网络识别方法、装置、设备及存储介质制造方法及图纸

本申请公开了一种网络识别方法、装置、设备及存储介质，该方法包括以下步骤：与目前难以对未知流量识别相比，在本申请中，获取未知流量对应的网络请求，提取网络请求中的关键参数信息，其中，关键参数信息包括host信息、user

【技术实现步骤摘要】
网络识别方法、装置、设备及存储介质


[0001]本申请涉及路由器
，尤其涉及一种网络识别方法、装置、设备及存储介质。

技术介绍

[0002]目前路由器上对流量识别的主流技术，是使用特定规则对流量进行匹配，能够识别的前提条件是已经针对特定流量提取过规则，对于还没有提取过识别规则的流量，是无法进行有效识别的。

技术实现思路

[0003]有鉴于此，本申请实施例提供一种网络识别方法、装置、设备及存储介质，旨在解决现有技术中难以对未知流量识别的技术问题。
[0004]本申请实施例提供了一种网络识别方法，应用于网络识别设备，所述方法包括：
[0005]获取未知流量对应的网络请求，提取所述网络请求中的关键参数信息，其中，所述关键参数信息包括host信息、user
‑
agent信息、http请求信息；
[0006]根据所述关键参数信息对应的识别模式对所述未知流量进行识别处理，得到至少一个处理结果；
[0007]综合至少一个所述处理结果，确定所述未知流量的识别结果，将所述识别结果输出。
[0008]在本申请的一种可能的实施方式中，所述获取未知流量对应的网络请求，提取所述网络请求中的关键参数信息的步骤，包括：
[0009]获取未知流量的网络请求；
[0010]基于预设的识别规则，对所述未知流量的网络请求进行匹配；
[0011]若匹配不成功，则提取所述网络请求中的关键参数信息。
[0012]在本申请的一种可能的实施方式中，所述基于预设的识别规则，对所述未知流量的网络请求进行匹配的步骤之前，所述方法包括：
[0013]根据已知流量的流量参数，提取流量规则；
[0014]基于所述流量规则，生成识别规则。
[0015]在本申请的一种可能的实施方式中，所述基于预设的识别规则，对所述未知流量的网络请求进行匹配的步骤之后，所述方法包括：
[0016]若匹配成功，则获取匹配结果，将所述匹配结果作为所述识别结果输出。
[0017]在本申请的一种可能的实施方式中，所述根据所述关键参数信息对应的识别模式对所述未知流量进行识别处理，得到至少一个处理结果的步骤，包括：
[0018]获取预设参数信息与预设识别模式之间的第一映射关系；
[0019]基于所述第一映射关系，确定所述关键参数信息对应的所述识别模式，其中，所述识别模式包括公司名称识别、应用分类识别、应用名称识别；
[0020]根据所述识别模式对所述未知流量进行识别处理，得到至少一个所述处理结果。
[0021]在本申请的一种可能的实施方式中，所述基于所述第一映射关系，确定所述关键参数信息对应的所述识别模式的步骤，包括：
[0022]将所述关键参数信息与所述第一映射关系中的至少一个所述预设参数信息相匹配，确定与所述关键参数信息对应的目标参数信息；
[0023]在所述第一映射关系中，确定与所述目标参数信息对应的识别模式。
[0024]在本申请的一种可能的实施方式中，当所述关键参数信息包括所述host信息，
[0025]所述根据所述识别模式对所述未知流量进行识别处理，得到至少一个所述处理结果的步骤，包括：
[0026]获取所述host信息对应的所述识别模式；
[0027]若所述识别模式为所述公司名称识别时，提取所述host信息中的域名信息；
[0028]根据所述域名信息和预设的备案数据库，对所述未知流量进行公司名称识别处理，得到第一处理结果。
[0029]在本申请的一种可能的实施方式中，当所述关键参数信息包括所述http请求信息，
[0030]所述根据所述识别模式对所述未知流量进行识别处理，得到至少一个所述处理结果的步骤，包括：
[0031]获取所述http请求信息对应的所述识别模式；
[0032]若所述识别模式为所述应用分类识别时，提取所述http请求信息中的分类参数信息；
[0033]根据所述分类参数信息和预设的分类匹配库，对所述未知流量进行应用分类识别处理，得到第二处理结果。
[0034]在本申请的一种可能的实施方式中，所述获取所述http请求信息对应的所述识别模式的步骤之后，包括
[0035]若所述识别模式为所述应用名称识别时，提取所述http请求信息中的名称参数信息；
[0036]根据所述名称参数信息和预设的软件数据库，对所述未知流量进行应用名称识别处理，得到第三处理结果。
[0037]在本申请的一种可能的实施方式中，当所述关键参数信息包括所述user
‑
agent信息，
[0038]所述根据所述识别模式对所述未知流量进行识别处理，得到至少一个所述处理结果的步骤，包括：
[0039]获取所述user
‑
agent信息对应的所述识别模式；
[0040]若所述识别模式为所述应用名称识别时，提取所述user
‑
agent信息中的有效user
‑
agent信息；
[0041]根据所述有效user
‑
agent信息和预设的软件数据库，对所述未知流量进行应用名称识别处理，得到第四处理结果。
[0042]在本申请的一种可能的实施方式中，所述提取所述user
‑
agent信息中的有效user
‑
agent信息的步骤，包括：
[0043]根据噪音数据库，过滤所述user
‑
agent信息中的无效信息，得到有效信息；
[0044]对所述有效信息进行分词处理，得到所述有效user
‑
agent信息。
[0045]在本申请的一种可能的实施方式中，所述根据所述有效user
‑
agent信息和预设的软件数据库，对所述未知流量进行应用名称识别处理，得到第四处理结果的步骤，包括：
[0046]根据所述有效user
‑
agent信息，在所述软件数据库中进行匹配；
[0047]若匹配成功，则输出所述第四处理结果；
[0048]若匹配不成功，则对所述有效user
‑
agent信息进行转换处理，再执行所述根据所述有效user
‑
agent信息，在所述软件数据库中进行匹配的步骤。
[0049]本申请还提供一种网络识别装置，所述装置包括：
[0050]获取模块，用于获取未知流量对应的网络请求，提取所述网络请求中的关键参数信息，其中，所述关键参数信息包括host信息、user
‑
agent信息、http请求信息；
[0051]识别模块，用于根据所述关键参数信息对应的识别模式对所述未知流量进行识别处理，得到至少一个处理结果；
[0052]确定模块，用于综合至少一个所述处理结果，确定所述未知流量的识别结果，将所述识本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络识别方法，其特征在于，应用于网络识别设备，所述方法包括：获取未知流量对应的网络请求，提取所述网络请求中的关键参数信息，其中，所述关键参数信息包括host信息、user
‑
agent信息、http请求信息；根据所述关键参数信息对应的识别模式对所述未知流量进行识别处理，得到至少一个处理结果；综合至少一个所述处理结果，确定所述未知流量的识别结果，将所述识别结果输出。2.如权利要求1所述的网络识别方法，其特征在于，所述获取未知流量对应的网络请求，提取所述网络请求中的关键参数信息的步骤，包括：获取未知流量的网络请求；基于预设的识别规则，对所述未知流量的网络请求进行匹配；若匹配不成功，则提取所述网络请求中的关键参数信息。3.如权利要求1所述的网络识别方法，其特征在于，所述根据所述关键参数信息对应的识别模式对所述未知流量进行识别处理，得到至少一个处理结果的步骤，包括：获取预设参数信息与预设识别模式之间的第一映射关系；基于所述第一映射关系，确定所述关键参数信息对应的所述识别模式，其中，所述识别模式包括公司名称识别、应用分类识别、应用名称识别；根据所述识别模式对所述未知流量进行识别处理，得到至少一个所述处理结果。4.如权利要求3所述的网络识别方法，其特征在于，当所述关键参数信息包括所述host信息，所述根据所述识别模式对所述未知流量进行识别处理，得到至少一个所述处理结果的步骤，包括：获取所述host信息对应的所述识别模式；若所述识别模式为所述公司名称识别时，提取所述host信息中的域名信息；根据所述域名信息和预设的备案数据库，对所述未知流量进行公司名称识别处理，得到第一处理结果。5.如权利要求3所述的网络识别方法，其特征在于，当所述关键参数信息包括所述http请求信息，所述根据所述识别模式对所述未知流量进行识别处理，得到至少一个所述处理结果的步骤，包括：获取所述http请求信息对应的所述识别模式；若所述识别模式为所述应用分类识别时，提取所述http请求信息中的分类参数信息；根据所述分类参数信息...

【专利技术属性】
技术研发人员：李进，
申请(专利权)人：成都全景智能科技有限公司，
类型：发明
国别省市：