本发明专利技术公开了一种数据包分析方法及装置,用以解决现有技术中不能针对未知结构的数据包进行分析的问题,该方法包括:针对获取到的每个同类数据包,进行以下步骤:A、从该数据包的包尾开始依次分析每个字节,当第一字节中包含的信息为第一数值对应的字节中包含的数据长度信息时,将该第一数值对应的权重值增加设定数值,其中所述第一数值为所述数据包的包尾与所述第一字节间包含的字节数量;B、将与第一字节相邻且位于第一字节之前的第二字节更新为该数据包的包尾,返回步骤A;根据确定的每个第一数值对应的权重值,确定所述同类数据包的结构。
A data package analysis method and device
【技术实现步骤摘要】
一种数据包分析方法及装置
本专利技术涉及网络
,尤其涉及一种数据包分析方法及装置。
技术介绍
一般的网络安全分析,是针对公开的协议进行的,对于网络安全分析工程师而言,最难分析的是自定义网络协议,在这些协议中,一般都不公开协议的细节,比如传输的数据包的结构,这样无法得知数据的格式和内容,无法进行深入的网络安全分析。因此,如何能够对未知结构的数据包进行分析是一个亟待解决的问题。
技术实现思路
本专利技术实施例提供了一种数据包分析方法及装置,用以解决现有技术中不能针对未知结构的数据包进行分析的问题。本专利技术实施例提供了一种数据包分析方法,所述方法包括:针对获取到的每个同类数据包,进行以下步骤:A、从该数据包的包尾开始依次分析每个字节,当第一字节中包含的信息为第一数值对应的字节中包含的数据长度信息时,将该第一数值对应的权重值增加设定数值,其中所述第一数值为所述数据包的包尾与所述第一字节间包含的字节数量;B、将与第一字节相邻且位于第一字节之前的第二字节更新为该数据包的包尾,返回步骤A;根据确定的每个第一数值对应的权重值,确定所述同类数据包的结构。进一步地,所述同类数据包为网络通信协议中握手时处于同一操作步骤的数据包。进一步地,确定所述第一字节中包含的信息为第一数值对应的字节包含的数据长度信息之前,所述方法还包括:判断该第一数值的字节中包含的数据长度信息是否能够用一个字节表示;如果是,进行后续步骤。进一步地,如果第一数值的字节中包含的数据长度信息不能够用一个字节表示,所述方法还包括:确定表示该数据长度的字节的数量;以所述第一字节为起始字节,获取第一字节之前的包含所述第一字节的所述数量的字节;判断所述数量的字节中包含的信息是否为第一数值的字节中包含的数据长度信息。进一步地,所述根据确定的每个第一数值对应的权重值,确定所述同类数据包的结构包括:获取权重值大于设定阈值的每个目标第一数值;根据每个目标第一数值,确定所述同类数据包的结构。本专利技术实施例提供了一种数据包分析装置,所述装置包括:分析模块,用于针对获取到的每个同类数据包,进行以下步骤:从该数据包的包尾开始依次分析每个字节,当第一字节中包含的信息为第一数值对应的字节中包含的数据长度信息时,将该第一数值对应的权重值增加设定数值,其中所述第一数值为所述数据包的包尾与所述第一字节间包含的字节数量;更新模块,用于将与第一字节相邻且位于第一字节之前的第二字节更新为该数据包的包尾,触发分析模块;确定模块,用于根据确定的每个第一数值对应的权重值,确定所述同类数据包的结构。进一步地,所述装置还包括:判断模块,用于判断该第一数值的字节中包含的数据长度信息是否能够用一个字节表示;如果是,则确定所述第一字节中包含的信息是否为第一数值对应的字节包含的数据长度信息。进一步地,所述判断模块,还用于如果第一数值的字节中包含的数据长度信息不能够用一个字节表示,确定表示该数据长度的字节的数量;以所述第一字节为起始字节,获取第一字节之前的包含所述第一字节的所述数量的字节;判断所述数量的字节中包含的信息是否为第一数值的字节中包含的数据长度信息。进一步地,所述确定模块,具体用于获取权重值大于设定阈值的每个目标第一数值;根据每个目标第一数值,确定所述同类数据包的结构。由于本专利技术实施例提供方法中从数据包的包尾开始依次向前分析每个字节,当识别到第一字节中包含的信息为第一数值对应的字节中包含的数据长度信息时,则说明该第一字节和其之后的第一数值的字节构成一个数据块,为了后续对数据包结构进行分析,将该第一数值对应的权重值增加设定数值,当对数据包分析完毕后,可以根据第一数值的权重值,确定数据包的结构,从而可以对未知结构的数据包进行分析。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例1提供的一种数据包分析过程的示意图;图2为本专利技术实施例1提供的一种数据包分析过程的示意图;图3为本专利技术实施例3提供的一种数据包分析过程的示意图;图4为本专利技术实施例3提供的一种数据包分析过程的示意图;图5为本专利技术实施例3提供的一种数据包分析过程的示意图;图6为本专利技术实施例4提供的一种数据包分析装置的结构示意图。具体实施方式下面将结合附图对本专利技术作进一步地详细描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。实施例1:针对自定义网络协议中的数据包,虽然是未知结构的数据包,但是未知结构的数据包也是要供通信的软硬件进行处理的,所以其必然是有某种结构来保证数据的可解析性和容错性的。这种结构,最显著的特点就是长度标识,一般在数据包的包头位置会有一个包含数据长度的标识信息的字节,而与该字节相邻,并在该字节之后的为对应数据长度的字节,否则通信的双方无法将网络协议执行下去。图1为本专利技术实施例提供的一种数据包分析过程的示意图,该过程包括以下步骤:针对获取到的每个同类数据包依次进行以下步骤:S101:从该数据包的包尾开始依次分析每个字节,当第一字节中包含的信息为第一数值对应的字节中包含的数据长度信息时,将该第一数值对应的权重值增加设定数值,其中所述第一数值为所述数据包的包尾与所述第一字节间包含的字节数量。为了能够进行数据包分析,获取同类数据包,该同类数据包可以为网络通信协议中握手时处于同一操作步骤的数据包。首先,因为8位为一个字节,将每个数据包进行划分,得到为多个字节。另外,在对数据包分析时,需要确定的某一个字节中的信息是否为其后设定数量的字节中包含的数据长度信息,基于这个前提,为了能够对未知结构的数据包进行分析,本专利技术实施例中,预先设定预设参数的初始值,该预设参数的初始值可以为0、1、2等,较优地,为了能够更全面地进行数据包分析,预设的初始值为0,并且每次将该预设参数按照a=a+1的方式对该预设参数的数值进行更新。具体的,在对同类数据包进行分析时,依次针对每个数据包进行以下操作,针对该当前被分析的数据包,从该数据包的包尾开始依次分析每个字节,将该字节作为第一字节,判断该第一字节中包含的信息是否其之后一直到数据包包尾对应的字节中包含的数据长度信息,其中该第一字节之后到数据包包尾对应的字节的数量为第一数值,如果该第一字节中包含的信息为其后第一数值的字节中包含的数据长度信息,则说明该第一字节及其之后的第一数值的字节为一个连续的数据块,则将该第一数值对应的权重值在当前值的基础上增加设定数本文档来自技高网...
【技术保护点】
1.一种数据包分析方法,其特征在于,所述方法包括:/n针对获取到的每个同类数据包,进行以下步骤:/nA、从该数据包的包尾开始依次分析每个字节,当第一字节中包含的信息为第一数值对应的字节中包含的数据长度信息时,将该第一数值对应的权重值增加设定数值,其中所述第一数值为所述数据包的包尾与所述第一字节间包含的字节数量;/nB、将与第一字节相邻且位于第一字节之前的第二字节更新为该数据包的包尾,返回步骤A;/n根据确定的每个第一数值对应的权重值,确定所述同类数据包的结构。/n
【技术特征摘要】
1.一种数据包分析方法,其特征在于,所述方法包括:
针对获取到的每个同类数据包,进行以下步骤:
A、从该数据包的包尾开始依次分析每个字节,当第一字节中包含的信息为第一数值对应的字节中包含的数据长度信息时,将该第一数值对应的权重值增加设定数值,其中所述第一数值为所述数据包的包尾与所述第一字节间包含的字节数量;
B、将与第一字节相邻且位于第一字节之前的第二字节更新为该数据包的包尾,返回步骤A;
根据确定的每个第一数值对应的权重值,确定所述同类数据包的结构。
2.如权利要求1所述的方法,其特征在于,所述同类数据包为网络通信协议中握手时处于同一操作步骤的数据包。
3.如权利要求1所述的方法,其特征在于,确定所述第一字节中包含的信息为第一数值对应的字节包含的数据长度信息之前,所述方法还包括:
判断该第一数值的字节中包含的数据长度信息是否能够用一个字节表示;
如果是,进行后续步骤。
4.如权利要求3所述的方法,其特征在于,如果第一数值的字节中包含的数据长度信息不能够用一个字节表示,所述方法还包括:
确定表示该数据长度的字节的数量;
以所述第一字节为起始字节,获取第一字节之前的包含所述第一字节的所述数量的字节;
判断所述数量的字节中包含的信息是否为第一数值的字节中包含的数据长度信息。
5.如权利要求1所述的方法,其特征在于,所述根据确定的每个第一数值对应的权重值,确定所述同类数据包的结构包括:
获取权重值大于设...
【专利技术属性】
技术研发人员:华刚,王申,田心,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。