一种基于设备指纹和端口的快速协议识别方法
基本信息
| 申请号 | CN202011623743.6 | 申请日 | - |
| 公开(公告)号 | CN112714045A | 公开(公告)日 | 2021-04-27 |
| 申请公布号 | CN112714045A | 申请公布日 | 2021-04-27 |
| 分类号 | H04L12/26 | 分类 | 电通信技术; |
| 发明人 | 傅昱皓;王乾吕;王行奇;陈旭 | 申请(专利权)人 | 浙江远望信息股份有限公司 |
| 代理机构 | 杭州中利知识产权代理事务所(普通合伙) | 代理人 | 肖洋 |
| 地址 | 310000 浙江省杭州市滨江区丹枫路788号海越大厦15层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提出了一种基于设备指纹和端口的快速协议识别方法,包括:步骤一、创建一设备指纹库,该设备指纹库的设备指纹包括操作系统网络协议栈指纹、端口指纹、协议指纹,以及对应的设备类型、设备品牌、设备型号的对应关系;步骤二、针对镜像流量被动采集方式捕获的目标端口,或者通过主动采集方式采集到的设备指纹以及探测到的目标端口,在设备指纹库中查找该目标端口所对应的协议类型;步骤三、针对步骤二确定的每一协议类型及其对应的数据包传输规则,将数据包片段与设备指纹库中的设备指纹进行比对,识别出协议类型。该快速协议识别方法,获取端口只需解析协议头,获取协议需要解析内容,速度快上几十倍。 |
