本發(fā)明涉及計(jì)算機(jī)，尤其涉及一種協(xié)議識(shí)別方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、密碼技術(shù)在互聯(lián)網(wǎng)的核心和關(guān)鍵應(yīng)用中發(fā)揮著重要作用，安全協(xié)議相關(guān)的數(shù)據(jù)在網(wǎng)絡(luò)流量中占比越來(lái)越高。分析網(wǎng)絡(luò)報(bào)文載荷數(shù)據(jù)中的協(xié)議用戶交互行為信息，是安全協(xié)議流量分析的核心，有助于監(jiān)控和管理各種網(wǎng)絡(luò)應(yīng)用，有效降低系統(tǒng)的安全風(fēng)險(xiǎn)。安全協(xié)議運(yùn)行過(guò)程中，經(jīng)常使用各種密碼技術(shù)對(duì)關(guān)鍵信息進(jìn)行加密和保護(hù)，如數(shù)據(jù)加密、數(shù)字簽名、公鑰證書(shū)、校驗(yàn)和驗(yàn)證等。這樣一來(lái)，可用明文信息就很少了，僅靠有限的明文信息難以滿足安全應(yīng)用的需求。另外，攻擊者也可能在用戶無(wú)法解密密文的情況下，通過(guò)重放或轉(zhuǎn)發(fā)密文進(jìn)行攻擊。因此，如何識(shí)別出數(shù)據(jù)流中是否包含未知協(xié)議成為了亟待解決的技術(shù)問(wèn)題。

2、上述內(nèi)容僅用于輔助理解本發(fā)明的技術(shù)方案，并不代表承認(rèn)上述內(nèi)容是現(xiàn)有技術(shù)。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的主要目的在于提供了一種協(xié)議識(shí)別方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)，旨在解決現(xiàn)有技術(shù)無(wú)法準(zhǔn)確識(shí)別出數(shù)據(jù)流中是否包含未知協(xié)議的技術(shù)問(wèn)題。

2、為實(shí)現(xiàn)上述目的，本發(fā)明提供了一種協(xié)議識(shí)別方法，所述方法包括以下步驟：

3、將待識(shí)別流量劃分為對(duì)應(yīng)的數(shù)據(jù)流；

4、分別按照不同的預(yù)設(shè)比特長(zhǎng)度對(duì)所述數(shù)據(jù)流進(jìn)行劃分，得到目標(biāo)數(shù)據(jù)；

5、根據(jù)所述目標(biāo)數(shù)據(jù)確定頻次數(shù)組；

6、將所述頻次數(shù)組輸入至預(yù)設(shè)協(xié)議識(shí)別模型進(jìn)行協(xié)議識(shí)別，獲得協(xié)議識(shí)別結(jié)果；

7、根據(jù)所述協(xié)議識(shí)別結(jié)果判斷所述待識(shí)別流量中是否包含加密協(xié)議。

8、可選地，所述根據(jù)所述目標(biāo)數(shù)據(jù)確定頻次數(shù)組的步驟，包括：

9、確定各類(lèi)型的所述目標(biāo)數(shù)據(jù)的出現(xiàn)頻次，并對(duì)所述出現(xiàn)頻次進(jìn)行排序，得到排序結(jié)果；

10、從所述排序結(jié)果中選取預(yù)設(shè)數(shù)量個(gè)頻次數(shù)；

11、根據(jù)所述頻次數(shù)組成頻次數(shù)組。

12、可選地，所述從所述排序結(jié)果中選取預(yù)設(shè)數(shù)量個(gè)頻次數(shù)的步驟，包括：

13、確定所述排序結(jié)果中的元素?cái)?shù)量；

14、在所述元素?cái)?shù)量大于或等于預(yù)設(shè)數(shù)量時(shí)，從所述排序結(jié)果中選取預(yù)設(shè)數(shù)量個(gè)頻次數(shù)；

15、或，在所述元素?cái)?shù)量小于所述預(yù)設(shè)數(shù)量時(shí)，按照預(yù)設(shè)填充策略對(duì)所述排序結(jié)果進(jìn)行填充；

16、從填充后的排序結(jié)果中選取預(yù)設(shè)數(shù)量個(gè)頻次數(shù)。

17、可選地，所述將待識(shí)別流量劃分為對(duì)應(yīng)的數(shù)據(jù)流的步驟之前，包括：

18、確定所述待識(shí)別流量的五元組信息；

19、根據(jù)所述五元組信息對(duì)所述待識(shí)別流量進(jìn)行分類(lèi)，得到分類(lèi)結(jié)果；

20、根據(jù)所述分類(lèi)結(jié)果將同一類(lèi)別的待識(shí)別流量作為對(duì)應(yīng)的數(shù)據(jù)流。

21、可選地，所述將待識(shí)別流量劃分為對(duì)應(yīng)的數(shù)據(jù)流的步驟之前，還包括：

22、在接收到網(wǎng)絡(luò)流量時(shí)，通過(guò)預(yù)設(shè)公有協(xié)議對(duì)所述網(wǎng)絡(luò)流量進(jìn)行解析，獲得解析結(jié)果；

23、根據(jù)所述解析結(jié)果判斷所述網(wǎng)絡(luò)流量是否為待識(shí)別流量；

24、若是，則執(zhí)行所述將待識(shí)別流量劃分為對(duì)應(yīng)的數(shù)據(jù)流的步驟。

25、可選地，所述在接收到網(wǎng)絡(luò)流量時(shí)，通過(guò)預(yù)設(shè)公有協(xié)議對(duì)所述網(wǎng)絡(luò)流量進(jìn)行解析，獲得解析結(jié)果的步驟，包括：

26、在接收到網(wǎng)絡(luò)流量后，遍歷預(yù)設(shè)公有協(xié)議；

27、通過(guò)當(dāng)前遍歷到的目標(biāo)公有協(xié)議對(duì)所述網(wǎng)絡(luò)流量進(jìn)行解析，獲得解析結(jié)果。

28、可選地，所述根據(jù)所述解析結(jié)果判斷所述網(wǎng)絡(luò)流量是否為待識(shí)別流量的步驟，包括：

29、在所述解析結(jié)果為解析成功時(shí)，判定所述網(wǎng)絡(luò)流量不為待識(shí)別流量；

30、或，在所述解析結(jié)果為解析失敗時(shí)，判定所述網(wǎng)絡(luò)流量為待識(shí)別流量。

31、可選地，所述將所述頻次數(shù)組輸入至預(yù)設(shè)協(xié)議識(shí)別模型進(jìn)行協(xié)議識(shí)別，獲得協(xié)議識(shí)別結(jié)果的步驟之前，還包括：

32、獲取樣本流量，并將所述樣本流量劃分為對(duì)應(yīng)的樣本數(shù)據(jù)流；

33、分別按照不同的預(yù)設(shè)比特長(zhǎng)度對(duì)所述樣本數(shù)據(jù)流進(jìn)行劃分，得到目標(biāo)樣本數(shù)據(jù)；

34、根據(jù)所述目標(biāo)樣本數(shù)據(jù)確定樣本頻次數(shù)組；

35、根據(jù)所述樣本頻次數(shù)組和所述樣本頻次數(shù)組對(duì)應(yīng)的協(xié)議信息對(duì)初始協(xié)議識(shí)別模型進(jìn)行訓(xùn)練，得到預(yù)設(shè)協(xié)議識(shí)別模型。

36、可選地，所述根據(jù)所述樣本頻次數(shù)組和所述樣本頻次數(shù)組對(duì)應(yīng)的協(xié)議信息對(duì)初始協(xié)議識(shí)別模型進(jìn)行訓(xùn)練，得到預(yù)設(shè)協(xié)議識(shí)別模型的步驟之前，還包括：

37、獲取樣本流量，確定所述樣本流量的來(lái)源信息；

38、根據(jù)所述來(lái)源信息判斷所述樣本流量是否為加密流量，并根據(jù)判斷結(jié)果生成所述樣本流量的協(xié)議信息。

39、可選地，所述獲取樣本流量，并將所述樣本流量劃分為對(duì)應(yīng)的樣本數(shù)據(jù)流的步驟，包括：

40、獲取樣本流量，確定所述樣本流量的五元組信息；

41、根據(jù)所述五元組信息對(duì)所述樣本流量進(jìn)行分類(lèi)，得到分類(lèi)結(jié)果；

42、根據(jù)所述分類(lèi)結(jié)果將同一類(lèi)別的樣本流量作為樣本數(shù)據(jù)流。

43、此外，為實(shí)現(xiàn)上述目的，本發(fā)明還提供一種協(xié)議識(shí)別裝置，所述裝置包括：

44、劃分模塊，用于將待識(shí)別流量劃分為對(duì)應(yīng)的數(shù)據(jù)流；

45、所述劃分模塊，用于分別按照不同的預(yù)設(shè)比特長(zhǎng)度對(duì)所述數(shù)據(jù)流進(jìn)行劃分，得到目標(biāo)數(shù)據(jù)；

46、確定模塊，用于根據(jù)所述目標(biāo)數(shù)據(jù)確定頻次數(shù)組；

47、協(xié)議識(shí)別模塊，用于將所述頻次數(shù)組輸入至預(yù)設(shè)協(xié)議識(shí)別模型進(jìn)行協(xié)議識(shí)別，獲得協(xié)議識(shí)別結(jié)果；

48、判斷模塊，用于根據(jù)所述協(xié)議識(shí)別結(jié)果判斷所述待識(shí)別流量中是否包含加密協(xié)議。

49、此外，為實(shí)現(xiàn)上述目的，本發(fā)明還提出一種協(xié)議識(shí)別設(shè)備，所述設(shè)備包括：存儲(chǔ)器、處理器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的協(xié)議識(shí)別程序，所述協(xié)議識(shí)別程序配置為實(shí)現(xiàn)如上文所述的協(xié)議識(shí)別方法的步驟。

50、此外，為實(shí)現(xiàn)上述目的，本發(fā)明還提出一種存儲(chǔ)介質(zhì)，所述存儲(chǔ)介質(zhì)上存儲(chǔ)有協(xié)議識(shí)別程序，所述協(xié)議識(shí)別程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上文所述的協(xié)議識(shí)別方法的步驟。

51、本發(fā)明將待識(shí)別流量劃分為對(duì)應(yīng)的數(shù)據(jù)流；分別按照不同的預(yù)設(shè)比特長(zhǎng)度對(duì)所述數(shù)據(jù)流進(jìn)行劃分，得到目標(biāo)數(shù)據(jù)；根據(jù)所述目標(biāo)數(shù)據(jù)確定頻次數(shù)組；將所述頻次數(shù)組輸入至預(yù)設(shè)協(xié)議識(shí)別模型進(jìn)行協(xié)議識(shí)別，獲得協(xié)議識(shí)別結(jié)果；根據(jù)所述協(xié)議識(shí)別結(jié)果判斷所述待識(shí)別流量中是否包含加密協(xié)議。由于本發(fā)明是將待識(shí)別流量劃分為對(duì)應(yīng)的數(shù)據(jù)流；分別按照不同的預(yù)設(shè)比特長(zhǎng)度對(duì)數(shù)據(jù)流進(jìn)行劃分，得到待識(shí)別流量對(duì)應(yīng)的頻次數(shù)組；根據(jù)預(yù)設(shè)協(xié)議識(shí)別模型對(duì)頻次數(shù)組進(jìn)行協(xié)議識(shí)別，判斷待識(shí)別流量中是否包含加密協(xié)議。相對(duì)于現(xiàn)有的只能通過(guò)與公有加密協(xié)議進(jìn)行匹配的方式識(shí)別待識(shí)別流量是否采用加密協(xié)議的方式，本發(fā)明上述方式能夠準(zhǔn)確的識(shí)別出待識(shí)別流量是否包含加密協(xié)議。

技術(shù)特征：

1.一種協(xié)議識(shí)別方法，其特征在于，所述協(xié)議識(shí)別方法包括以下步驟：

2.如權(quán)利要求1所述的協(xié)議識(shí)別方法，其特征在于，所述根據(jù)所述目標(biāo)數(shù)據(jù)確定頻次數(shù)組的步驟，包括：

3.如權(quán)利要求2所述的協(xié)議識(shí)別方法，其特征在于，所述從所述排序結(jié)果中選取預(yù)設(shè)數(shù)量個(gè)頻次數(shù)的步驟，包括：

4.如權(quán)利要求1所述的協(xié)議識(shí)別方法，其特征在于，所述將待識(shí)別流量劃分為對(duì)應(yīng)的數(shù)據(jù)流的步驟之前，包括：

5.如權(quán)利要求1所述的協(xié)議識(shí)別方法，其特征在于，所述將待識(shí)別流量劃分為對(duì)應(yīng)的數(shù)據(jù)流的步驟之前，還包括：

6.如權(quán)利要求5所述的協(xié)議識(shí)別方法，其特征在于，所述在接收到網(wǎng)絡(luò)流量時(shí)，通過(guò)預(yù)設(shè)公有協(xié)議對(duì)所述網(wǎng)絡(luò)流量進(jìn)行解析，獲得解析結(jié)果的步驟，包括：

7.如權(quán)利要求5所述的協(xié)議識(shí)別方法，其特征在于，所述根據(jù)所述解析結(jié)果判斷所述網(wǎng)絡(luò)流量是否為待識(shí)別流量的步驟，包括：

8.一種協(xié)議識(shí)別裝置，其特征在于，所述協(xié)議識(shí)別裝置包括：

9.一種協(xié)議識(shí)別設(shè)備，其特征在于，所述設(shè)備包括：存儲(chǔ)器、處理器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的協(xié)議識(shí)別程序，所述協(xié)議識(shí)別程序配置為實(shí)現(xiàn)如權(quán)利要求1至7中任一項(xiàng)所述的協(xié)議識(shí)別方法的步驟。

10.一種存儲(chǔ)介質(zhì)，其特征在于，所述存儲(chǔ)介質(zhì)上存儲(chǔ)有協(xié)議識(shí)別程序，所述協(xié)議識(shí)別程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至7任一項(xiàng)所述的協(xié)議識(shí)別方法的步驟。

技術(shù)總結(jié)
本發(fā)明公開(kāi)了一種協(xié)議識(shí)別方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)。該方法包括：將待識(shí)別流量劃分為對(duì)應(yīng)的數(shù)據(jù)流；分別按照不同的預(yù)設(shè)比特長(zhǎng)度對(duì)數(shù)據(jù)流進(jìn)行劃分，得到目標(biāo)數(shù)據(jù)；根據(jù)目標(biāo)數(shù)據(jù)確定頻次數(shù)組；將頻次數(shù)組輸入至預(yù)設(shè)協(xié)議識(shí)別模型進(jìn)行協(xié)議識(shí)別，獲得協(xié)議識(shí)別結(jié)果；根據(jù)協(xié)議識(shí)別結(jié)果判斷待識(shí)別流量中是否包含加密協(xié)議。由于本發(fā)明是確定待識(shí)別流量對(duì)應(yīng)的頻次數(shù)組；根據(jù)預(yù)設(shè)協(xié)議識(shí)別模型對(duì)頻次數(shù)組進(jìn)行協(xié)議識(shí)別，判斷待識(shí)別流量中是否包含加密協(xié)議。相對(duì)于現(xiàn)有的只能通過(guò)與公有加密協(xié)議進(jìn)行匹配的方式識(shí)別待識(shí)別流量是否采用加密協(xié)議的方式，本發(fā)明上述方式能夠準(zhǔn)確的識(shí)別出待識(shí)別流量是否包含加密協(xié)議。

技術(shù)研發(fā)人員：楊剛,常晉慶,張研
受保護(hù)的技術(shù)使用者：三六零數(shù)字安全科技集團(tuán)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9