网络行为主动分析诊断方法技术

本发明专利技术提供一种网络行为主动分析诊断方法，首先，报文初步检测，将报文和已知协议库进行匹配，剔除已知的协议报文；继而，未知报文协议分析：对未知的报文，指定端口、Ｉｐ、时段信息，将报文提取到协议自动分析流程进行分析；最后，分析结果输出，自动协议分析流程对指定报文进行ＤＰＩ和ＤＦＩ模型的创建，并将分析结果输出。基于本发明专利技术方法可对未知的协议进行分析判断，结合在现有的协议分析模型上是一个有益的补充，可以对突发的网络情况和新出现的网络应用以及用户感兴趣的其他网络行为进行主动分析诊断，避免了被动跟踪的滞后性。

【技术实现步骤摘要】

【技术保护点】
网络行为主动分析诊断方法，其特征在于：包括以下步骤－－　①报文初步检测，将报文和已知协议库进行匹配，剔除已知的协议报文；　②未知报文协议分析：对未知的报文，指定端口、Ｉｐ、时段信息，将报文提取到协议自动分析流程进行分析；　 ③分析结果输出，自动协议分析流程对指定报文进行ＤＰＩ和ＤＦＩ模型的创建，并将分析结果输出。

【技术特征摘要】

【专利技术属性】
技术研发人员：钱鋆，谢晖，刘继明，
申请(专利权)人：网经科技苏州有限公司，
类型：发明
国别省市：32[中国|江苏]