本申请涉及一种服务端识别方法和装置、设备及存储介质,其中方法包括:接收网络会话过程中的当前数据包,由当前数据包中获取相应的数据包类型、端口号和IP地址;根据数据包类型和端口号中的至少一种信息,对当前数据包的服务端进行识别;在根据数据包类型和端口号中的至少一种信息对当前数据包的服务端不能进行有效识别时,根据端口号和IP地址的当前命中次数进行服务端的识别;其中,当前命中次数通过对端口号和IP地址的出现次数进行计数得到。其通过采用机器学习手段,结合多种识别机制对服务端进行识别判断,同时对每种识别机制进行优先级顺序的排序,有效提高了服务端识别的准确率。
【技术实现步骤摘要】
服务端识别方法和装置、设备及存储介质
本公开涉及计算机网络
,尤其涉及一种服务端识别方法和装置、设备及存储介质。
技术介绍
随着网络技术的不断发展,越来越多的应用依赖于网络对外提供服务。网络安全、应用性能、网络性能、隐患分析都离不开对网络数据流的分析。网络数据流分析的第一步,需要识别网络通讯的服务端,也就是在通讯双方,谁作为服务端,谁作为客户端。准确的服务端识别能力,对于网络安全、性能分析都是非常重要的一环。在相关技术中,都是通过比较简单的方式来进行服务端的判断识别,这就使得网络分析的准确性不高。
技术实现思路
有鉴于此,本公开提出了一种服务端识别方法和装置、设备及存储介质,可以有效提高服务端识别的准确率。根据本公开的一方面,提供了一种服务端识别方法,包括:接收网络会话过程中的当前数据包,由所述当前数据包中获取相应的数据包类型、端口号和IP地址;根据所述数据包类型和所述端口号中的至少一种信息,对所述当前数据包的服务端进行识别;在根据所述数据包类型和所述端口号中的至少一种信息对所述当前数据包的服务端不能进行有效识别时,根据所述端口号和所述IP地址的当前命中次数进行所述服务端的识别;其中,所述当前命中次数通过对所述端口号和所述IP地址的出现次数进行计数得到。在一种可能的实现方式中,根据所述数据包类型和所述端口号中的至少一种信息,对所述当前数据包的服务端进行识别,包括:判断所述数据包类型是否为SYN包或SYNACK包,并在所述数据包类型为SYN包或SYNACK包时,根据所述数据包类型对所述服务端进行识别;判断所述端口号是否为预设端口,在所述端口号为预设端口时,根据所述端口号对所述服务端进行识别。在一种可能的实现方式中,根据所述端口号和所述IP地址的当前命中次数进行所述服务端的识别,包括:在根据所述数据包类型和所述端口号中的至少一种信息对所述当前数据包的服务端不能进行有效识别时,由建立的确信表中查找所述端口号和所述IP地址;其中,所述确信表中记录有已确定为服务端的端口号和IP地址,已确定为服务端的端口号和IP地址通过当前命中次数大于或等于预设次数来表征;在所述确信表中查找到所述端口号和所述IP地址时,将所述端口号和所述IP地址所对应的端口识别为所述服务端。在一种可能的实现方式中,根据所述端口号和所述IP地址的当前命中次数进行所述服务端的识别,还包括:在所述确信表中未查找到所述端口号和所述IP地址时,由建立的疑似表中查找所述端口号和所述IP地址;其中,所述疑似表中记录有当前命中次数小于所述预设次数的端口号和IP地址;在所述疑似表中未查找到所述端口号和所述IP地址时,将所述端口号和所述IP地址记录到所述疑似表中,并对所述端口号和所述IP地址进行计数;在所述疑似表中查找到所述端口号和所述IP地址时,对所述端口号和所述IP地址进行计数,并判断计数后的所述端口号和所述IP地址的当前命中次数是否累计达到所述预设次数;在所述端口号和所述IP地址的当前命中次数达到所述预设次数时,将所述端口号和所述IP地址记录到所述确信表中,并将所述端口号和所述IP地址所对应的端口识别为所述服务端。在一种可能的实现方式中,还包括:由建立的应用表中查找所述端口号和所述IP地址;其中,所述应用表中记录有自定义应用的端口号和IP地址;在所述应用表中查找到所述端口号和所述IP地址时,直接将所述端口号和所述IP地址所对应的端口识别为所述服务端。在一种可能的实现方式中,在根据所述端口号和所述IP地址的当前命中次数进行所述服务端的识别过程中未识别到所述服务端时,还包括:根据所述端口号的大小进行所述服务端的识别。相应的,基于同一专利技术构思,本公开还提供了一种服务端识别装置,包括接收获取模块、第一识别模块和第二识别模块;所述接收获取模块,被配置为接收网络会话过程中的当前数据包,由所述当前数据包中获取相应的数据包类型、端口号和IP地址;所述第一识别模块,被配置为根据所述数据包类型和所述端口号中的至少一种信息,对所述当前数据包的服务端进行识别;所述第二识别模块,被配置为在所述第一识别模块根据所述数据包类型和所述端口号中的至少一种信息对所述当前数据包的服务端不能进行有效识别时,根据所述端口号和所述IP地址的当前命中次数进行所述服务端的识别;其中,所述当前命中次数通过对所述端口号和所述IP地址的出现次数进行计数得到。在一种可能的实现方式中,所述第二识别模块包括查找子模块和识别子模块;所述查找子模块,被配置为在所述第一识别模块根据所述数据包类型和所述端口号中的至少一种信息对所述当前数据包的服务端不能进行有效识别时,由建立的确信表中查找所述端口号和所述IP地址;其中,所述确信表中记录有已确定为服务端的端口号和IP地址,已确定为服务端的端口号和IP地址通过当前命中次数大于或等于预设次数来表征;所述识别子模块,被配置为在所述确信表中查找到所述端口号和所述IP地址时,将所述端口号和所述IP地址所对应的端口识别为所述服务端。另外,根据本公开的另一方面,还提供了一种服务端识别设备,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为执行所述可执行指令时实现前面任一所述的方法。进一步的,根据本公开的另一方面,还提供了一种非易失性计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现前面任一所述的方法。本公开实施例的服务端识别方法,在接收到网络会话中的当前数据包后,由当前数据包中获取相应的数据包类型、端口号和IP地址,并根据数据包类型和端口号中的至少一种信息,对当前数据包的服务端进行识别,并在根据数据包类型和端口号中的至少一种信息仍不能有效识别出服务端时,再根据端口号和IP地址的当前命中次数进行服务端的识别,从而使得在服务端识别过程中能够综合多项信息,结合多种识别机制来实现服务端的识别。相较于相关技术中单纯采用一种识别机制的方式,有效提高了服务端识别的准确率。根据下面参考附图对示例性实施例的详细说明,本公开的其它特征及方面将变得清楚。附图说明包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本公开的示例性实施例、特征和方面,并且用于解释本公开的原理。图1示出本公开实施例的服务端识别方法的流程图;图2示出本公开另一实施例的服务端识别方法的流程图;图3示出本公开实施例的服务端识别装置的框图;图4示出本公开实施例的服务端识别设备的框图。具体实施方式以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。另外,为了更好的说明本公开,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本公开同样可以实施。在一些实例中,对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述,以便于凸显本公开的主旨。图1示出根据本公开一实施例的服务端识别方法的流程图。如图1所示,该服务端识别方法包括:步骤S100,接收网络会话过程中的当前数据包,由当前数据包中获本文档来自技高网...
【技术保护点】
1.一种服务端识别方法,其特征在于,包括:接收网络会话过程中的当前数据包,由所述当前数据包中获取相应的数据包类型、端口号和IP地址;根据所述数据包类型和所述端口号中的至少一种信息,对所述当前数据包的服务端进行识别;在根据所述数据包类型和所述端口号中的至少一种信息对所述当前数据包的服务端不能进行有效识别时,根据所述端口号和所述IP地址的当前命中次数进行所述服务端的识别;其中,所述当前命中次数通过对所述端口号和所述IP地址的出现次数进行计数得到。
【技术特征摘要】
1.一种服务端识别方法,其特征在于,包括:接收网络会话过程中的当前数据包,由所述当前数据包中获取相应的数据包类型、端口号和IP地址;根据所述数据包类型和所述端口号中的至少一种信息,对所述当前数据包的服务端进行识别;在根据所述数据包类型和所述端口号中的至少一种信息对所述当前数据包的服务端不能进行有效识别时,根据所述端口号和所述IP地址的当前命中次数进行所述服务端的识别;其中,所述当前命中次数通过对所述端口号和所述IP地址的出现次数进行计数得到。2.根据权利要求1所述的方法,其特征在于,根据所述数据包类型和所述端口号中的至少一种信息,对所述当前数据包的服务端进行识别,包括:判断所述数据包类型是否为SYN包或SYNACK包,并在所述数据包类型为SYN包或SYNACK包时,根据所述数据包类型对所述服务端进行识别;判断所述端口号是否为预设端口,在所述端口号为预设端口时,根据所述端口号对所述服务端进行识别。3.根据权利要求1所述的方法,其特征在于,根据所述端口号和所述IP地址的当前命中次数进行所述服务端的识别,包括:在根据所述数据包类型和所述端口号中的至少一种信息对所述当前数据包的服务端不能进行有效识别时,由建立的确信表中查找所述端口号和所述IP地址;其中,所述确信表中记录有已确定为服务端的端口号和IP地址,已确定为服务端的端口号和IP地址通过当前命中次数大于或等于预设次数来表征;在所述确信表中查找到所述端口号和所述IP地址时,将所述端口号和所述IP地址所对应的端口识别为所述服务端。4.根据权利要求3所述的方法,其特征在于,根据所述端口号和所述IP地址的当前命中次数进行所述服务端的识别,还包括:在所述确信表中未查找到所述端口号和所述IP地址时,由建立的疑似表中查找所述端口号和所述IP地址;其中,所述疑似表中记录有当前命中次数小于所述预设次数的端口号和IP地址;在所述疑似表中未查找到所述端口号和所述IP地址时,将所述端口号和所述IP地址记录到所述疑似表中,并对所述端口号和所述IP地址进行计数;在所述疑似表中查找到所述端口号和所述IP地址时,对所述端口号和所述IP地址进行计数,并判断计数后的所述端口号和所述IP地址的当前命中次数是否累计达到所述预设次数;在所述端口号和所述IP地址的当前命中次数达到所述预设次数时,将所述端口号和所述IP...
【专利技术属性】
技术研发人员:范伟导,周飞,鲍科,
申请(专利权)人:北京智维盈讯网络科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。