【技术实现步骤摘要】
一种流式网络协议解析方法及装置
[0001]本申请涉及网络通信
,尤其涉及一种流式网络协议解析方法及装置。
技术介绍
[0002]在网络通信
,协议解析功能是非常重要的一种技术。协议解析是网络安全检测能力的核心输入功能。随着需要安全防护的通信场景日益丰富,包括不仅限于互联网、工业互联网、车联网、物联网及5G等,所以协议解析需求也日益增加。流式网络协议解析是指在复杂的网络环境下,可能会出现跨包情况导致所需要解析的内容并不在同一个报文中,所以为了准确进行协议解析,需要基于数据流进行解析。目前常见的入侵检测和防御系统(IDPS,Intrusion Detection and Prevention Service)解决方案中,实现流式解析是通过解析器内部自己进行字段缓存,状态保存。因此,解析器的编码难度及复杂度都很高。
技术实现思路
[0003]本申请实施例提供了一种流式网络协议解析方法及装置,用以解决流式协议解析需要管理协议缓存所导致的解析器复杂,维护难度高的问题。
[0004]第一方面,本申请...
【技术保护点】
【技术特征摘要】
1.一种流式网络协议解析方法,其特征在于,包括:通过预处理单元对数据流预处理,并基于所述预处理单元根据预处理后的数据流的协议类型确定对应的目标解析器,所述数据流包括多个数据包;由数据准备单元基于当前数据流对应的目标解析器,确定所述目标解析器执行的至少一个对应的协议解析逻辑分别对应的数据准备条件,从所述预处理单元获取的数据包中确定满足所述数据准备条件的待解析数据,并发送到所述目标解析器;通过所述目标解析器接收所述待解析数据并对所述待解析数据进行解析。2.如权利要求1所述的方法,其特征在于,所述待解析数据包括从所述预处理单元获取的至少一个完整数据包,或从所述预处理单元获取的数据包中的部分数据中的至少一个。3.如权利要求2所述的方法,其特征在于,所述从所述预处理单元获取的数据包中确定满足所述数据准备条件的待解析数据,包括:当上一次从所述预处理单元获取的数据包中确定满足所述数据准备条件的待解析数据包括所述数据包中的部分数据时,确定上一次获取的待解析数据中的最后一个字节在所述数据包中的位置;在从所述预处理单元获取的数据包中所述位置之后的数据中确定满足所述数据准备条件的待解析数据,并获取当前满足所述数据准备条件的待解析数据。4.如权利要求2所述的方法,其特征在于,所述从所述预处理单元获取的数据包中确定满足所述数据准备条件的待解析数据,还包括:通过数据准备单元实时接收预处理单元预处理得到的数据包,从所述目标解析器中获取当前执行的协议解析逻辑对应的数据准备条件;当实时获取的数据包不满足所述数据准备条件时,将所述实时获取的数据包和所述数据准备条件进行缓存;当确定上一次满足所述数据准备条件的待解析数据为所述数据包中的部分数据时,确定上一次获取的待解析数据中的最后一个字节在所述数据包中的位置;从缓存的所述数据包中所述获取位置之后的数据以及下一数据包中,确定满足所述数据准备条件的待解析数据;待将所述待解析数据发送给目标解析器后删除所述数据准备条件。5.如权利要求1
‑
4任一项所述的方法,其特征在于,还包括:由所述目标解析器根据所述至少一个解析逻辑的顺序将当前协议解析逻辑对应的数据准备条件发送至所述数据准备单元;所述数据准备单元确定当前未缓存数据...
【专利技术属性】
技术研发人员:赖虹全,彭添,赵洪亮,龚苹,蒋烨,李聪,
申请(专利权)人:北京神州绿盟科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。