【技术实现步骤摘要】
网络数据解析方法、装置和电子设备
本申请涉及网络数据处理
,具体涉及一种网络数据解析方法、装置和电子设备。
技术介绍
在网络数据处理场景下,由于网络的分层设计,网络上存在着不同的分层协议数据,例如不可靠传输中经常使用的传输层UDP(UserDatagramProtocol,用户数据报协议)协议数据,IP(InternetProtocol,网际互连协议)话音通信中的应用层RTP(Real-timeTransportProtocol,实时传输协议)协议数据等。如何获取目标协议数据并对其进行有效分析,在网络分析和网络安全应用中具有非常重要的意义。目前常用的嗅探工具,有Wireshark(一种网络封包分析软件,暂无中文译名)、Sniffer(嗅探器,一种网络抓包工具)等,Wireshark能够以树形结构方式对网络协议进行逐层解析,可以满足一定的实际应用需求,但实际网络中的协议数据形式非常复杂,常会出现协议再封装情况,网络协议并不严格按照从高到低的顺序逐层进行封装,有时上层协议的载荷会嵌套一些下层协议数据,给协议分析造成...
【技术保护点】
1.一种网络数据解析方法,其特征在于,包括:/n获取网络数据;/n根据网络数据的获取方式对所述网络数据进行分类嗅探得到嗅探结果,所述嗅探结果包括识别出的网络协议类型;/n根据所述嗅探结果,对所述网络数据进行分类、整合并存储在数据库中,作为待解析数据源;/n根据用户的解析需求,对所述待解析数据源进行不同方式和不同程度的解析,得到所述网络数据的解析结果。/n
【技术特征摘要】
1.一种网络数据解析方法,其特征在于,包括:
获取网络数据;
根据网络数据的获取方式对所述网络数据进行分类嗅探得到嗅探结果,所述嗅探结果包括识别出的网络协议类型;
根据所述嗅探结果,对所述网络数据进行分类、整合并存储在数据库中,作为待解析数据源;
根据用户的解析需求,对所述待解析数据源进行不同方式和不同程度的解析,得到所述网络数据的解析结果。
2.根据权利要求1所述的方法,其特征在于,所述获取网络数据包括:
对目标网络报文进行截获,或者,对物理层数据或链路层数据进行处理,得到所述网络数据。
3.根据权利要求2所述的方法,其特征在于,所述根据网络数据的获取方式对所述网络数据进行分类嗅探得到嗅探结果包括:
在对目标网络报文进行截获,得到所述网络数据的情况下,首先利用Tshark网络协议分析工具对所述网络数据从底层至高层逐层进行网络协议识别;
对于所述Tshark网络协议分析工具无法识别的网络数据,利用定制开发的网络数据分析规则进行网络协议识别。
4.根据权利要求2所述的方法,其特征在于,所述根据网络数据的获取方式对所述网络数据进行分类嗅探得到嗅探结果包括:
在获取物理层数据或链路层数据并进行处理,得到所述网络数据的情况下,首先利用定制开发的网络数据分析规则对所述网络数据进行底层网络协议识别;然后将识别出的底层网络协议类型和数据传送给Tshark网络协议分析工具进行逐层网络协议识别;
对于所述Tshark网络协议分析工具无法识别的网络数据,再次利用定制开发的网络数据分析规则进行网络协议识别。
5.根据权利要求1所述的方法,其特征在于,所述根据所述嗅探结果,对所述网络数据进行分类、整合并存储在数据库中,作为待解析数据源包括:
根据识别出的网络协议类型对所述网络数据进行分类,得到对应的各层网络数据;
从各层网络数据中分别获取敏感协议域,其中所述敏感协议域是指所述网络数据中的关键特征信息;
根据所述关键特征信息对所述网络数据进行整合,确定所述网络数据之间的关联度;
将关联度超过预设阈值的网络数据组成一个数据集,得到多个数据集,并选取各数据集中的某个常量确定为各数据集对应的索引词;
将所述多个数据集存储在一个数据库中作为所述待解析数据源,新的数据集在存入所述数据库前需要先按照索引词比对历史数据集并进行相应的数据库操作。
6.根据权利要求1所述的方法,其特征在于,所述对所述待解析数据源进行不同方式的解析包括:
对所述待解析数据源进行自动化解析、嵌套式解析、任意层解析以及私有化解析中的至少一种;其中,
所述自动化解析是指,调用Tshark网络协议分析工具对所述待解析数据源进行从底层至高层的逐...
【专利技术属性】
技术研发人员:江春雨,张永光,郑辉根,张明明,靳安钊,
申请(专利权)人:中国电子科技集团公司第三十六研究所,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。