轻量级物联网流量的协议识别方法、装置及设备与流程

本申请涉及网络安全，尤其涉及一种轻量级物联网流量的协议识别方法、装置及设备。

背景技术：

1、网络安全设备（如流量准入、态感设备）接入网络流量的情况下，由于网络流量数量庞大，流量解析占用的设备资源巨大；且深度包解析能力的提升（解码器数量增加），会造成计算机系统资源消耗的提升。

2、如何提升深度包解析的性能，以减少资源消耗成为亟待解决的技术问题。

技术实现思路

1、有鉴于此，本申请提供一种轻量级物联网流量的协议识别方法、装置及设备。

2、具体地，本申请是通过如下技术方案实现的：

3、根据本申请实施例的第一方面，提供一种轻量级物联网流量的协议识别方法，包括：

4、对于待进行应用层协议识别的物联网数据流，依据解码器的排序结果，对解码器进行遍历；其中，不同解码器对应不同的应用层协议；解码器依据所对应的应用层协议的重要性进行排序，对应的应用层协议的重要性越高，解码器的排序越靠前；

5、依据当前遍历的解码器，对所述物联网数据流进行解析；

6、在所述物联网数据流与当前遍历的解码器匹配成功的情况下，确定所述物联网数据流的应用层协议为目标应用层协议；其中，所述目标应用层协议为当前遍历的解码器所对应的应用层协议，所述物联网数据流与当前遍历的解码器匹配成功包括：当前遍历的解码器对所述物联网数据流的输出结果为所述物联网数据流的应用层协议是所述目标应用层协议。

7、根据本申请实施例的第二方面，提供一种轻量级物联网流量的协议识别装置，包括：

8、遍历单元，用于对于待进行应用层协议识别的物联网数据流，依据解码器的排序结果，对解码器进行遍历；其中，不同解码器对应不同的应用层协议；解码器依据所对应的应用层协议的重要性进行排序，对应的应用层协议的重要性越高，解码器的排序越靠前；

9、解析单元，用于依据当前遍历的解码器，对所述物联网数据流进行解析；

10、协议识别单元，用于在所述物联网数据流与当前遍历的解码器匹配成功的情况下，确定所述物联网数据流的应用层协议为目标应用层协议；其中，所述目标应用层协议为当前遍历的解码器所对应的应用层协议，所述物联网数据流与当前遍历的解码器匹配成功包括：当前遍历的解码器对所述物联网数据流的输出结果为所述物联网数据流的应用层协议是所述目标应用层协议。

11、根据本申请实施例的第三方面，提供一种电子设备，包括处理器和存储器，其中，

12、存储器，用于存放计算机程序；

13、处理器，用于执行存储器上所存放的程序时，实现第一方面提供的方法。

14、本申请实施例的轻量级物联网流量的协议识别方法，通过依据解码器对应的协议的重要性，对解码器进行排序，将重要性高的协议对应的解码器排在前面，对于待进行协议识别的物联网数据流，依据解码器的排序结果，对解码器进行遍历，并依据当前遍历的解码器，对物联网数据流进行解析，在物联网数据流与当前遍历的解码器匹配成功的情况下，确定物联网数据流的应用层协议为目标应用层协议，由于重要性越高的协议对应的解码器，越先进行遍历和匹配，而重要性越高的流量，其出现的概率通常也越高，因而，物联网数据流与重要性高的协议对应的解码器匹配成功的概率通常会较高，通过按照对应的协议从高到低的顺序对解码器进行排序，可以有效提高物联网数据流与排序靠前的解码器匹配成功的概率，降低解码器的搜索路径长度，减少协议识别的资源消耗。

技术特征：

1.一种轻量级物联网流量的协议识别方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，解码器的排序结果按照以下方式确定：

3.根据权利要求2所述的方法，其特征在于，对于目标文本型应用层协议，其初始权重为第一比例、第二比例以及第三比例三者的乘积；所述第一比例为依据所收集的物联网流量确定的、文本型应用层协议出现的次数在全部应用层协议出现的总次数中的占比，所述第二比例为所述目标文本型应用层协议所属协议簇出现的次数在文本型应用层协议出现的次数中的占比，所述第三比例为所述目标文本型应用层协议出现的次数在所述目标文本型应用层协议所属协议簇出现的次数中的占比；

4.根据权利要求1所述的方法，其特征在于，所述依据当前遍历的解码器，对所述物联网数据流进行解析之后，还包括：

5.根据权利要求4所述的方法，其特征在于，在确定所述物联网数据流的应用层协议为未知协议的情况下，所述方法还包括：

6.根据权利要求1所述的方法，其特征在于，对于待进行应用层协议识别的物联网数据流，在依据解码器的排序结果，对解码器进行遍历之前，还包括：

7.根据权利要求1所述的方法，其特征在于，在所述物联网数据流与当前遍历的解码器匹配成功的情况下，所述方法还包括：

8.一种轻量级物联网流量的协议识别装置，其特征在于，包括：

9.根据权利要求8所述的装置，其特征在于，所述装置还包括：

10.一种电子设备，其特征在于，包括处理器和存储器，其中，

技术总结
本申请提供一种轻量级物联网流量的协议识别方法、装置及设备，该方法包括：对于待进行应用层协议识别的物联网数据流，依据解码器的排序结果，对解码器进行遍历；其中，不同解码器对应不同的应用层协议；解码器依据所对应的应用层协议的重要性进行排序，对应的应用层协议的重要性越高，解码器的排序越靠前；依据当前遍历的解码器，对所述物联网数据流进行解析；在所述物联网数据流与当前遍历的解码器匹配成功的情况下，确定所述物联网数据流的应用层协议为目标应用层协议。该方法可以降低解码器的搜索路径长度，减少协议识别的资源消耗。

技术研发人员：王滨,王晶晶,王伟,王星,王冲华
受保护的技术使用者：杭州海康威视数字技术股份有限公司
技术研发日：
技术公布日：2024/1/14