【技术实现步骤摘要】
基于多模式匹配和关联约束的协议识别方法与系统
[0001]本专利技术属于协议识别
,尤其涉及一种基于多模式匹配和关联约束的协议识别方法与系统
。
技术介绍
[0002]网络协议是通信实体在网络环境中进行数据交互的基础,是计算机网络及数据通信不可缺少的组成成分
。
网络协议描述了特定网络环境下通信设备之间的通信过程,规定了通信报文的格式
、
处理方式和交互时序,其质量关乎网络通信的安全性
、
可靠性和稳定性
。
网络协议识别技术是管理和优化网络资源的重要基础,能够对网络流量的组成进行精确分析,保障网络正常运转,为网络管理与维护
、
网络内容监管
、
网络安全防御等研究领域提供技术支撑
。
[0003]多模式匹配算法是基于报文内容实时分析的一种算法,具有匹配速度快
、
占用
CPU
少
、
适合海量数据的网络环境等优点,在协议识别中得到广泛的应用
。...
【技术保护点】
【技术特征摘要】
1.
一种基于多模式匹配和关联约束的协议识别方法,其特征在于,所述方法包括:步骤
S1、
从一个标准协议中提取出多个标准协议特征序列,并将所述多个标准协议特征序列存储至标准协议库;步骤
S2、
提取所述多个标准协议特征序列之间的关联关系,作为所述标准协议的识别规则,并将所述关联关系存入所述标准协议库;步骤
S3、
对其他标准协议执行步骤
S1
‑
S2
,以构建包含若干标准协议的标准协议特征序列和所述标准协议特征序列的关联关系的标准协议库;步骤
S4、
获取待识别的协议数据比特流,将所述协议数据比特流与所述标准协议库中的标准协议特征序列进行比对,命中后进一步比对已命中的标准协议特征序列之间的关联关系,再次命中后则确定所述协议数据比特流的协议类型
。2.
根据权利要求1所述的一种基于多模式匹配和关联约束的协议识别方法,其特征在于,在所述步骤
S1
中,根据协议类型提取出所述标准协议特征序列;具体包括:根据协议的类型,基于协议分层结构来构建标准协议字典树,所述标准协议字典树包括根节点以及基于所述协议分层结构延展出的其他节点;由所述标准协议字典树生成多个所述标准协议特征序列,将所述标准协议特征序列表示成二进制模式字符串的形式,并将所述二进制模式字符串进一步表征为有限状态机
。3.
根据权利要求2所述的一种基于多模式匹配和关联约束的协议识别方法,其特征在于,在所述步骤
S2
中,提取各个二进制模式字符串之间的关联关系,作为所述多个标准协议特征序列之间的关联关系,所述关联关系包括距离关系
、
引用关系
、
层级关系
、
函数关系
。4.
根据权利要求3所述的一种基于多模式匹配和关联约束的协议识别方法,其特征在于,在所述步骤
S4
中:将所述协议数据比特流与以所述有限状态机表征的所述二进制模式字符串进行比对,命中若干个二进制模式字符串后,获取命中的若干个二进制模式字符串之间的关联关系;进一步判断所述协议数据比特流是否符合所述命中的若干个二进制模式字符串之间的关联关系,再次命中后,提取出所述命中的若干个二进制模式字符串对应的标准协议特征序列以确定命中的标准协议特征序列所属的协议类型,作为所述待识别的协议数据比特流的协议识别结果
。5.
一种基于多模式匹配和关联约束的协议识别系统,其特征在于,所述系统包括处理单元,所述处理单元被配置为执行以下步骤:步骤
S1、
从一个标准协议中提取出多个标准协议特征序列,并将所述多个标准协议特征序列存储至标准协议库;步骤
S2、
【专利技术属性】
技术研发人员:李鹏飞,王军,张祥虎,陶业荣,晋伊灿,李文璋,唐川,张颂,郭晋,卢杰,
申请(专利权)人:中国人民解放军,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。