一种未知工业协议识别引擎
基本信息
| 申请号 | CN201911328190.9 | 申请日 | - |
| 公开(公告)号 | CN111163071A | 公开(公告)日 | 2020-05-15 |
| 申请公布号 | CN111163071A | 申请公布日 | 2020-05-15 |
| 分类号 | H04L29/06;G06K9/62 | 分类 | 电通信技术; |
| 发明人 | 王亮;仪智奇;赵宇 | 申请(专利权)人 | 杭州九略智能科技有限公司 |
| 代理机构 | 杭州云睿专利代理事务所(普通合伙) | 代理人 | 张骁敏 |
| 地址 | 311100 浙江省杭州市余杭区仓前街道海创科技中心2幢3层303-7、303-8室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种未知工业协议识别引擎,包括以下步骤:S1,根据端口和已知协议特征对数据包进行已知协议过滤,剩余未知协议根据端口号进行聚类处理;S2,对工业协议进行特征识别,首先续抓取数据包中应用层数据中的控制字符或通信专用字符,接着利用聚类算法进行二进制最大相似性匹配;并通过训练,对未知的工业协议每位出现的数据如可枚举,则记录为聚类特征枚举,作为协议是否合规的主要依据,最终获得协议特征集;S3,采用AC多模匹配算法进行多模匹配,是根据控制和通讯字符特征来判断新的数据包是否为未知协议;S4,按协议特征对数据包进行切片传输,并根据样本集判断数据包是否合规。 |
