本发明专利技术提供一种协议识别方法及装置,该方法包括:创建协商节点,协商节点包括数据连接协议,以及客户端或服务器的IP地址和端口;获取数据连接请求报文,数据连接请求报文包括客户端或服务器的IP地址和端口;将数据连接请求报文与协商节点进行匹配,以识别出数据连接请求报文的数据连接协议,从而识别出客户端与服务器之间的数据连接协议。通过本发明专利技术方案,先创建包括数据连接协议,以及客户端或服务器的IP地址和端口的协商节点;再将数据连接请求报文中的IP地址和端口与协商节点中的IP地址和端口进行匹配,若匹配成功,则将协商节点中的数据连接协议作为数据连接请求报文的数据连接协议,从而识别出客户端与服务器之间的数据连接协议。
【技术实现步骤摘要】
本专利技术涉及网络通信
,特别涉及一种协议识别方法及装置。
技术介绍
由于攻击检测、病毒检测、访问控制、带宽管理等功能均基于特定的协议,因此若能准确识别出客户端与服务器之间的数据连接协议,就可以限制病毒的攻击、控制客户端的访问权限、限制客户端的带宽等,这在网络通信管理领域具有重大的意义。通常,客户端可以通过向服务器发送控制连接请求报文,与服务器建立控制连接;在客户端与服务器建立控制连接后,客户端可以通过向服务器发送数据连接请求报文,与服务器建立数据连接。现有技术中,在客户端向服务器发起数据连接时,无法识别两者之间的数据连接协议。
技术实现思路
有鉴于此,本专利技术提供一种协议识别方法及装置,以解决在客户端向服务器发起数据连接时,无法识别两者之间的数据连接协议的问题。根据本专利技术的一个方面,本专利技术实施例提供了一种协议识别方法,包括以下步骤:创建协商节点,所述协商节点包括数据连接协议,以及客户端或服务器的IP地址和端口;获取数据连接请求报文,所述数据连接请求报文包括客户端或服务器的IP地址和端口;将所述数据连接请求报文与所述协商节点进行匹配,以识别出所述数据连接请求报文的数据连接协议,从而识别出所述客户端与所述服务器之间的数据连接协议。根据本专利技术的另一个方面,本专利技术实施例提供一种协议识别装置,包括:创建单元,用于创建协商节点,所述协商节点包括数据连接协议,以及客户端或服务器的IP地址和端口;获取单元,用于获取数据连接请求报文,所述数据连接请求报文包括客户端或服务器的IP地址和端口;匹配单元,分别与所述创建单元、所述获取单元连接,用于将所述数据连接请求报文与所述协商节点进行匹配,以识别出所述数据连接请求报文的数据连接协议,从而识别出所述客户端与所述服务器之间的数据连接协议。综上所述,由于采用了上述技术方案,本专利技术的有益效果是:本专利技术实施例中,由于数据连接请求报文中包括客户端或服务器的IP地址和端口,因此在客户端通过数据连接请求报文与服务器建立数据连接之前,先创建包括数据连接协议,以及客户端或服务器的IP地址和端口的协商节点;再将数据连接请求报文中的IP地址和端口与协商节点中的IP地址和端口进行匹配,若匹配成功,则将协商节点中的数据连接协议作为数据连接请求报文的数据连接协议,从而识别出客户端与服务器之间的数据连接协议。附图说明图1是应用本专利技术实施例实现协议识别的应用场景示意图;图2是本专利技术协议识别方法的一个实施例流程图;图3是本专利技术协议识别方法的另一个实施例流程图;图4是本专利技术协议识别方法的另一个实施例流程图;图5是本专利技术协议识别装置所在设备的一种硬件结构图;图6是本专利技术协议识别装置的一个实施例框图;图7是本专利技术协议识别装置的另一个实施例框图。具体实施方式为了使本
的人员更好地理解本专利技术实施例中的技术方案,并使本专利技术实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本专利技术实施例中技术方案作进一步详细的说明。参见图1,为应用本专利技术实施例实现协议识别的应用场景示意图。图1中,客户端与服务器之间的连接包括控制连接和数据连接,客户端可以为手机、iPad、笔记本等。客户端通过向服务器的固定端口发送控制连接请求报文,与服务器建立控制连接。在客户端与服务器建立控制连接后,客户端可以通过向服务器发送数据连接请求报文,与服务器建立数据连接。以FTP(FileTransferProtocol,文件传输协议)通信协议为例:在客户端与服务器建立控制连接时,客户端通过向服务器的21端口发送控制连接请求报文,与服务器建立控制连接。在客户端与服务器建立数据连接时,客户端通过控制连接的数据通道向服务器发送监听请求报文(即PASV命令),该监听请求报文用于请求服务器返回其用于接收客户端发送的数据连接请求报文的临时端口;服务器在接收到监听请求报文后,向客户端发送监听应答报文,该监听应答报文包括服务器的IP(InternetProtocol,网络协议)地址以及服务器用于接收客户端发送的数据连接请求报文的临时端口;客户端在接收到监听应答报文后,通过向服务器的临时端口发送数据连接请求报文,与服务器建立数据连接。综上所述,服务器用于与客户端建立控制连接的端口为固定端口,根据该固定端口,可以识别出客户端与服务器之间的控制连接协议。然而,服务器用于与客户端建立数据连接的端口为临时端口,根据该临时端口,无法识别出数据连接的协议。本专利技术实施例通过在客户端与服务器之间增加协议识别装置,来监听客户端与服务器之间的交互报文,并且该协议识别装置根据客户端与服务器之间的交互报文,可以识别出客户端与服务器之间的数据连接协议。参见图2,为本专利技术协议识别方法的一个实施例流程图,该方法包括以下步骤:步骤201、创建协商节点,该协商节点包括数据连接协议,以及客户端或服务器的IP地址和端口。协商节点可以仅包括客户端的IP地址和端口,可以仅包括服务器的IP地址和端口,还可以既包括客户端的IP地址和端口,又包括服务器的IP地址和端口。在本实施例中,协商节点中的数据连接协议,以及客户端或服务器的IP地址和端口可以根据控制连接请求报文来确定。在根据控制连接请求报文确定协商节点中的数据连接协议时,由于针对不同的控制连接协议,服务器通常采用不同的固定端口来接收控制连接请求报文,且在客户端向服务器发送的控制连接请求报文中包括该固定端口,因此根据控制连接请求报文中的固定端口,可以识别出对应的控制连接协议。诸如,在FTP通信协议中,由于服务器采用21端口来接收控制连接请求报文,因此根据控制连接请求报文中的21端口,可以识别出FTP通信协议中的TCP(TransmissionControlProtocol,传输控制协议)控制连接协议;在RTSP(RealTimeStreamingProtocol,实时流传输协议)/RTP(Real-timeTransportProtocol,实时传输协议)通信协议中,由于服务器采用544端口来接收控制连接请求报文,因此根据控制连接请求报文中的544端口,可以识别出RTSP/RTP通信协议中的RTSP控制连接协议。另外,由于针对包括控制连接协议和数据连接协议的通信协议,控制连接协议与数据连接协议呈相互对应的关系,因此在识别出控制连接协议的基础上,可以确定其对应的数据连接协议。诸如,针对包括TCP控制连接协议...
【技术保护点】
一种协议识别方法,其特征在于,包括以下步骤:创建协商节点,所述协商节点包括数据连接协议,以及客户端或服务器的IP地址和端口;获取数据连接请求报文,所述数据连接请求报文包括客户端或服务器的IP地址和端口;将所述数据连接请求报文与所述协商节点进行匹配,以识别出所述数据连接请求报文的数据连接协议,从而识别出所述客户端与所述服务器之间的数据连接协议。
【技术特征摘要】
1.一种协议识别方法,其特征在于,包括以下步骤:
创建协商节点,所述协商节点包括数据连接协议,以及客户端或服务器
的IP地址和端口;
获取数据连接请求报文,所述数据连接请求报文包括客户端或服务器的
IP地址和端口;
将所述数据连接请求报文与所述协商节点进行匹配,以识别出所述数据
连接请求报文的数据连接协议,从而识别出所述客户端与所述服务器之间的
数据连接协议。
2.根据权利要求1所述的方法,其特征在于,还包括:
获取控制连接请求报文;
且所述创建协商节点,包括:
根据控制连接请求报文中服务器用于接收所述控制连接请求报文的端
口,确定所述协商节点中的数据连接协议。
3.根据权利要求1所述的方法,其特征在于,还包括:
获取控制连接请求报文;
且所述创建协商节点包括:
根据控制连接请求报文中的传输标志,确定所述协商节点中客户端的IP
地址和端口,所述传输标志包括客户端的IP地址,以及客户端用于发送数据
连接请求报文的端口。
4.根据权利要求1所述的方法,其特征在于,还包括:
获取控制连接请求报文;
且所述创建协商节点包括:
根据控制连接请求报文中的传输标志,确定所述协商节点中服务器的IP
地址和端口,所述传输标志包括服务器的IP地址,以及服务器用于接收客户
端发送的数据连接请求报文的端口。
5.根据权要求1所述的方法,其特征在于,还包括:
获取服务器在接收到客户端发送的监听请求报文后,向客户端发送的监
听应答报文,所述监听请求报文用于请求服务器返回其用于接收数据连接请
求报文的端口;
且所述创建协商节点包括:
根据所述监听应答报文,确定所述协商节点中服务器的IP地址和端口,
所述监听应答报文包括服务器的IP地址,以及服务器用于接收数据连接请求
报文的端口。
6.一种协议识别装置,其特征在于,包括:
创建单元,用于创建协商节点,所述协商节点包括数据连接协议,以及
客户端或服务器的IP地址和端口;<...
【专利技术属性】
技术研发人员:张宁,
申请(专利权)人:杭州迪普科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。