【技术实现步骤摘要】
本专利技术涉及报文解析技术,尤其涉及一种报文解析方法、设备及系统,属于通信
技术介绍
近年来,计算机网络中的各种对等网络(Peer-to-Peer, P2P)应用越来越丰富,出现了许多新的应用类型和协议,这些P2P应用消耗了大量的网络带宽。由于不同的网络应用对带宽资源的需求是不一样的,实时应用(如网络游戏、网络电话(Voice over InternetProtocol, VOIP)、视频会议等)对网络传输时延、抖动等特性较为敏感,当网络上有突发性高的P2P应用流量等流量型应用时,实时应用的使用就会受很大的影响。为了有效利用网络资源,必须对P2P应用的流量进行有效的管理,而首先必须能够实现对P2P流量的高效、准确的识别。现有的应用识别,通常是基于静态特征库对报文进行解析来实现的。静态特征库中通常描述了如下特征报文端口、互联网协议(Internet Protocol, IP)地址特征、报文载荷特征以及报文载荷长度。例如要识别一条报文是不是由某一应用软件产生的,则对报文进行解析,以判断能否从报文载荷中提取出静态特征库中指定的字符串,若是,我们就认为这条报文...
【技术保护点】
一种报文解析方法,其特征在于,包括:报文解析设备接收特征库规则解析文件,所述特征库规则解析文件包括至少两个基础函数的字符串标识,以及对应的操作对象字符串;所述报文解析设备根据所述至少两个基础函数的字符串标识和所述对应的操作对象字符串,生成包括所述至少两个基础函数的函数链;所述报文解析设备通过执行所述函数链,对报文进行解析,其中,所述报文解析设备在执行所述函数链时,对所述基础函数的操作对象指向的内存空间进行操作。
【技术特征摘要】
1.一种报文解析方法,其特征在于,包括 报文解析设备接收特征库规则解析文件,所述特征库规则解析文件包括至少两个基础函数的字符串标识,以及对应的操作对象字符串; 所述报文解析设备根据所述至少两个基础函数的字符串标识和所述对应的操作对象字符串,生成包括所述至少两个基础函数的函数链; 所述报文解析设备通过执行所述函数链,对报文进行解析,其中,所述报文解析设备在执行所述函数链时,对所述基础函数的操作对象指向的内存空间进行操作。2.根据权利要求I所述的报文解析方法,其特征在于,所述报文解析设备根据所述至少两个基础函数的字符串标识和所述对应的操作对象字符串,生成包括所述至少两个基础函数的函数链,具体包括 所述报文解析设备根据所述操作对象字符串,生成与各操作对象对应的基础操作对象结构,并确定所述操作对象指向的内存空间,其中所述基础操作对象结构包括数据类型和·操作对象名称; 将所述基础操作对象结构,按照与所述字符串标识对应的基础函数的参数列表进行封装,生成用于将所述基础函数与所述操作对象指向的内存空间相关联的函数操作对象列表结构; 根据所述特征库规则解析文件中所述至少两个基础函数的字符串标识的次序、以及各基础函数对应的函数操作对象列表结构生成所述函数链。3.根据权利要求2所述的报文解析方法,其特征在于,所述确定所述操作对象指向的内存空间具体包括 根据所述操作对象的数据类型,确定所述报文解析设备中,预先为所述数据类型分配的内存空间; 从所述预先为所述数据类型分配的内存空间中,为所述操作对象分配对应的内存空间,并建立所述操作对象名称与为所述操作对象分配对应的内存空间的映射关系。4.根据权利要求1-3任一所述的报文解析方法,其特征在于,所述基础函数包括用于对报文载荷内容进行运算的函数,和/或用于对报文载荷内容格式化输入输出的函数,和/或用于接口操作的函数,和/或用于对报文进行解压缩或解密的算法函数,和/或记录报文载荷内容的函数,和/或用于控制执行逻辑的函数。5.—种报文解析方法,其特征在于,包括 载入报文解析设备提供的语法定义,所述语法定义包括所述报文解析设备中定义的基础函数和数据类型; 接收用户根据所述语法定义,编写的特征库规则解析文件; 将所述特征库规则解析文件加载至报文解析设备,以使报文解析设备根据所述特征库规则解析文件,生成包括所述至少两个基础函数的函数链,并通过执行所述函数链,对报文进行解析,其中,报文解析设备在执行所述函数链时,对所述基础函数的操作对象指向的内存空间进行操作。6.根据权利要求6所述的报文解析方法,其特征在于,还包括 若所述特征库接收到更新的特征库规则解析文件,则将所述更新的特征库规则解析文件加载至所述报文解析设备。7.一种报文解析设备,其特征在于,包括 接收模块,...
【专利技术属性】
技术研发人员:陈朝晖,
申请(专利权)人:北京星网锐捷网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。