网络应用层协议的识别方法及装置与流程
技术特征:
1.一种网络应用层协议的识别方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,利用所述初选协议类型对应的协议识别插件,对所述目标数据包进行处理,以得到所述目标数据包所属会话的应用层协议类型,包括:
3.根据权利要求2所述的方法,其特征在于,在所述初选协议类型对应的协议特征中,获得匹配目标数据包的目标协议特征,包括以下至少之一:
4.根据权利要求3所述的方法,其特征在于,所述第一匹配条件,包括:
5.根据权利要求3所述的方法,其特征在于,所述第二匹配条件,包括以下至少之一:
6.根据权利要求1所述的方法,其特征在于,在对所述目标数据包进行特征提取,以得到至少一个数据包特征之前,所述方法还包括:
7.根据权利要求6所述的方法,其特征在于,在得到所述目标数据包所属会话的应用层协议类型之后,所述方法还包括:
8.根据权利要求1或6所述的方法,其特征在于,在对所述目标数据包进行特征提取,以得到至少一个数据包特征之前,所述方法还包括:
9.根据权利要求8所述的方法,其特征在于,在得到所述目标数据包所属会话的应用层协议类型之后,所述方法还包括:
10.一种网络应用层协议的识别装置,其特征在于,所述装置包括:
技术总结
本申请公开了一种网络应用层协议的识别方法及装置,所述方法包括:获得网络数据流中的目标数据包;对所述目标数据包进行特征提取,以得到至少一个数据包特征;分别将每个待选协议类型对应的基础特征与所述数据包特征进行比对,以得到至少一个初选协议类型;所述初选协议类型对应的基础特征与所述数据包特征相匹配,所述初选协议类型的数量小于所述待选协议类型的数量;利用所述初选协议类型对应的协议识别插件,对所述目标数据包进行处理,以得到所述目标数据包所属会话的应用层协议类型。
技术研发人员:宋渊,黄不羁,李波
受保护的技术使用者:北京启明星辰信息安全技术有限公司
技术研发日:
技术公布日:2024/11/18
文档序号 :
【 40051309 】
技术研发人员:宋渊,黄不羁,李波
技术所有人:北京启明星辰信息安全技术有限公司
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除
技术研发人员:宋渊,黄不羁,李波
技术所有人:北京启明星辰信息安全技术有限公司
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除