【技术实现步骤摘要】
一种基于协议特征库的协议识别方法
[0001]本专利技术涉及协议识别
,特别是一种基于协议特征库的协议识别方法。
技术介绍
[0002]当前针对各种通用协议已有较为成熟的协议识别方法及工具。但如果协议格式为自定义的,则少有现成的方法或工具可以对其进行协议识别。针对自定义协议,现有的工具一般采用工具要求的开发语言进行协议插件的编写,上手难度较高,人力成本较高。同时现有的工具也很难对自定义协议进行分类统计。对于自定义协议较多的产品,每次都去编写协议插件和数据统计脚本,这样的做法投入产出比较低。
技术实现思路
[0003]针对用户编写协议插件困难以及自定义协议无法简易的识别和统计,本专利技术提供一种基于协议特征库的协议识别方法,以解决上述技术问题。
[0004]本专利技术公开了一种基于协议特征库的协议识别方法,包括以下步骤:
[0005]步骤1:自定义协议,生成协议特征配置库文件;
[0006]步骤2:解析协议特征配置库文件,过滤数据包,统计协议的匹配结果。
[0007]进一步...
【技术保护点】
【技术特征摘要】
1.一种基于协议特征库的协议识别方法,其特征在于,包括以下步骤:步骤1:自定义协议,生成协议特征配置库文件;步骤2:解析协议特征配置库文件,过滤数据包,统计协议的匹配结果。2.根据权利要求1所述的方法,其特征在于,所述步骤1包括:基于用户输入的模板名称,生成文件名为模板名称的协议配置文件;协议配置文件中包含一个空字典filter;基于用户输入的协议名称,在字典filter中添加key为协议名称,value为空列表的键值对;若用户定义多个协议名称,则字典filter中添加多个key及value的键值对;基于用户输入的特征项个数n,在空列表中添加n个子列表;基于用户选择的特征项、特征字段及其期望边界值的组合,在子列表中添加元祖;元祖中第一个元素表示用户选择的特征项,第二个元素表示特征字段和其期望值;若用户添加了多个特征项,则子列表中添加多个元祖,元祖之间用逗号隔开。3.根据权利要求1所述的方法,其特征在于,所述步骤2包括:步骤21:在监听数据包时,通过数据包的源地址和目的地址过滤掉不属于该业务地址的数据包;抓包保存所有符合业务地址的数据包;步骤22:对符合业务地址的数据包进行逐包过滤;根据协议特征库中的协议定义顺序进行筛查;步骤23:进行协议特征匹配。4.根据权利要求3所述的方法,其特征在于,所述步骤22包括:当协议的特征匹配符合时,该协议计数加1,后续其他协议不再匹配;当所有协议的特征均不匹配且该数据包的TCP/UDP负载不为空时,记录该数据包,保...
【专利技术属性】
技术研发人员:辜彬,邓力鸣,徐莺,胡兆华,陈颜,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。