一種基于設(shè)備指紋和端口的快速協(xié)議識別方法

基本信息

申請?zhí)?/td> CN202011623743.6 申請日 -
公開(公告)號 CN112714045A 公開(公告)日 2021-04-27
申請公布號 CN112714045A 申請公布日 2021-04-27
分類號 H04L12/26 分類 電通信技術(shù);
發(fā)明人 傅昱皓;王乾呂;王行奇;陳旭 申請(專利權(quán))人 浙江遠(yuǎn)望信息股份有限公司
代理機(jī)構(gòu) 杭州中利知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 肖洋
地址 310000 浙江省杭州市濱江區(qū)丹楓路788號海越大廈15層
法律狀態(tài) -

摘要

摘要 本發(fā)明提出了一種基于設(shè)備指紋和端口的快速協(xié)議識別方法,包括:步驟一、創(chuàng)建一設(shè)備指紋庫,該設(shè)備指紋庫的設(shè)備指紋包括操作系統(tǒng)網(wǎng)絡(luò)協(xié)議棧指紋、端口指紋、協(xié)議指紋,以及對應(yīng)的設(shè)備類型、設(shè)備品牌、設(shè)備型號的對應(yīng)關(guān)系;步驟二、針對鏡像流量被動采集方式捕獲的目標(biāo)端口,或者通過主動采集方式采集到的設(shè)備指紋以及探測到的目標(biāo)端口,在設(shè)備指紋庫中查找該目標(biāo)端口所對應(yīng)的協(xié)議類型;步驟三、針對步驟二確定的每一協(xié)議類型及其對應(yīng)的數(shù)據(jù)包傳輸規(guī)則,將數(shù)據(jù)包片段與設(shè)備指紋庫中的設(shè)備指紋進(jìn)行比對,識別出協(xié)議類型。該快速協(xié)議識別方法,獲取端口只需解析協(xié)議頭,獲取協(xié)議需要解析內(nèi)容,速度快上幾十倍。