一種未知工業(yè)協(xié)議識別引擎

基本信息

申請?zhí)?/td> CN201911328190.9 申請日 -
公開(公告)號 CN111163071A 公開(公告)日 2020-05-15
申請公布號 CN111163071A 申請公布日 2020-05-15
分類號 H04L29/06;G06K9/62 分類 電通信技術(shù);
發(fā)明人 王亮;儀智奇;趙宇 申請(專利權(quán))人 杭州九略智能科技有限公司
代理機構(gòu) 杭州云睿專利代理事務所(普通合伙) 代理人 張驍敏
地址 311100 浙江省杭州市余杭區(qū)倉前街道海創(chuàng)科技中心2幢3層303-7、303-8室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種未知工業(yè)協(xié)議識別引擎,包括以下步驟:S1,根據(jù)端口和已知協(xié)議特征對數(shù)據(jù)包進行已知協(xié)議過濾,剩余未知協(xié)議根據(jù)端口號進行聚類處理;S2,對工業(yè)協(xié)議進行特征識別,首先續(xù)抓取數(shù)據(jù)包中應用層數(shù)據(jù)中的控制字符或通信專用字符,接著利用聚類算法進行二進制最大相似性匹配;并通過訓練,對未知的工業(yè)協(xié)議每位出現(xiàn)的數(shù)據(jù)如可枚舉,則記錄為聚類特征枚舉,作為協(xié)議是否合規(guī)的主要依據(jù),最終獲得協(xié)議特征集;S3,采用AC多模匹配算法進行多模匹配,是根據(jù)控制和通訊字符特征來判斷新的數(shù)據(jù)包是否為未知協(xié)議;S4,按協(xié)議特征對數(shù)據(jù)包進行切片傳輸,并根據(jù)樣本集判斷數(shù)據(jù)包是否合規(guī)。