【技术实现步骤摘要】
一种提取特征规则的方法及系统
本专利技术涉及数据处理
,具体涉及一种提取特征规则的方法及系统。
技术介绍
在分析新的业务需求时,通常需要从某应用的数据流中提取相应的特征规则,再利用提取得到的特征规则来进行业务需求的分析。目前提取特征规则的方式为:分析人员通过协议分析器抓取目标应用的数据流,人工分析数据流中属于目标应用的特征,最后将该特征生成特定格式的特征规则。但是一方面,应用的种类繁多,需要大量的分析人员来分析不同类型的应用的数据流,分析成本较高,另一方面,分析一个应用的数据流需要较长时间,且人工分析过程中容易遗漏重要数据,导致分析过程所耗费的时间较长和分析数据流的准确率较低。
技术实现思路
有鉴于此,本专利技术实施例提供一种提取特征规则的方法及系统,以解决现有提取特征规则的方式存在的分析成本高、分析时间长和分析准确率低等问题。为实现上述目的,本专利技术实施例提供如下技术方案:本专利技术实施例第一方面公开一种提取特征规则的方法,所述方法包括:获取待分析应用的数据包的数...
【技术保护点】
1.一种提取特征规则的方法,其特征在于,所述方法包括:/n获取待分析应用的数据包的数据;/n根据所述数据包的数据,确定所述数据包的类型,以及构建所述数据包对应的五元组流表,所述数据包的类型为域名系统DNS、超文本传输协议HTTP或超文本传输安全协议HTTPS;/n若所述数据包的类型为DNS,利用所述数据包的域名和IP地址,结合基于所述五元组流表所构建的地址列表,生成所述数据包对应的DNS特征规则并将其存储至规则文件中,所述地址列表中存储域名和IP地址的对应关系;/n若所述数据包的类型为HTTP,利用所述数据包的IP地址,结合所述地址列表和所述待分析应用的应用名,生成所述数据...
【技术特征摘要】
1.一种提取特征规则的方法,其特征在于,所述方法包括:
获取待分析应用的数据包的数据;
根据所述数据包的数据,确定所述数据包的类型,以及构建所述数据包对应的五元组流表,所述数据包的类型为域名系统DNS、超文本传输协议HTTP或超文本传输安全协议HTTPS;
若所述数据包的类型为DNS,利用所述数据包的域名和IP地址,结合基于所述五元组流表所构建的地址列表,生成所述数据包对应的DNS特征规则并将其存储至规则文件中,所述地址列表中存储域名和IP地址的对应关系;
若所述数据包的类型为HTTP,利用所述数据包的IP地址,结合所述地址列表和所述待分析应用的应用名,生成所述数据包对应的HTTP特征规则并将其存储至所述规则文件中;
若所述数据包的类型为HTTPS,利用所述数据包的IP地址,结合所述地址列表和所述应用名,生成所述数据包对应的HTTPS特征规则并将其存储至所述规则文件中。
2.根据权利要求1所述的方法,其特征在于,所述利用所述数据包的域名和IP地址,结合基于所述五元组流表所构建的地址列表,生成所述数据包对应的DNS特征规则并将其存储至规则文件中,包括:
获取所述数据包的域名和IP地址的对应关系;
若根据所述数据包的域名查询到所述待分析应用的应用名,将所述数据包的域名和IP地址的对应关系存储至基于所述五元组流表所构建的地址列表;
生成所述数据包对应的DNS特征规则并将其存储至规则文件中。
3.根据权利要求1所述的方法,其特征在于,所述利用所述数据包的IP地址,结合所述地址列表和所述待分析应用的应用名,生成所述数据包对应的HTTP特征规则并将其存储至所述规则文件中,包括:
获取所述数据包的IP地址;
若确定所述地址列表中存在所述数据包的IP地址,获取所述数据包的url和host;
若所述数据包的url和/或host中包含所述待分析应用的应用名,基于所述数据包的url和host,生成对应的HTTP特征规则并将其存储至所述规则文件中。
4.根据权利要求1所述的方法,其特征在于,所述利用所述数据包的IP地址,结合所述地址列表和所述应用名,生成所述数据包对应的HTTPS特征规则并将其存储至所述规则文件中,包括:
获取所述数据包的IP地址;
若确定所述地址列表中存在所述数据包的IP地址,获取所述数据包的服务名称;
若所述数据包的服务名称中包含所述应用名,基于所述数据包的服务名称,生成对应的HTTPS特征规则并将其存储至所述规则文件中。
<...
【专利技术属性】
技术研发人员:胡张伟,尹睿金,
申请(专利权)人:恒为科技上海股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。