【技术实现步骤摘要】
一种基于应用层数据的网络数据分析方法
本专利技术涉及网络数据
,具体为一种基于应用层数据的网络数据分析方法。
技术介绍
网络数据分为四层:应用层、运输层、网络层和链路层。目前业界广泛使用的网络分析软件有Wireshark、Sniffer等,但是目前的网络数据分析方法捕捉读取网络数据的方式多是基于传统的相关软件,捕捉读取的原理为多年前的技术,现有的网络数据为了增强数据安全都对数据进行了封装加密,导致使用传统的网络数据分析方法失败率高,还容易出错,而且没有对数据进行分类,导致分析的结果夹杂在一起,容易导致数据混乱,为此提出一种基于应用层数据的网络数据分析方法,来解决此问题。
技术实现思路
本专利技术的目的在于提供一种基于应用层数据的网络数据分析方法,解决了目前的网络数据分析方法捕捉读取网络数据的方式多是基于传统的相关软件,捕捉读取的原理为多年前的技术,现有的网络数据为了增强数据安全都对数据进行了封装加密,导致使用传统的网络数据分析方法失败率高,还容易出错,而且没有对数据进行分类,导致分析的结果夹杂在一起...
【技术保护点】
1.一种基于应用层数据的网络数据分析方法,其特征在于:包括以下步骤:/n步骤1:筛选出应用层:通过Next Generation Firewalls, NGFW捕捉读取网络数据,利用识别引擎加载并解析当前数据包信息,判断是否包含应用层数据包,如果是应用层数据包,则用识别引擎加载并解析出每个应用层数据包的应用层数据;/n步骤2:解析应用层:利用Next Generation Firewalls, NGFW对选中的应用层数据进行过滤,得到符合要求的应用层数据,或者将满足要求的应用层数据显示为特定颜色,突出显示符合要求的应用层数据;/n步骤3:聚类分析:对选定的应用层的数据进行聚...
【技术特征摘要】
1.一种基于应用层数据的网络数据分析方法,其特征在于:包括以下步骤:
步骤1:筛选出应用层:通过NextGenerationFirewalls,NGFW捕捉读取网络数据,利用识别引擎加载并解析当前数据包信息,判断是否包含应用层数据包,如果是应用层数据包,则用识别引擎加载并解析出每个应用层数据包的应用层数据;
步骤2:解析应用层:利用NextGenerationFirewalls,NGFW对选中的应用层数据进行过滤,得到符合要求的应用层数据,或者将满足要求的应用层数据显示为特定颜色,突出显示符合要求的应用层数据;
步骤3:聚类分析:对选定的应用层的数据进行聚类分析,提取应用层数据特征、字符串特征,然后进行聚类分析,把聚类得到的每个类作为一种应用层数据,采用数据挖掘技术从每种应用层数据中挖掘关键词和频繁关键词序列,采用属于同一种应用层数据的频繁关键词序列构造代表该应用层会话规则的前缀树,前缀树中的每条连线代表一个关键词,每条路径代表一种会话过程;
步骤4:具体分析:分析应用层的报文格式,把每个数据包的应用层数据看作一个字符串,然后对所有字符串进行语法分析,以构造代表应用层的报文格式的自动机或者正则表达式,预测应用层的状态转移关系,采用隐马尔可夫模型参数估计算法,以各个流的关键词序列为训练集,估计应用层的状态转移概率矩阵,以及产生包括关键词、字符串长度和编码方式的观测值概率分布。
2.根据权利要求1所述的一种基于应用层数据的网络数据分析方法...
【专利技术属性】
技术研发人员:李锦基,黄永权,王勋,符伟杰,骆新坤,李明东,
申请(专利权)人:深圳市高德信通信股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。