| 发明名称 | 一种应用层协议特征的识别方法 | ||
| 摘要 | 本发明公开了一种应用层协议特征的识别方法,包括流量数据包的捕获过程、识别方式选择过程、流量数据包的预处理过程、结合特征数据库中的特征集合对当前网络流量进行识别的过程以及识别结果展示过程。通过采用一套基于Apriori算法的数据挖掘AC算法对特征数据库中的特征集合进行及时更新,从而提高了应用层协议识别的准确率,克服了传统采用手动分析方法进行网络协议识别所存在的种种不足,促进了企业和公司应用层协议分析工作的信息化和智能化,为企业和公司减轻了人力资源的负担,提高了工作效率和进度。 | ||
| 申请公布号 | CN101741908A | 申请公布日期 | 2010.06.16 |
| 申请号 | CN200910260106.4 | 申请日期 | 2009.12.25 |
| 申请人 | 青岛朗讯科技通讯设备有限公司 | 发明人 | 刘荣烨 |
| 分类号 | H04L29/08(2006.01)I;H04L12/56(2006.01)I | 主分类号 | H04L29/08(2006.01)I |
| 代理机构 | 青岛联智专利商标事务所有限公司 37101 | 代理人 | 邵新华 |
| 主权项 | 一种应用层协议特征的识别方法,包括以下步骤:(1)捕获待监听的流量数据包,并对捕获的网络流量进行上行网络流量和下行网络流量的分流;(2)对分流后的网络流量进行预处理,去除上行网络流量和下行网络流量中的每一个流量数据包的链路层、网络层、传输层的头文件信息,只保留应用层数据信息,并且截取所述数据信息中的控制信息部分,形成应用层协议信息数据包;(3)将上行网络流量的应用层协议信息数据包中的数据信息依次与特征数据库中保存的各个协议的上行网络流量的特征集合进行匹配,若在与某一个特征集合进行匹配的过程中,该网络数据包协议特征的匹配率高于设定的匹配阈值M,则认为该网络数据包为符合该协议特征的数据包;(4)将下行网络流量的应用层协议信息数据包中的数据信息依次与特征数据库中保存的各个协议的下行网络流量特征集合进行匹配,若在与某一个特征集合进行匹配的过程中,该网络数据包协议特征的匹配率高于设定的匹配阈值M,则认为该网络数据包为符合该协议特征的数据包;最终,总体网络流量识别率最高的应用层协议,即为当前网络流量所代表的协议。 | ||
| 地址 | 266101 山东省青岛市高科技工业园株洲路159号 | ||