【技术实现步骤摘要】
一种协议识别方法、装置、设备及可读存储介质
本申请涉及计算机
,特别涉及一种协议识别方法、装置、设备及可读存储介质。
技术介绍
在现有技术中,协议识别设备通过遍历操作识别协议。例如:针对某个数据包,当需要识别该数据包对应的协议类型时,协议识别设备需要基于当前数据包的特征遍历执行所有的解析流程,从而输出与当前数据包最匹配的协议类型。但是,遍历操作所需的计算机资源较多,会降低识别效率,还可能出现多种相似协议的误报,降低识别准确率。因此,如何提高协议识别的效率和准确率,是本领域技术人员需要解决的问题。
技术实现思路
有鉴于此,本申请的目的在于提供一种协议识别方法、装置、设备及可读存储介质,以提高协议识别的效率和准确率。其具体方案如下:第一方面,本申请提供了一种协议识别方法,包括:获取客户端与服务端之间传输的数据包;确定数据包对应的目标端口和目标IP地址;判断动态数据库中是否存在目标结构组;目标结构组包括:目标端口、目标IP地址和目标协议类型;若是,则从目标结...
【技术保护点】
1.一种协议识别方法,其特征在于,包括:/n获取客户端与服务端之间传输的数据包;/n确定所述数据包对应的目标端口和目标IP地址;/n判断动态数据库中是否存在目标结构组;所述目标结构组包括:所述目标端口、所述目标IP地址和目标协议类型,/n若是,则从所述目标结构组中获取所述目标协议类型,并生成包含所述目标端口、所述目标IP地址和所述目标协议类型的识别结果。/n
【技术特征摘要】
1.一种协议识别方法,其特征在于,包括:
获取客户端与服务端之间传输的数据包;
确定所述数据包对应的目标端口和目标IP地址;
判断动态数据库中是否存在目标结构组;所述目标结构组包括:所述目标端口、所述目标IP地址和目标协议类型,
若是,则从所述目标结构组中获取所述目标协议类型,并生成包含所述目标端口、所述目标IP地址和所述目标协议类型的识别结果。
2.根据权利要求1所述的协议识别方法,其特征在于,还包括:
若所述动态数据库中不存在所述目标结构组,则利用特征匹配库对所述数据包对应的协议进行识别,获得所述目标协议类型,并生成包含所述目标端口、所述目标IP地址和所述目标协议类型的识别结果。
3.根据权利要求2所述的协议识别方法,其特征在于,所述利用特征匹配库对所述数据包对应的协议进行识别,获得所述目标协议类型,并生成包含所述目标端口、所述目标IP地址和所述目标协议类型的识别结果之后,还包括:
生成包含所述目标端口、所述目标IP地址和所述目标协议类型的目标结构组,并将所述目标结构组添加至所述动态数据库。
4.根据权利要求2所述的协议识别方法,其特征在于,所述从所述目标结构组中获取所述目标协议类型,并生成包含所述目标端口、所述目标IP地址和所述目标协议类型的识别结果之前,还包括:
判断所述目标结构组是否有效;
若是,则执行所述从所述目标结构组中获取所述目标协议类型,并生成包含所述目标端口、所述目标IP地址和所述目标协议类型的识别结果的步骤;
若否,则执行所述利用特征匹配库对所述数据包对应的协议进行识别,获得所述目标协议类型,并生成包含所述目标端口、所述目标IP地址和所述目标协议类型的识别结果的步骤。
5.根据权利要求4所述的协议识别方法,其特征在于,所述判断所述目标结构组是否有效,包括:
计算当前时间戳和所述目标结构组在所述...
【专利技术属性】
技术研发人员:蔡福杰,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。