基于DPI的应用协议分析方法
基本信息
| 申请号 | CN201110289974.2 | 申请日 | - |
| 公开(公告)号 | CN102347949B | 公开(公告)日 | 2014-07-02 |
| 申请公布号 | CN102347949B | 申请公布日 | 2014-07-02 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 张水华 | 申请(专利权)人 | 上海西默通信技术有限公司 |
| 代理机构 | 郑州大通专利商标代理有限公司 | 代理人 | 上海西默通信技术有限公司;深圳西默万网科技技术有限公司 |
| 地址 | 201100 上海市嘉定区浏翔公路3135号1幢319室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种网络应用协议分析方法,特别是涉及一种DPI七层应用协议深度分析方法。采用抓包工具获取各种应用软件数据包,然后通过下述步骤确定获取的应用软件属于哪一类或哪一种应用软件,1)在tcp/ip协议栈中加入应用协议分析层;2)通过深度包分析算法来建立应用协议匹配模型;3)获取网络数据包并分析数据包的特征应用,得到网络数据包的应用协议信息,然后以拥有多模式匹配算法的应用协议匹配模型进行协议匹配,确定所属的协议类型属于哪一类或哪一种应用软件。本发明以抓包工具进行各种应用软件数据包的获取,并以高效的拥有多模式匹配算法的DPI深度包检测技术进行协议匹配,能够达到对数据包进行快速应用协议分析,提高分析效率和准确性。 |
