本技术涉及路由器,尤其涉及一种网络识别方法、装置、设备及存储介质。
背景技术:
1、目前路由器上对流量识别的主流技术,是使用特定规则对流量进行匹配,能够识别的前提条件是已经针对特定流量提取过规则,对于还没有提取过识别规则的流量,是无法进行有效识别的。
技术实现思路
1、有鉴于此,本技术实施例提供一种网络识别方法、装置、设备及存储介质,旨在解决现有技术中难以对未知流量识别的技术问题。
2、本技术实施例提供了一种网络识别方法,应用于网络识别设备,所述方法包括:
3、获取未知流量对应的网络请求,提取所述网络请求中的关键参数信息,其中,所述关键参数信息包括host信息、user-agent信息、http请求信息;
4、根据所述关键参数信息对应的识别模式对所述未知流量进行识别处理,得到至少一个处理结果;
5、综合至少一个所述处理结果,确定所述未知流量的识别结果,将所述识别结果输出。
6、在本技术的一种可能的实施方式中,所述获取未知流量对应的网络请求,提取所述网络请求中的关键参数信息的步骤,包括:
7、获取未知流量的网络请求;
8、基于预设的识别规则,对所述未知流量的网络请求进行匹配;
9、若匹配不成功,则提取所述网络请求中的关键参数信息。
10、在本技术的一种可能的实施方式中,所述基于预设的识别规则,对所述未知流量的网络请求进行匹配的步骤之前,所述方法包括:
11、根据已知流量的流量参数,提取流量规则;
12、基于所述流量规则,生成识别规则。
13、在本技术的一种可能的实施方式中,所述基于预设的识别规则,对所述未知流量的网络请求进行匹配的步骤之后,所述方法包括:
14、若匹配成功,则获取匹配结果,将所述匹配结果作为所述识别结果输出。
15、在本技术的一种可能的实施方式中,所述根据所述关键参数信息对应的识别模式对所述未知流量进行识别处理,得到至少一个处理结果的步骤,包括:
16、获取预设参数信息与预设识别模式之间的第一映射关系;
17、基于所述第一映射关系,确定所述关键参数信息对应的所述识别模式,其中,所述识别模式包括公司名称识别、应用分类识别、应用名称识别;
18、根据所述识别模式对所述未知流量进行识别处理,得到至少一个所述处理结果。
19、在本技术的一种可能的实施方式中,所述基于所述第一映射关系,确定所述关键参数信息对应的所述识别模式的步骤,包括:
20、将所述关键参数信息与所述第一映射关系中的至少一个所述预设参数信息相匹配,确定与所述关键参数信息对应的目标参数信息;
21、在所述第一映射关系中,确定与所述目标参数信息对应的识别模式。
22、在本技术的一种可能的实施方式中,当所述关键参数信息包括所述host信息,
23、所述根据所述识别模式对所述未知流量进行识别处理,得到至少一个所述处理结果的步骤,包括:
24、获取所述host信息对应的所述识别模式;
25、若所述识别模式为所述公司名称识别时,提取所述host信息中的域名信息;
26、根据所述域名信息和预设的备案数据库,对所述未知流量进行公司名称识别处理,得到第一处理结果。
27、在本技术的一种可能的实施方式中,当所述关键参数信息包括所述http请求信息,
28、所述根据所述识别模式对所述未知流量进行识别处理,得到至少一个所述处理结果的步骤,包括:
29、获取所述http请求信息对应的所述识别模式;
30、若所述识别模式为所述应用分类识别时,提取所述http请求信息中的分类参数信息;
31、根据所述分类参数信息和预设的分类匹配库,对所述未知流量进行应用分类识别处理,得到第二处理结果。
32、在本技术的一种可能的实施方式中,所述获取所述http请求信息对应的所述识别模式的步骤之后,包括
33、若所述识别模式为所述应用名称识别时,提取所述http请求信息中的名称参数信息;
34、根据所述名称参数信息和预设的软件数据库,对所述未知流量进行应用名称识别处理,得到第三处理结果。
35、在本技术的一种可能的实施方式中,当所述关键参数信息包括所述user-agent信息,
36、所述根据所述识别模式对所述未知流量进行识别处理,得到至少一个所述处理结果的步骤,包括:
37、获取所述user-agent信息对应的所述识别模式;
38、若所述识别模式为所述应用名称识别时,提取所述user-agent信息中的有效user-agent信息;
39、根据所述有效user-agent信息和预设的软件数据库,对所述未知流量进行应用名称识别处理,得到第四处理结果。
40、在本技术的一种可能的实施方式中,所述提取所述user-agent信息中的有效user-agent信息的步骤,包括:
41、根据噪音数据库,过滤所述user-agent信息中的无效信息,得到有效信息;
42、对所述有效信息进行分词处理,得到所述有效user-agent信息。
43、在本技术的一种可能的实施方式中,所述根据所述有效user-agent信息和预设的软件数据库,对所述未知流量进行应用名称识别处理,得到第四处理结果的步骤,包括:
44、根据所述有效user-agent信息,在所述软件数据库中进行匹配;
45、若匹配成功,则输出所述第四处理结果;
46、若匹配不成功,则对所述有效user-agent信息进行转换处理,再执行所述根据所述有效user-agent信息,在所述软件数据库中进行匹配的步骤。
47、本技术还提供一种网络识别装置,所述装置包括:
48、获取模块,用于获取未知流量对应的网络请求,提取所述网络请求中的关键参数信息,其中,所述关键参数信息包括host信息、user-agent信息、http请求信息;
49、识别模块,用于根据所述关键参数信息对应的识别模式对所述未知流量进行识别处理,得到至少一个处理结果;
50、确定模块,用于综合至少一个所述处理结果,确定所述未知流量的识别结果,将所述识别结果输出。
51、在本技术的一种可能的实施方式中,所述获取模块包括:
52、第一获取子模块,用于获取未知流量的网络请求;
53、匹配子模块,用于基于预设的识别规则,对所述未知流量的网络请求进行匹配;
54、第一提取子模块,用于若匹配不成功,则提取所述网络请求中的关键参数信息。
55、在本技术的一种可能的实施方式中,所述获取模块还包括:
56、第二提取子模块,用于根据已知流量的流量参数,提取流量规则;
57、生成子模块,用于基于所述流量规则,生成识别规则。
58、在本技术的一种可能的实施方式中,所述获取模块还包括:
59、输出子模块,用于若匹配成功,则获取匹配结果,将所述匹配结果作为所述识别结果输出。
60、在本技术的一种可能的实施方式中,所述识别模块包括:
61、第二获取子模块,用于获取预设参数信息与预设识别模式之间的第一映射关系;
62、确定子模块,用于基于所述第一映射关系,确定所述关键参数信息对应的所述识别模式,其中,所述识别模式包括公司名称识别、应用分类识别、应用名称识别;
63、识别子模块,用于根据所述识别模式对所述未知流量进行识别处理,得到至少一个所述处理结果。
64、在本技术的一种可能的实施方式中,所述确定子模块包括:
65、匹配子单元,用于将所述关键参数信息与所述第一映射关系中的至少一个所述预设参数信息相匹配,确定与所述关键参数信息对应的目标参数信息;
66、确定子单元,用于在所述第一映射关系中,确定与所述目标参数信息对应的识别模式。
67、本技术还提供一种网络识别设备,所述网络识别设备为实体节点设备,所述网络识别设备包括:存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的所述网络识别方法的程序,所述网络识别方法的程序被处理器执行时可实现如上述所述网络识别方法的步骤。
68、为实现上述目的,还提供一种存储介质,所述存储介质上存储有网络识别程序,所述网络识别程序被处理器执行时实现上述任一所述的网络识别方法的步骤。
69、本技术提供一种网络识别方法、装置、设备及存储介质,与目前难以对未知流量识别相比,在本技术中,获取未知流量对应的网络请求,提取所述网络请求中的关键参数信息,其中,所述关键参数信息包括host信息、user-agent信息、http请求信息;根据所述关键参数信息对应的识别模式对所述未知流量进行识别处理,得到至少一个处理结果;综合至少一个所述处理结果,确定所述未知流量的识别结果,将所述识别结果输出。在本技术中,使用提取位置流量中的关键参数信息,通过关键字信息在软件数据库中查询,得到多个处理结果,并综合处理结果后返回识别结果。对于未知流量的识别,去掉了预设识别规则的条件,节省了人力,提高了识别的覆盖率和灵活性。