【技术实现步骤摘要】
本申请涉及网络通信,具体涉及一种网络协议解析处理方法、装置、程序产品、设备。
技术介绍
1、网络协议为计算机网络中进行数据交换而建立的规则、标准或约定的集合,是计算机网络中互相通信的对等实体之间交换信息时所必须遵守的规则的集合。网络协议通常包括由行业内某个组织或者机构定义的标准协议以及由通信双方制定的应用层协议。
2、实际场景中,随着时间推移和技术发展,相关应用层协议的种类越来越多;如在工业控制、物联网、移动通信领域,新的应用层协议越来越多,其中还不乏很多私有协议。而在相关网络安全监管实现中,需要进行应用层协议解析实现开发,如在流量解析引擎的研发过程中,通常需要开发人员一条条的学习相关协议规范,再进行梳理、开发。
3、在实现本专利技术过程中,专利技术人发现,面对上述实际场景,该种开发方式及技术实现至少存在以下问题:需要研发人员了解各种网络协议,学习难度高、导致开发周期、开发效率低;人力成本高,如全面了解所有协议的研发人员凤毛麟角,研发人员本身薪资高,会导致该领域相关研发企业的运营成本高;且从技术实现上看,现有方式在解析技术实现方面,是针对现有协议在解析上进行穷举分类,再采用硬编码方式,当处理新的协议时,灵活度很差。
4、因此,面对实际中新协议不断涌现的情况,如何提出一种可灵活应对的网络协议解析处理实现方案,成为了一个亟待解决的技术问题。
5、上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
1
2、第一方面,
3、本申请实施例提供一种网络协议解析处理方法,该网络协议解析处理方法包括:
4、获取硬编码协议解析模块未能解析识别的网络报文;
5、将所述网络报文导入元素集协议解析模块,以使所述元素集协议解析模块根据加载的元素集规则进行协议解析处理,输出解析出的报文内容或者丢弃未能解析的网络报文;
6、其中,所述元素集规则为预先配置的用于网络协议解析的规则,每一所述元素集规则均由多条元素组拼接而成,所述元素组包括由作用于网络层及传输层的网络元素所构成的网络元素组,以及由作用于会话层、表示层和应用层的信息元素所构成的信息元素组。
7、一种可能的实现方式中,每一所述元素集规则包括一网络元素组以及多个信息元素组,所述进行协议解析处理的过程,包括:
8、对于导入的网络报文,利用当前加载的元素集规则中网络元素组所表征的信息进行规则匹配与否的判断,
9、在规则匹配命中情况下,循环匹配当前加载的元素集规则中多个信息元素组所表征的规则,直至所有信息元素组匹配完成,得到解析识别后的报文内容,在信息元素组循环匹配过程中,若不能实现匹配,则将该网络报文丢弃;
10、在规则匹配未命中的情况下,继续加载下一条元素集规则进行循环匹配处理,直至所有的元素集规则都匹配一遍,该过程中,若所有元素集规则的网络元素组都不能实现匹配,则将该网络报文丢弃。
11、一种可能的实现方式中,还包括,将所述丢弃未能解析的网络报文进行存储处理,以便据此进行人工分析实现新的元素集规则的编写及配置。
12、一种可能的实现方式中,所述元素集协议解析模块根据加载的元素集规则进行协议解析处理的过程中,基于多线程方式进行并发的匹配处理。
13、一种可能的实现方式中,所述网络元素有多种,包括用于配置传输层协议类型信息的传输层协议元素,以及用于配置端口信息的端口元素。
14、一种可能的实现方式中,所述信息元素有多种,包括:
15、用于配置内容的实际名称或含义信息的内容名称元素;
16、用于配置内容在数据包中的绝对位置或相对位置信息的内容位置元素;
17、用于配置固定长度的信息或基于某内容结果计算得出的长度信息的内容长度元素;
18、用于配置内容的数据类型信息的内容类型元素,其中,数据类型的种类包括位、字节、双字节、无符号整型、符号整型、浮点数、字符串、字符块以及跨字节间提取部分位。
19、一种可能的实现方式中,所述硬编码协议解析模块基于suricata工具或snort工具的解析引擎来实现。
20、第二方面,
21、本申请实施例提供一种网络协议解析处理装置,该装置包括硬编码协议解析模块;还包括:
22、获取及导入模块,用于获取所述硬编码协议解析模块未能解析识别的网络报文,以及将所述网络报文导入元素集协议解析模块;
23、所述元素集协议解析模块,用于针对所述网络报文,根据加载的元素集规则进行协议解析处理,输出解析出的报文内容或者丢弃未能解析的网络报文;
24、其中,所述元素集规则为预先配置的用于网络协议解析的规则,每一所述元素集规则均由多条元素组拼接而成,所述元素组包括由作用于网络层及传输层的网络元素所构成的网络元素组,以及由作用于会话层、表示层和应用层的信息元素所构成的信息元素组。
25、第三方面,
26、本申请实施例提供一种计算机程序产品,包括计算机程序代码,当该计算机程序代码在计算机上运行时,使得该计算机执行上述所述方法。
27、第四方面,
28、本申请实施例提供一种电子设备,包括:
29、存储器,其上存储有可执行程序;
30、处理器,用于执行所述存储器中的所述可执行程序,以实现上述所述方法的步骤。
31、本申请实施例提供的网络协议解析处理方法,包括获取硬编码协议解析模块未能解析识别的网络报文;将网络报文导入元素集协议解析模块,以使元素集协议解析模块根据加载的元素集规则进行协议解析处理,输出解析出的报文内容或者丢弃未能解析的网络报文;其中,元素集规则为预先配置的用于网络协议解析的规则,每一元素集规则均由多条元素组拼接而成,元素组包括由作用于网络层及传输层的网络元素所构成的网络元素组,以及由作用于会话层、表示层和应用层的信息元素所构成的信息元素组。本申请的技术方案中,在网络协议解析处理实现中,在现有的硬编码协议解析模块之外,旁路设置元素集协议解析模块,该元素集协议解析模块基于加载的元素集规则,来对硬编码协议解析模块未能解析的网络报文进行处理,这里的元素集规则为可预先配置的,采用这种方式,在实际场景中出现新的相关应用层协议时,可通过配置新的元素集规则来实现对其的解析,这种网络协议解析处理实现方式,灵活性高,且有利于开发成本的降低。
32、本申请的其他优点、目标,和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本专利技术的实践中得到教导。
本文档来自技高网...【技术保护点】
1.一种网络协议解析处理方法,其特征在于,包括:
2.根据权利要求1所述的网络协议解析处理方法,其特征在于,每一所述元素集规则包括一网络元素组以及多个信息元素组,所述进行协议解析处理的过程,包括:
3.根据权利要求1所述的网络协议解析处理方法,其特征在于,还包括,将所述丢弃未能解析的网络报文进行存储处理,以便据此进行人工分析实现新的元素集规则的编写及配置。
4.根据权利要求1所述的方法,其特征在于,所述元素集协议解析模块根据加载的元素集规则进行协议解析处理的过程中,基于多线程方式进行并发的匹配处理。
5.根据权利要求1所述的网络协议解析处理方法,其特征在于,所述网络元素有多种,包括用于配置传输层协议类型信息的传输层协议元素,以及用于配置端口信息的端口元素。
6.根据权利要求5所述的网络协议解析处理方法,其特征在于,所述信息元素有多种,包括:
7.根据权利要求1至6中任一项所述的网络协议解析处理方法,其特征在于,所述硬编码协议解析模块基于Suricata工具或Snort工具的解析引擎来实现。
8.一
9.一种计算机程序产品,包括计算机程序代码,其特征在于,当该计算机程序代码在计算机上运行时,使得该计算机执行权利要求1至7中任一项所述的方法。
10.一种电子设备,其特征在于,包括:
...【技术特征摘要】
1.一种网络协议解析处理方法,其特征在于,包括:
2.根据权利要求1所述的网络协议解析处理方法,其特征在于,每一所述元素集规则包括一网络元素组以及多个信息元素组,所述进行协议解析处理的过程,包括:
3.根据权利要求1所述的网络协议解析处理方法,其特征在于,还包括,将所述丢弃未能解析的网络报文进行存储处理,以便据此进行人工分析实现新的元素集规则的编写及配置。
4.根据权利要求1所述的方法,其特征在于,所述元素集协议解析模块根据加载的元素集规则进行协议解析处理的过程中,基于多线程方式进行并发的匹配处理。
5.根据权利要求1所述的网络协议解析处理方法,其特征在于,所述网络元素有多种,包括...
【专利技术属性】
技术研发人员:王自强,周磊,赵时晴,
申请(专利权)人:北京安帝科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。