一种传输协议符合性检测装置、系统及方法与流程

本发明涉及传输协议符合性检测技术领域，具体涉及一种传输协议符合性检测装置、系统及方法。

背景技术

随着信息化系统建设的标准化要求不断提升，各类信息系统建设的规模不断扩大、数量不断增加，系统间互联互通、数据共享共用要求不断提升，标准贯彻实施的重要性愈发突出，标准贯彻实施工作面临着诸多新需求、新挑战。目前，网络系统和设备互联互通所需通信协议及接口标准中的某些关键条款需要进行符合性检测，在具体的实际工作中，标准贯彻实施及应用管理至今仍主要采用人工方式，缺少自动化技术手段支撑，存在着标准信息获取不畅、采标用标审核测试困难、管理效率低下等诸多实际问题，无法实现标准符合性测试流程的精细化管理控制和符合性分析结果的科学公正评估。

技术实现要素：

本发明的目的在于提供一种传输协议符合性检测装置、系统及方法，实现标准符合性测试流程的精细化管理控制和符合性分析结果的科学公正评估，有效支撑和推进信息通信领域建设的规范化管理，提升网络系统和设备之间的互联互通能力。

为实现上述目的，本发明的技术方案为：一种传输协议符合性检测装置，所述检测装置包括数据包捕获模块、协议检测模块、数据上报模块、检测管理单元、新协议定义模块和协议解析单元；所述数据包捕获模块与所述协议检测模块建立连接关系，数据包捕获模块用于对链路层数据包进行捕获和过滤操作；所述协议检测模块用于对数据包捕获模块捕获的链路层数据包使用的传统协议或私有协议内容进行符合性检测；所述数据上报模块与所述协议检测模块和检测管理单元建立连接关系，数据上报模块用于获取协议检测模块的传统协议或私有协议符合性检测结果并传输到所述检测管理单元；所述检测管理单元用于控制协议检测模块的检测过程并对符合性检测结果进行展现；所述新协议定义模块与所述检测管理单元建立连接关系，新协议定义模块用于定义新的传输协议特征；所述协议解析单元与所述新协议定义模块和协议检测模块建立连接关系，协议解析单元用于对定义的新的传输协议特征进行提取和串匹配，协议解析单元将新的传输协议特征提取和串匹配结果传输到协议检测模块。

如上所述的一种传输协议符合性检测装置，所述检测管理单元包括功能配置模块和数据管理模块，所述功能配置模块用于对传输协议符合性检测装置的功能参数进行配置；所述数据管理模块用于对协议检测模块的传统协议或私有协议符合性检测结果进行数据管理。

如上所述的一种传输协议符合性检测装置，所述检测管理单元包括结果统计模块和报表展现模块，所述结果统计模块用于对协议检测模块的传统协议或私有协议符合性检测结果进行结果统计；所述报表展现模块用于对协议检测模块的传统协议或私有协议符合性检测结果进行报表展现。

如上所述的一种传输协议符合性检测装置，所述协议解析单元包括协议库实时加载模块、协议特征提取模块和特征串匹配模块，所述协议库实时加载模块用于对协议库中的传统协议或私有协议进行实时加载；所述协议特征提取模块用于对协议库中的传统协议或私有协议特征进行提取；所述特征串匹配模块用于对协议库中的传统协议或私有协议字符特征串进行匹配。

如上所述的一种传输协议符合性检测装置，所述检测管理单元和新协议定义模块配置有web界面，web界面提供用户接口对检测管理单元进行启动或停止检测、上传文件、呈现检测结果和导出检测结果；对新协议定义模块进行新协议定义。

如上所述的一种传输协议符合性检测装置，所述检测装置配置有管理接口和检测接口。传输协议符合性检测装置部署分为应用区和检测区两部分，传输协议符合性检测装置具备管理接口和检测接口，分别用于接入应用区和检测区两个区。通过检测区交换机将待检测的流量镜像到检测接口，传输协议符合性检测装置管理接口接收应用层的调用请求，对检测接口上收到的网络流量进行协议检测和分析，并将网络流量分析结果上报。

本发明还提供一种传输协议符合性检测系统，所述检测系统包括上述的检测装置，所述检测系统包括应用区交换机、用户管理终端、检测区交换机和应用服务器；所述应用区交换机通过管理接口与所述检测装置建立连接关系，所述用户管理终端数量为若干个，若干用户管理终端与所述应用区交换机建立连接关系；所述检测区交换机通过检测接口与所述检测装置建立连接关系；所述应用服务器的数量为若干个，若干应用服务器与所述检测区交换机建立连接关系。

本发明还提供一种传输协议符合性检测方法，所述检测方法包括数据包捕获模块对链路层数据包进行捕获和过滤操作，协议检测模块对数据包捕获模块捕获的链路层数据包使用的传统协议或私有协议内容进行符合性检测，符合性检测过程中，通过新协议定义模块定义新的传输协议并通过协议库实时加载模块加载到特征库中，特征协议解析单元对定义的新的传输协议特征进行提取和串匹配，协议解析单元将新的传输协议特征提取和串匹配结果传输到协议检测模块并用于传统协议或私有协议内容的符合性检测。

如上所述的一种传输协议符合性检测方法，所述检测方法中，通过功能配置模块对传输协议符合性检测装置的功能参数进行配置，通过数据管理模块对协议检测模块的传统协议或私有协议符合性检测结果进行数据管理；通过结果统计模块对协议检测模块的传统协议或私有协议符合性检测结果进行结果统计；通过报表展现模块对协议检测模块的传统协议或私有协议符合性检测结果进行报表展现。

如上所述的一种传输协议符合性检测方法，所述检测方法中，协议解析单元通过协议库实时加载模块对协议库中的传统协议或私有协议进行实时加载；协议解析单元通过协议特征提取模块对协议库中的传统协议或私有协议特征进行提取；协议解析单元通过特征串匹配模块对协议库中的传统协议或私有协议字符特征串进行匹配。

本发明具有如下优点：实现对目前各类通用协议的解析，私有协议通过特征提取、特征加载、特征串匹配的流程进行识别检测；对检测结果能够以统一的界面进行展现、统计、报表导出；提供用户接口，具有定义新协议、启动或停止检测、上传文件、呈现检测结果和导出检测结果等功能；实现接收来自web的用户命令和配置；在执行检测命令时，可以读取web下发的新协议定义文件，按照定义的新标准检测新的协议；可直接对新增协议特征进行动态的定义、加载，极大的提高了协议识别扩展能力，实现标准符合性测试流程的精细化管理控制和符合性分析结果的科学公正评估，有效支撑和推进信息通信领域建设的规范化管理，提升网络系统和设备之间的互联互通能力。

附图说明

图1为实施例中传输协议符合性检测装置结构示意图；

图2为实施例中传输协议符合性检测装置的功能架构示意图；

图3为实施例中传输协议符合性检测系统结构示意图；

图4为实施例中传输协议符合性检测方法中链路层数据包捕获过程图。

具体实施方式

以下实施例用于说明本发明，但不用来限制本发明的范围。

如图1和图2所示，一种传输协议符合性检测装置，所述检测装置包括数据包捕获模块1、协议检测模块2、数据上报模块3、检测管理单元4、新协议定义模块5和协议解析单元6；所述数据包捕获模块1与所述协议检测模块2建立连接关系，数据包捕获模块1用于对链路层数据包进行捕获和过滤操作；所述协议检测模块2用于对数据包捕获模块1捕获的链路层数据包使用的传统协议或私有协议内容进行符合性检测；所述数据上报模块3与所述协议检测模块2和检测管理单元4建立连接关系，数据上报模块3用于获取协议检测模块2的传统协议或私有协议符合性检测结果并传输到所述检测管理单元4；所述检测管理单元4用于控制协议检测模块2的检测过程并对符合性检测结果进行展现；所述新协议定义模块5与所述检测管理单元4建立连接关系，新协议定义模块5用于定义新的传输协议特征；所述协议解析单元6与所述新协议定义模块5和协议检测模块2建立连接关系，协议解析单元6用于对定义的新的传输协议特征进行提取和串匹配，协议解析单元6将新的传输协议特征提取和串匹配结果传输到协议检测模块2。

传输协议符合性检测装置的一个实施例中，所述检测管理单元4包括功能配置模块401和数据管理模块402，所述功能配置模块401用于对传输协议符合性检测装置的功能参数进行配置；所述数据管理模块402用于对协议检测模块2的传统协议或私有协议符合性检测结果进行数据管理。所述检测管理单元4包括结果统计模块403和报表展现模块404，所述结果统计模块403用于对协议检测模块2的传统协议或私有协议符合性检测结果进行结果统计；所述报表展现模块404用于对协议检测模块2的传统协议或私有协议符合性检测结果进行报表展现。

传输协议符合性检测装置的一个实施例中，所述协议解析单元6包括协议库实时加载模块601、协议特征提取模块602和特征串匹配模块603，所述协议库实时加载模块601用于对协议库中的传统协议或私有协议进行实时加载；所述协议特征提取模块602用于对协议库中的传统协议或私有协议特征进行提取；所述特征串匹配模块603用于对协议库中的传统协议或私有协议字符特征串进行匹配。

传输协议符合性检测装置的一个实施例中，所述检测管理单元4和新协议定义模块5配置有web界面，web界面提供用户接口对检测管理单元4进行启动或停止检测、上传文件、呈现检测结果和导出检测结果；对新协议定义模块5进行新协议定义。

传输协议符合性检测装置的一个实施例中，所述检测装置配置有管理接口和检测接口。传输协议符合性检测装置部署分为应用区和检测区两部分，传输协议符合性检测装置具备管理接口和检测接口，分别用于接入应用区和检测区两个区。通过检测区交换机9将待检测的流量镜像到检测接口，传输协议符合性检测装置管理接口接收应用层的调用请求，对检测接口上收到的网络流量进行协议检测和分析，并将网络流量分析结果上报。

参见图3，本发明还提供一种传输协议符合性检测系统，所述检测系统包括上述的检测装置，所述检测系统包括应用区交换机7、用户管理终端8、检测区交换机9和应用服务器10；所述应用区交换机7通过管理接口与所述检测装置建立连接关系，所述用户管理终端8数量为若干个，若干用户管理终端8与所述应用区交换机7建立连接关系；所述检测区交换机9通过检测接口与所述检测装置建立连接关系；所述应用服务器10的数量为若干个，若干应用服务器10与所述检测区交换机9建立连接关系。

传输协议符合性检测系统部署实施总体分为应用区和检测区两部分，应用区负责管理与控制，检测区为待测网络。传输协议符合性检测装置部署在协议检测服务区，该服务区具备两个网卡，一个网卡接到检测区交换机9上，另一个网卡接到应用区交换机7。检测区交换机9具有多对一的端口镜像功能，将待检测的流量镜像到检测接口，总带宽不超过检测接口的容量。传输协议符合性检测装置对检测接口上收到的网络流量进行协议检测和分析。传输协议符合性检测装置的管理接口接收应用层的调用请求，将网络流量分析结果上报。

参见图4，本发明还提供一种传输协议符合性检测方法，所述检测方法包括数据包捕获模块1对链路层数据包进行捕获和过滤操作，协议检测模块2对数据包捕获模块1捕获的链路层数据包使用的传统协议或私有协议内容进行符合性检测，符合性检测过程中，通过新协议定义模块5定义新的传输协议并通过协议库实时加载模块601加载到特征库中，特征协议解析单元6对定义的新的传输协议特征进行提取和串匹配，协议解析单元6将新的传输协议特征提取和串匹配结果传输到协议检测模块2并用于传统协议或私有协议内容的符合性检测。

传输协议符合性检测方法的一个实施例中，通过功能配置模块401对传输协议符合性检测装置的功能参数进行配置，通过数据管理模块402对协议检测模块2的传统协议或私有协议符合性检测结果进行数据管理；通过结果统计模块403对协议检测模块2的传统协议或私有协议符合性检测结果进行结果统计；通过报表展现模块404对协议检测模块2的传统协议或私有协议符合性检测结果进行报表展现。

传输协议符合性检测方法的一个实施例中，协议解析单元6通过协议库实时加载模块601对协议库中的传统协议或私有协议进行实时加载；协议解析单元6通过协议特征提取模块602对协议库中的传统协议或私有协议特征进行提取；协议解析单元6通过特征串匹配模块603对协议库中的传统协议或私有协议字符特征串进行匹配。

本发明中检测装置通过配置和初始化后，链路层的数据包捕获模块1完成链路层数据包的捕获和过滤操作，并把合适的数据包存储在系统数据库中，以便用户层的应用程序获取所需的数据包进一步进行解析和符合性检测等工作。链路层数据包捕获过程参见图4，协议解析的主要内容是把数据包所使用的协议内容解析出来，解析过程按照tcp/ip协议模型进行，即从最低层的数据链路层开始直到最上层的应用层。应用层协议解析可实现对系统支持的通用协议和内置的私有网络应用层协议的解析；对新协议及私有新协议的解析具有扩展功能，可利用插件等技术实现对新协议的扩展支持。检测结果上报检测管理模块。通过新协议定义模块5可以定义新的协议特征，并动态加载到特征库，在执行检测命令时，可以读取新协议特征，按照定义的新标准检测新的协议。检测管理单元4能够控制检测过程，并能对符合性检测结果进行展现。本发明实现对目前各类通用协议的解析，私有协议通过特征提取、特征加载、特征串匹配的流程进行识别检测；对检测结果能够以统一的界面进行展现、统计、报表导出；提供用户接口，具有定义新协议、启动或停止检测、上传文件、呈现检测结果和导出检测结果等功能；实现接收来自web的用户命令和配置；在执行检测命令时，可以读取web下发的新协议定义文件，按照定义的新标准检测新的协议；可直接对新增协议特征进行动态的定义、加载，极大的提高了协议识别扩展能力，实现标准符合性测试流程的精细化管理控制和符合性分析结果的科学公正评估，有效支撑和推进信息通信领域建设的规范化管理，提升网络系统和设备之间的互联互通能力。

虽然，上文中已经用一般性说明及具体实施例对本发明作了详尽的描述，但在本发明基础上，可以对之作一些修改或改进，这对本领域技术人员而言是显而易见的。因此，在不偏离本发明精神的基础上所做的这些修改或改进，均属于本发明要求保护的范围。