基于DPI的應(yīng)用協(xié)議分析方法

基本信息

申請(qǐng)?zhí)?/td> CN201110289974.2 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN102347949B 公開(kāi)(公告)日 2014-07-02
申請(qǐng)公布號(hào) CN102347949B 申請(qǐng)公布日 2014-07-02
分類號(hào) H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 張水華 申請(qǐng)(專利權(quán))人 上海西默通信技術(shù)有限公司
代理機(jī)構(gòu) 鄭州大通專利商標(biāo)代理有限公司 代理人 上海西默通信技術(shù)有限公司;深圳西默萬(wàn)網(wǎng)科技技術(shù)有限公司
地址 201100 上海市嘉定區(qū)瀏翔公路3135號(hào)1幢319室
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種網(wǎng)絡(luò)應(yīng)用協(xié)議分析方法,特別是涉及一種DPI七層應(yīng)用協(xié)議深度分析方法。采用抓包工具獲取各種應(yīng)用軟件數(shù)據(jù)包,然后通過(guò)下述步驟確定獲取的應(yīng)用軟件屬于哪一類或哪一種應(yīng)用軟件,1)在tcp/ip協(xié)議棧中加入應(yīng)用協(xié)議分析層;2)通過(guò)深度包分析算法來(lái)建立應(yīng)用協(xié)議匹配模型;3)獲取網(wǎng)絡(luò)數(shù)據(jù)包并分析數(shù)據(jù)包的特征應(yīng)用,得到網(wǎng)絡(luò)數(shù)據(jù)包的應(yīng)用協(xié)議信息,然后以擁有多模式匹配算法的應(yīng)用協(xié)議匹配模型進(jìn)行協(xié)議匹配,確定所屬的協(xié)議類型屬于哪一類或哪一種應(yīng)用軟件。本發(fā)明以抓包工具進(jìn)行各種應(yīng)用軟件數(shù)據(jù)包的獲取,并以高效的擁有多模式匹配算法的DPI深度包檢測(cè)技術(shù)進(jìn)行協(xié)議匹配,能夠達(dá)到對(duì)數(shù)據(jù)包進(jìn)行快速應(yīng)用協(xié)議分析,提高分析效率和準(zhǔn)確性。