【技术实现步骤摘要】
服务端识别方法和装置、设备及存储介质
本公开涉及计算机网络
,尤其涉及一种服务端识别方法和装置、设备及存储介质。
技术介绍
随着网络技术的不断发展,越来越多的应用依赖于网络对外提供服务。网络安全、应用性能、网络性能、隐患分析都离不开对网络数据流的分析。网络数据流分析的第一步,需要识别网络通讯的服务端,也就是在通讯双方,谁作为服务端,谁作为客户端。准确的服务端识别能力,对于网络安全、性能分析都是非常重要的一环。在相关技术中,都是通过比较简单的方式来进行服务端的判断识别,这就使得网络分析的准确性不高。
技术实现思路
有鉴于此,本公开提出了一种服务端识别方法和装置、设备及存储介质,可以有效提高服务端识别的准确率。根据本公开的一方面,提供了一种服务端识别方法,包括:接收网络会话过程中的当前数据包,由所述当前数据包中获取相应的数据包类型、端口号和IP地址;根据所述数据包类型和所述端口号中的至少一种信息,对所述当前数据包的服务端进行识别;在根据所述数据包类型和所述端口号中的至少一种信息对所述当前数据包的服务端不能进行有效识别时,根据所述端口号和所述IP地址的当前命中次数进行...
【技术保护点】
1.一种服务端识别方法,其特征在于,包括:接收网络会话过程中的当前数据包,由所述当前数据包中获取相应的数据包类型、端口号和IP地址;根据所述数据包类型和所述端口号中的至少一种信息,对所述当前数据包的服务端进行识别;在根据所述数据包类型和所述端口号中的至少一种信息对所述当前数据包的服务端不能进行有效识别时,根据所述端口号和所述IP地址的当前命中次数进行所述服务端的识别;其中,所述当前命中次数通过对所述端口号和所述IP地址的出现次数进行计数得到。
【技术特征摘要】
1.一种服务端识别方法,其特征在于,包括:接收网络会话过程中的当前数据包,由所述当前数据包中获取相应的数据包类型、端口号和IP地址;根据所述数据包类型和所述端口号中的至少一种信息,对所述当前数据包的服务端进行识别;在根据所述数据包类型和所述端口号中的至少一种信息对所述当前数据包的服务端不能进行有效识别时,根据所述端口号和所述IP地址的当前命中次数进行所述服务端的识别;其中,所述当前命中次数通过对所述端口号和所述IP地址的出现次数进行计数得到。2.根据权利要求1所述的方法,其特征在于,根据所述数据包类型和所述端口号中的至少一种信息,对所述当前数据包的服务端进行识别,包括:判断所述数据包类型是否为SYN包或SYNACK包,并在所述数据包类型为SYN包或SYNACK包时,根据所述数据包类型对所述服务端进行识别;判断所述端口号是否为预设端口,在所述端口号为预设端口时,根据所述端口号对所述服务端进行识别。3.根据权利要求1所述的方法,其特征在于,根据所述端口号和所述IP地址的当前命中次数进行所述服务端的识别,包括:在根据所述数据包类型和所述端口号中的至少一种信息对所述当前数据包的服务端不能进行有效识别时,由建立的确信表中查找所述端口号和所述IP地址;其中,所述确信表中记录有已确定为服务端的端口号和IP地址,已确定为服务端的端口号和IP地址通过当前命中次数大于或等于预设次数来表征;在所述确信表中查找到所述端口号和所述IP地址时,将所述端口号和所述IP地址所对应的端口识别为所述服务端。4.根据权利要求3所述的方法,其特征在于,根据所述端口号和所述IP地址的当前命中次数进行所述服务端的识别,还包括:在所述确信表中未查找到所述端口号和所述IP地址时,由建立的疑似表中查找所述端口号和所述IP地址;其中,所述疑似表中记录有当前命中次数小于所述预设次数的端口号和IP地址;在所述疑似表中未查找到所述端口号和所述IP地址时,将所述端口号和所述IP地址记录到所述疑似表中,并对所述端口号和所述IP地址进行计数;在所述疑似表中查找到所述端口号和所述IP地址时,对所述端口号和所述IP地址进行计数,并判断计数后的所述端口号和所述IP地址的当前命中次数是否累计达到所述预设次数;在所述端口号和所述IP地址的当前命中次数达到所述预设次数时,将所述端口号和所述IP...
【专利技术属性】
技术研发人员:范伟导,周飞,鲍科,
申请(专利权)人:北京智维盈讯网络科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。