一種未知工業(yè)協(xié)議識(shí)別引擎

基本信息

申請(qǐng)?zhí)?/td> CN201911328190.9 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN111163071A 公開(kāi)(公告)日 2020-05-15
申請(qǐng)公布號(hào) CN111163071A 申請(qǐng)公布日 2020-05-15
分類號(hào) H04L29/06;G06K9/62 分類 電通信技術(shù);
發(fā)明人 王亮;儀智奇;趙宇 申請(qǐng)(專利權(quán))人 杭州九略智能科技有限公司
代理機(jī)構(gòu) 杭州云睿專利代理事務(wù)所(普通合伙) 代理人 張驍敏
地址 311100 浙江省杭州市余杭區(qū)倉(cāng)前街道海創(chuàng)科技中心2幢3層303-7、303-8室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種未知工業(yè)協(xié)議識(shí)別引擎,包括以下步驟:S1,根據(jù)端口和已知協(xié)議特征對(duì)數(shù)據(jù)包進(jìn)行已知協(xié)議過(guò)濾,剩余未知協(xié)議根據(jù)端口號(hào)進(jìn)行聚類處理;S2,對(duì)工業(yè)協(xié)議進(jìn)行特征識(shí)別,首先續(xù)抓取數(shù)據(jù)包中應(yīng)用層數(shù)據(jù)中的控制字符或通信專用字符,接著利用聚類算法進(jìn)行二進(jìn)制最大相似性匹配;并通過(guò)訓(xùn)練,對(duì)未知的工業(yè)協(xié)議每位出現(xiàn)的數(shù)據(jù)如可枚舉,則記錄為聚類特征枚舉,作為協(xié)議是否合規(guī)的主要依據(jù),最終獲得協(xié)議特征集;S3,采用AC多模匹配算法進(jìn)行多模匹配,是根據(jù)控制和通訊字符特征來(lái)判斷新的數(shù)據(jù)包是否為未知協(xié)議;S4,按協(xié)議特征對(duì)數(shù)據(jù)包進(jìn)行切片傳輸,并根據(jù)樣本集判斷數(shù)據(jù)包是否合規(guī)。