| 发明名称 | 协议识别方法、协议识别装置及设备 | ||
| 摘要 | 本发明涉及一种协议识别方法、协议识别装置及设备,方法包括:接收数据流;对数据流上的第一数据包进行特征分析,以获得第一数据包的特征;在第一数据包的特征满足统计规则的入口条件的情况下,记录第一数据包所满足的入口条件所属的统计规则,及第一个数据包的样本信息,其中,统计规则与协议相对应,统计规则包括入口条件及识别模式;接收数据流上的后续数据包,并记录后续数据包的样本信息;通过对数据流上的一系列数据包进行统计分析,并与统计规则的所有识别模式进行匹配识别出数据流所使用的协议,解决了现有技术无法识别特征较弱的数据包的问题,满足了现有识别方法无法识别的协议识别需求比如数据流采用加密等协议。 | ||
| 申请公布号 | CN102111401A | 申请公布日期 | 2011.06.29 |
| 申请号 | CN201010605163.4 | 申请日期 | 2010.12.16 |
| 申请人 | 成都市华为赛门铁克科技有限公司 | 发明人 | 张元 |
| 分类号 | H04L29/06(2006.01)I;H04L12/24(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京同立钧成知识产权代理有限公司 11205 | 代理人 | 刘芳 |
| 主权项 | 一种协议识别方法,其特征在于,包括:接收数据流;对所述数据流上的第一数据包进行特征分析,以获得所述第一数据包的特征;当查找到与所述第一数据包的特征相匹配的入口条件时,查找所述入口条件所属的统计规则,记录所述统计规则和所述第一数据包的样本信息,其中,所述统计规则与协议相对应,所述统计规则包括入口条件及识别模式;接收所述数据流上的后续数据包,并记录所述后续数据包的样本信息;当接收的所述数据流上的数据包的数量达到预设值时,对记录的数据包进行统计分析,以获得所述数据流的统计特征;判断所述统计特征是否与所述入口条件所属的统计规则的所有识别模式相匹配,当所述统计特征与所述所有识别模式相匹配时,判断出所述数据流所使用的协议为所述入口条件所属的统计规则对应的协议。 | ||
| 地址 | 611731 四川省成都市高新区西部园区清水河片区 | ||