发明名称 |
一种网络协议识别方法和装置 |
摘要 |
本发明公开一种网络协议识别方法,将相同IP端口的码流数据进行比对,获得各网络协议中固定的特征信息;依照各网络协议中所述特征信息出现的次序将所述特征信息存入协议知识库;将所述协议知识库存储的特征信息构建决策树,所述决策树中的叶子节点标识该叶子节点所在分支的网络协议;根据所述决策树各节点和各节点分支标识的信息,对待识别数据进行协议识别;根据识别到达的叶子节点确定所述待识别数据的网络协议,使用本发明可快速识别码流数据的网络协议。本发明还公开一种网络协议识别装置。 |
申请公布号 |
CN105282123A |
申请公布日期 |
2016.01.27 |
申请号 |
CN201410355849.0 |
申请日期 |
2014.07.24 |
申请人 |
亿阳安全技术有限公司 |
发明人 |
周春楠;刘凌;郭波;杨宁怿;赵贵阳;张雪山;刘玉莲 |
分类号 |
H04L29/06(2006.01)I;G06F17/30(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种网络协议识别方法,其特征在于,所述方法包括:将相同IP端口的码流数据进行比对,获得各网络协议中固定的特征信息;依照各网络协议中所述特征信息出现的次序将所述特征信息存入协议知识库;将所述协议知识库存储的特征信息构建决策树,所述决策树中的叶子节点标识该叶子节点所在分支的网络协议;根据所述决策树各节点和各节点分支标识的信息,对待识别数据进行协议识别;根据识别到达的叶子节点确定所述待识别数据的网络协议。 |
地址 |
100093 北京市海淀区杏石口路99号1幢20301 |