在大量的报文,使 得通过检测识别大量的报文的载荷以提取数据包的特征的方式,过程繁琐且效率较低。
技术实现思路
本专利技术的实施例提供一种数据包特征提取方法及装置,实现简单、高效的提取网 络数据包的特征。 为达到上述目的,本专利技术的实施例采用如下技术方案: 第一方面,提供一种数据包特征提取方法,所述方法包括: ...
【技术保护点】
一种数据包特征提取方法,其特征在于,所述方法包括:获取包括至少一个报文的数据包;解析所述数据包,将所述数据包中五元组相同的报文汇聚为一个数据流,得到X个数据流;其中,所述X大于或等于1;对所述X个数据流中的每一个数据流,采用预设数据库中所述数据流的协议类型对应的每个类型的特征识别模型分别进行识别,获取所述X个数据流的所有类型的特征集合;其中,所述预设数据库包括每个协议类型对应的至少一个类型的特征识别模型;一个所述类型的特征集合对应一个类型的特征识别模型,且包括至少一个特征节点;一个所述特征节点包括一个特征;从所述X个数据流的所有类型的特征集合中选择Y个特征作为所述数据包的特...
【技术特征摘要】
【专利技术属性】
技术研发人员:陈俊,俞海腾,陈振辉,张许辉,
申请(专利权)人:亚信科技南京有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。