公开(公告)号：CN105007194A

公开(公告)日：2015-10-28

申请号：CN201510271692.8

申请日：2015-05-25

Applicant: 上海南邮实业有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 黄亮 ,  吴震 ,  王东安 ,  王博 ,  薛晨 ,  肖国营

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明提供了一种自动识别网络协议的方法，属于网络协议识别。本方法首先设计协议的特征向量，设置特征向量中的特征值种类，选定各特征值的获取方法，并针对不同协议，为特征值设置权重；然后，针对各已知协议，抓取协议的数据包，确定已知协议的特征向量；抓取网络数据流，确定各网络数据包的特征值，构造网络数据流的特征向量，将网络数据流的特征向量与已知协议的特征向量进行比对，根据比对结果判断网络数据流的协议类型。本发明只需要根据特征向量的比对结果，即可确定数据流协议的类型，对于新出现的协议，也可以自动进行标识、归类，大大提高了新协议的识别速度，也提高了协议识别的灵活性和稳定性。

公开(公告)号：CN105024993A

公开(公告)日：2015-11-04

申请号：CN201510272122.0

申请日：2015-05-25

Applicant: 上海南邮实业有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 黄亮 ,  陈训逊 ,  王洋 ,  常为领 ,  王永建 ,  肖国营

IPC: H04L29/06

CPC classification number: H04L63/20

Abstract: 本发明提供了一种基于向量运算的协议比对方法，用于网络协议识别。本方法包括：对已知协议的数据包进行特征向量提取，构建协议特征向量库；提取待判断的未知协议数据流的特征向量；通过距离算法，计算未知协议数据流的特征向量，与协议特征向量库中各特征向量的相似度，并从中选取相似度最大的协议作为比对结果；设定阈值对比较结果进行判断，以使得比较结果更加正确，当未知协议为新协议时，将对应的特征向量加入协议特征向量库。本发明具有统一的协议对比处理流程，具有较好的扩展性，同时可以自动识别出新的协议类型，可以方便、快速、准确地进行协议识别。