【技术实现步骤摘要】
一种基于协议流量分析的行业关系链挖掘方法及系统
[0001]本专利技术涉及物联网、物联网流量解析还原的
,具体是涉及一种基于协议流量分析的行业关系链挖掘方法及系统。
技术介绍
[0002]目前,现有技术将需要分析的设备或者APP接入到抓包环境中,通过 wireshark或fiddler等抓包工具,选择对应的网卡对待分析的应用抓包分析。由于物联网设备工作环境的特殊性,物联网设备无法直接接入到抓包环境中,导致传统的分析方法不能直接的对物联网设备流量进行分析,即使基于现有网络流量分析,在海量的流量中又不能准确的定位到物联网设备,传统的分析方法不能有效的切入到物联网这个领域。
技术实现思路
[0003]专利技术目的:针对以上缺点,本专利技术提供一种基于协议流量分析的行业关系链挖掘方法,能够从海量的流量中,发掘物联网行业终端、平台、用户之间业务流量的相互关联关系,获取有价值的行业关系链信息。本专利技术还提供一种基于协议流量分析的行业关系链挖掘系统,用于获得有价值的行业关系链信息。
[0004]技术方案:为...
【技术保护点】
【技术特征摘要】
1.一种基于协议流量分析的行业关系链挖掘方法,其特征在于,具体包括以下步骤:(1)通过镜像的方式获取待分析的流量;(2)根据需要分析行业的产品编号,构建正则表达式;所述正则表达式能够识别包括该产品编号的流量;利用正则表达式对于获取的流量进行初步的过滤;(3)对于初步过滤后的流量,根据HTTP协议、HTTPS协议和私有协议进行二次人工筛查,获取各条流量对应的服务端信息;通过服务端的IP地址、域名信息或者流量中的关键字可以分析判断各条流量是属于该行业设备产生的;(4)根据APN、IPC备案、报文负载的内容以及行动轨迹,对于各条流量反应的设备资产进一步的核实是否属于该行业的;所述行动轨迹根据流量中的信令包包含的基站数据获取;(5)根据核实的各条流量中反应的设备资产及其对应的服务端信息,绘制行业的关系图谱。2.根据权利要求1所述基于协议流量分析的行业关系链挖掘方法,其特征在于,还包括以下步骤:(6)针对核实的一个或一类设备资产,记录源ip地址,将源ip地址作为过滤条件进行过滤,将该设备或该类设备所有流量过滤出来,进而分析与厂商的合作关系。3.根据权利要求1所述基于协议流量分析的行业关系链挖掘方法,其特征在于,所述的二次人工筛查具体是根据HTTP协议的host、HTTPS协议的sni和私有协议的目的IP地址来获取各条流量对应的服务端信息。4.根据权利要求2所述基于协议流量分析的行业关系链挖掘方法,其特征在于,所述的该设备或该类设备所有流量是利用设备的IMSI溯源获得的。5.根据权利要求2所述基于协议流量分析的行业关系链挖掘方法,其特征在于,所述的分析与厂商的合作关系具体根据设备的上网日志获得访问的网站数据,通过访问记录获取设备集成的应用和接口的数据,分析与厂商的合作关系。6.根据权利要求1所述基于协议流量分析的行业关系链挖掘方法,其特征在于,所述的产品编号为车架号或快...
【专利技术属性】
技术研发人员:蔡冰,贾晨,邢欣,陈关松,
申请(专利权)人:南京中新赛克科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。