一种气象水文专用传输应用协议解析系统的制作方法

本发明涉及气象水文技术领域，具体地说，涉及一种气象水文专用传输应用协议解析系统。

背景技术：

气象水文属于地理学、水文学，是陆地表面和大气的水分相互作用。我国古代气象学的发展，一方面是与天文学相结合，有着世界上最早的天象观测；另一方面则是与农业灌溉和防御洪水相结合的天气气候学，其起源最早而且普，现如今的气象水文数据传输均通过无线网络和以太网结合进行传输，网络传输中的病毒攻击比较多，网络的安全性必须得到保证，传输应用解析是非常必要的。

技术实现要素：

本发明的目的在于提供一种气象水文专用传输应用协议解析系统，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供一种气象水文专用传输应用协议解析系统，包括若干气象水文数据收集端口、气象水文全局数据整理模块、气象水文全局数据应用协议解析模块以及气象水文云数据库，每个所述气象水文数据收集端口均通过无线网络与气象水文全局数据整理模块连接，气象水文全局数据整理模块的输出端与气象水文全局数据应用协议解析模块的输入端连接，且气象水文全局数据整理模块和气象水文全局数据应用协议解析模块通过以太网与气象水文云数据库连接。

作为优选，所述气象水文全局数据应用协议解析模块包括链路层协议解析、网络层协议解析、传输层协议解析和应用层协议解析。

作为优选，所述气象水文全局数据应用协议解析模块的工作流程为：

s1：接收网络数据包；

s2：链路层协议解析；

s3：网络层协议解析；

s4：传输层协议解析；

s5：应用层协议解析。

作为优选，所述链路层协议解析位于网络最底层，用于确定数据包是否进入网络层解析，先检测此数据包足否符合链路层协议规范，若不符合，说明此数据包不符合标准协议，则直接将所述数据包丢弃；若符合，则进一步解析所述数据包是否可以进入网络层。

作为优选，所述网络层协议解析位于网络中第二层，该层解析检测数据包是否符合网络层协议规范并确定该数据包传输层协议类型是tcp还是udp，根据ip协议规范，对ip层报头长度、ip源地址、ip目的地址等协议关键选项进行逐一解析，若ip层数据包是分片数据包，则需要进行ip分片数据包重组，并在数据包的第24字节处起，确定传输层协议标志号。

作为优选，ip分片数据包重组包括如下流程：

s31：检查每个ip数据包中16位分片id,该id表示每个ip数据包分片标志位，数据包在分片之后，每个分片的数据包都具有相同标识；

s32：通过判断每个单独分片数据包中的分片偏移量，可以确定每个分片在完整数据包中的位置；

s33：结合mf标志位，判断该分片是否为最后一个分片数据包，根据上述判断的信息将分片的数据包插入到原来的数据包中，至此重组此数据包成功。

作为优选，所述传输层协议解析用于网络层协议判断出传输层协议为tcp协议或udp协议，则根据tcp或udp协议规范，对数据包协议关键选项进行逐一检查。

作为优选，tcp协议解析流程包括如下流程：

s41：读入tcp数据包，对tcp报文长度进行合法性分析和tcp连接流进行统计和更新处理，并判断此连接是否到达系统设定的连接门限值；

s42：判断tcp数据包是否发生分流，是分流的数据包就进行tcp流重组；

s43：检查tcp特征选项，若检测到异常就丢弃该数据包结束程序,若未检测到异常，则把该数据包送入应用层协议解析模块,作进一步协议解析。

作为优选，所述应用层协议解析为整个协议解析模块的最后一层，通过该层协议解析去除了数据包的协议部分的数据，得到最终的数据负载送入规则匹配模块的进行规则匹配。

与现有技术相比，本发明的有益效果：本气象水文专用传输应用协议解析系统中气象水文全局数据应用协议解析模块将网络数据包通过链路层协议解析、网络层协议解析、传输层协议解析以及应用层协议解析进行协议层层解析，每一层的解析细节化，提高识别危险数据的成功率，从而可以提高数据的安全性。

附图说明

图1为本发明的系统组成示意图；

图2为本发明的气象水文全局数据应用协议解析模块的解析流程；

图3为本发明的ip分片数据包重组的具体流程图；

图4为本发明的tcp协议解析流程的具体流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1-图4所示，本发明提供一种技术方案：

本发明提供一种气象水文专用传输应用协议解析系统，如图1所示，包括若干气象水文数据收集端口、气象水文全局数据整理模块、气象水文全局数据应用协议解析模块以及气象水文云数据库，每个气象水文数据收集端口均通过无线网络与气象水文全局数据整理模块连接，气象水文全局数据整理模块的输出端与气象水文全局数据应用协议解析模块的输入端连接，且气象水文全局数据整理模块和气象水文全局数据应用协议解析模块通过以太网与气象水文云数据库连接。

进一步的，如图2所示，气象水文全局数据应用协议解析模块包括链路层协议解析、网络层协议解析、传输层协议解析和应用层协议解析，气象水文全局数据应用协议解析模块的工作流程为：

s1：接收网络数据包；

s2：链路层协议解析；

s3：网络层协议解析；

s4：传输层协议解析；

s5：应用层协议解析。

具体的，链路层协议解析位于网络最底层，用于确定数据包是否进入网络层解析，先检测此数据包足否符合链路层协议规范，若不符合，说明此数据包不符合标准协议，则直接将数据包丢弃；若符合，则进一步解析数据包是否可以进入网络层；网络层协议解析位于网络中第二层，该层解析检测数据包是否符合网络层协议规范并确定该数据包传输层协议类型是tcp还是udp，根据ip协议规范，对ip层报头长度、ip源地址、ip目的地址等协议关键选项进行逐一解析，若ip层数据包是分片数据包，则需要进行ip分片数据包重组，并在数据包的第24字节处起，确定传输层协议标志号，传输层协议解析用于网络层协议判断出传输层协议为tcp协议或udp协议，则根据tcp或udp协议规范，对数据包协议关键选项进行逐一检查，应用层协议解析为整个协议解析模块的最后一层，通过该层协议解析去除了数据包的协议部分的数据，得到最终的数据负载送入规则匹配模块的进行规则匹配。

此外，如图3所示，ip分片数据包重组包括如下流程：

s31：检查每个ip数据包中16位分片id,该id表示每个ip数据包分片标志位，数据包在分片之后，每个分片的数据包都具有相同标识；

s32：通过判断每个单独分片数据包中的分片偏移量，可以确定每个分片在完整数据包中的位置；

s33：结合mf标志位，判断该分片是否为最后一个分片数据包，根据上述判断的信息将分片的数据包插入到原来的数据包中，至此重组此数据包成功。

值得说明的是，如图4所示，tcp协议解析流程包括如下流程：

s41：读入tcp数据包，对tcp报文长度进行合法性分析和tcp连接流进行统计和更新处理，并判断此连接是否到达系统设定的连接门限值；

s42：判断tcp数据包是否发生分流，是分流的数据包就进行tcp流重组；

s43：检查tcp特征选项，若检测到异常就丢弃该数据包结束程序,若未检测到异常，则把该数据包送入应用层协议解析模块,作进一步协议解析。

本发明的气象水文专用传输应用协议解析系统中气象水文全局数据应用协议解析模块将网络数据包通过链路层协议解析、网络层协议解析、传输层协议解析以及应用层协议解析进行协议层层解析，每一层的解析细节化，提高识别数据病毒的成功率，从而可以提高数据的安全性。

以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的仅为本发明的优选例，并不用来限制本发明，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，该些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。