CN105050103A - 一种信令流程的识别方法及装置 - Google Patents
一种信令流程的识别方法及装置 Download PDFInfo
- Publication number
- CN105050103A CN105050103A CN201510427534.7A CN201510427534A CN105050103A CN 105050103 A CN105050103 A CN 105050103A CN 201510427534 A CN201510427534 A CN 201510427534A CN 105050103 A CN105050103 A CN 105050103A
- Authority
- CN
- China
- Prior art keywords
- signaling
- configuration file
- flow
- matching
- comprehensive
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000011664 signaling Effects 0.000 title claims abstract description 476
- 238000000034 method Methods 0.000 title claims abstract description 76
- 230000003993 interaction Effects 0.000 claims abstract description 75
- 230000008569 process Effects 0.000 claims abstract description 33
- 238000012545 processing Methods 0.000 claims abstract description 16
- 238000000605 extraction Methods 0.000 claims description 12
- 230000002452 interceptive effect Effects 0.000 claims description 10
- 238000007781 pre-processing Methods 0.000 claims description 8
- 238000012423 maintenance Methods 0.000 abstract description 7
- 238000004891 communication Methods 0.000 abstract description 4
- 238000004458 analytical method Methods 0.000 description 15
- 238000010586 diagram Methods 0.000 description 15
- 238000004590 computer program Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 238000005206 flow analysis Methods 0.000 description 4
- PCTMTFRHKVHKIS-BMFZQQSSSA-N (1s,3r,4e,6e,8e,10e,12e,14e,16e,18s,19r,20r,21s,25r,27r,30r,31r,33s,35r,37s,38r)-3-[(2r,3s,4s,5s,6r)-4-amino-3,5-dihydroxy-6-methyloxan-2-yl]oxy-19,25,27,30,31,33,35,37-octahydroxy-18,20,21-trimethyl-23-oxo-22,39-dioxabicyclo[33.3.1]nonatriaconta-4,6,8,10 Chemical compound C1C=C2C[C@@H](OS(O)(=O)=O)CC[C@]2(C)[C@@H]2[C@@H]1[C@@H]1CC[C@H]([C@H](C)CCCC(C)C)[C@@]1(C)CC2.O[C@H]1[C@@H](N)[C@H](O)[C@@H](C)O[C@H]1O[C@H]1/C=C/C=C/C=C/C=C/C=C/C=C/C=C/[C@H](C)[C@@H](O)[C@@H](C)[C@H](C)OC(=O)C[C@H](O)C[C@H](O)CC[C@@H](O)[C@H](O)C[C@H](O)C[C@](O)(C[C@H](O)[C@H]2C(O)=O)O[C@H]2C1 PCTMTFRHKVHKIS-BMFZQQSSSA-N 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 2
- 238000003672 processing method Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000003044 adaptive effect Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012913 prioritisation Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及通信领域,尤其涉及一种信令流程的识别方法及装置。用于在信令流程分析过程中,提高信令流程的识别准确性。综上所述,本发明实施例中,预先将每一个信令视为若干元素的组合,结合信令的交互规则,提取出各类典型信令流程的综合特征,生成相应的配置文件集合,接着,基于实际获得的信令交互数据,提取出信令交互数据中包含的每一条信令的综合特征,再基于提取出的综合特征,采用获得的配置文件集合在信令交互数据中进行匹配,识别出与配置文件集合匹配的目标信令流程。这样,当目标信令流程变更时,只需调整配置文件,无需修改代码,从而大大提高了信令流程识别的灵活性、准确性,以及加快了处理速度,并且有效降低了软件的运维成本。
Description
技术领域
本发明涉及通信领域,尤其涉及一种信令流程的识别方法及装置。
背景技术
在通信系统中,信令分析是最为常见的操作,通常情况下,会在信令中寻找需要关注的流程来对系统状况进行判断。在复杂的现实环境中,尤其是通信异常情况下,往往需要在海量信令中快速准确的捕捉某些流程加以统计分析。
现有技术下,常用的信令流程识别方法有三种,下面一一进行介绍。
(1)硬编码法。
硬编方法是最为常见的方法,编码直观简单。但是具体的信令分析过程是通过固定的代码实现,代码编译后,若需要有任何的变更都需要重新修改代码,运维成本过高,且容易出现错误。
由此可见,硬编码法的灵活性很差,维护成本高,不适用于识别目标经常变化的系统。
(2)状态机法。
与硬编码法相比,状态机法具有一定的优势和改进。状态机法是利用触发状态机跳转的方式来完成信令流程分析,具体为:在信令流程分析过程中,根据信令引发的不同触发条件,跳转到不同的状态节点,最终得到不同的分析结果。相较硬编码,状态机法虽然具有了一定的灵活性,但也有比较致命的缺点,因为,当不同流程归于同一最终状态时,容易造成分析结果的混淆。
例如,参阅图1所示,两个流程,一个由状态1经状态2经状态3到状态4,另一个由状态1到状态4,虽然最终状态相同,但信令流程分析关注点为信令往来交互过程,因此,如图1所示的情况令明显不同的两种流程确归为一种分析结果,从而造成了分析错误。
由此可见,状态机法的灵活性也不强,误判的可能性较高;
(3)抓包工具替代法。
抓包工具替代法是利用抓包工具如wireshark等,进行较为简单的信令流程分析,但由于功能难以定制,不能适应个性化的细节性的分析需求,多为辅助人工识别使用,使用多有不便。
由此可见,抓包工具替代法适用范围极窄,不利于推广。
综上所述,上述三种方法的复用性均很差,很难灵活应对各类需求变化。
发明内容
本发明提供一种信令流程的识别方法及装置,用以在信令流程分析过程中,提高信令流程的识别准确性。
本发明的目的是通过以下技术方案实现的:
一种信令流程的识别方法,包括:
获取信令交互数据,以及提取预设的配置文件集合,其中,所述配置文件集合内的每一个配置文件中记录有至少一种信令流程的综合特征;
基于获得的信令交互数据,提取出所述信令交互数据中包含的每一条信令的综合特征;
基于提取出的综合特征,采用获得的配置文件集合在所述信令交互数据中进行匹配,识别出与所述配置文件集合匹配的目标信令流程。
这样,当目标信令流程变更时,只需调整配置文件,无需修改代码,从而大大提高了信令流程识别的灵活性、准确性,以及加快了处理速度,并且有效降低了软件的运维成本。
较佳的,进一步包括:
在预处理阶段,基于历史数据提取出指定的每一种信令流程的综合特征,并生成相应的配置文件。
较佳的,基于历史数据提取出指定的任一种信令流程的综合特征,包括:
基于历史数据,确定所述任一信令流程包含的每一条信令,分别解析出所述每一条信令包含的元素,并基于获得的元素提取出所述任一信令流程的元素特征;
基于历史数据,确定所述任一信令流程中各条信令的交互顺序,提取出所述任一信令流程的交互特征;
结合所述任一信令流程的元素特征和交互特征,确定所述任一信令流程的综合特征。
较佳的,基于所述任一信令流程的综合特征,生成相应的配置文件,包括:
基于所述任一信令流程的综合特征,直接生成相应的配置文件;或者,
基于所述任一信令流程的综合特征,结合所对应所述任一信令流程预设的特征提取规则,特征匹配规则及分类信息描述,生成所述任一信令流程的配置文件。
较佳的,提取预设的配置文件之后,在提取所述信令交互数据中包含的每一条信令的综合特征之前,进一步包括:
根据预设的关键特征对所述信令交互数据进行匹配,排除不具备所述关键特征的信令。
较佳的,基于提取出的综合特征,采用获得的配置文件集合在所述信令交互数据中进行匹配,包括:
按照信令交互数据中各个信令的接收顺序,采用配置文件集合对各个信令依次进行匹配;或者,
按照各个信令出现频率从低到高的顺序,采用配置文件集合对各个信令依次进行匹配;或者,
将各个信令划分为必现信令和非必现信令,先采用配置文件集合对必现信令进行匹配,再采用配置文件集合对非必现信令进行匹配;其中,必现信令为出现与否能够影响匹配结果的信令,非必现信令为出现与否不能够影响匹配结果的信令。
较佳的,对各个信令进行匹配,包括:
若目标信令流程相互不包含,则在对各个信令进行匹配的过程中,依据中间判定结果确定存在一目标信令流程时,立即停止后续匹配;
若目标信令流程相互包含,则在对各个信令进行匹配的过程中,依据中间判定结果确定存在一目标信令流程时,继续进行匹配,直到将所有信令匹配完毕,再最终确定是否存在目标信令流程。
一种信令流程的识别装置,包括:
获取单元,用于获取信令交互数据,以及获取预设的配置文件集合,其中,所述配置文件集合内的每一个配置文件中记录有至少一种信令流程的综合特征;
提取单元,用于基于获得的信令交互数据,提取出所述信令交互数据中包含的每一条信令的综合特征;
匹配单元,用于基于提取出的综合特征,采用获得的配置文件集合在所述信令交互数据中进行匹配,识别出与所述配置文件集合匹配的目标信令流程。
这样,当目标信令流程变更时,只需调整配置文件,无需修改代码,从而大大提高了信令流程识别的灵活性、准确性,以及加快了处理速度,并且有效降低了软件的运维成本。
较佳的,所述提取单元进一步用于:
用于在预处理阶段,基于历史数据提取出指定的每一种信令流程的综合特征,并生成相应的配置文件。
较佳的,在基于历史数据提取出指定的任一种信令流程的综合特征时,所述提取单元用于:
基于历史数据,确定所述任一信令流程包含的每一条信令,分别解析出所述每一条信令包含的元素,并基于获得的元素提取出所述任一信令流程的元素特征;
基于历史数据,确定所述任一信令流程中各条信令的交互顺序,提取出所述任一信令流程的交互特征;
结合所述任一信令流程的元素特征和交互特征,确定所述任一信令流程的综合特征。
较佳的,在基于所述任一信令流程的综合特征,生成相应的配置文件时,所述提取单元用于:
基于所述任一信令流程的综合特征,直接生成相应的配置文件;或者,
基于所述任一信令流程的综合特征,结合所对应所述任一信令流程预设的特征提取规则,特征匹配规则及分类信息描述,生成所述任一信令流程的配置文件。
较佳的,提取预设的配置文件之后,在提取所述信令交互数据中包含的每一条信令的综合特征之前,所述获取单元进一步用于:
根据预设的关键特征对所述信令交互数据进行匹配,排除不具备所述关键特征的信令。
较佳的,基于提取出的综合特征,采用获得的配置文件集合在所述信令交互数据中进行匹配时,所述匹配单元用于:
按照信令交互数据中各个信令的接收顺序,采用配置文件集合对各个信令依次进行匹配;或者,
按照各个信令出现频率从低到高的顺序,采用配置文件集合对各个信令依次进行匹配;或者,
将各个信令划分为必现信令和非必现信令,先采用配置文件集合对必现信令进行匹配,再采用配置文件集合对非必现信令进行匹配;其中,必现信令为出现与否能够影响匹配结果的信令,非必现信令为出现与否不能够影响匹配结果的信令。
较佳的,对各个信令进行匹配时,所述匹配单元用于:
若目标信令流程相互不包含,则在对各个信令进行匹配的过程中,依据中间判定结果确定存在一目标信令流程时,立即停止后续匹配;
若目标信令流程相互包含,则在对各个信令进行匹配的过程中,依据中间判定结果确定存在一目标信令流程时,继续进行匹配,直到将所有信令匹配完毕,再最终确定是否存在目标信令流程。
附图说明
图1为现有技术下状态机法示意图;
图2和图3为本发明实施例中实现原理示意图;
图4为本发明实施例中信令流程识别流程图;
图5为本发明实施例中配置文件示意图;
图6、图7和图8为本发明实施例中三种匹配顺序示意图;
图9为本发明实施例中最短匹配策略示意图;
图10为本发明实施例中最长匹配策略示意图;
图11为本发明实施例中识别装置功能结构示意图。
具体实施方式
为了在信令流程分析过程中,提高信令流程的识别准确性。本发明实施例中,提出了一种灵活的信令流程的识别方法,该方法给出了基于特征分析的信令流程识别系统模型,应用于分析软件中,可达到对目标信令流程快速定位,易于结果分类,简化管理维护的目的。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,并不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实现原理如图2和图3所示,在信令分析流程中,预先将每一个信令视为若干元素的组合,结合信令的交互规则,提取出信令流程的特征,将信令流程分析的操作转化为信令流程的特征提取、匹配、识别过程。通过将关注点从信令流程具体内容抽象为通用特征及特征值,将信令流程识别抽象为特征匹配过程,采用配置文件描述特征内容,采用识别算法进行特征分析。这样,当分析目标变更时,只需调整配置文件,无需修改代码,达到了灵活应对信令分析需求的目的。
本申请实施例中,在预处理阶段,需要根据历史数据提取出指定的典型的信令流程的综合特征,以任一信令流程为例,具体为(简称信令流程A):
首先,基于历史数据,确定信令流程A包含的每一条信令,分别解析出每一条信令包含的元素,并基于获得的元素提取出信令流程A的元素特征;
接着,基于历史数据,确定信令流程A中各条信令的交互顺序,提取出信令流程A的交互特征。
当然,上述两个步骤的执行顺序可以交换,或者,同步进行,不分先后,在此不再一一赘述。
最后,结合信令流程A的元素特征和交互特征,确定信令流程A的综合特征。
例如,参阅图2所示,假设在预处理阶段,根据历史数据,确定信令流程A中包含有目标流程信令1、目标流程信令2和目标流程信令3,其中,目标流程信令1中提取出元素A和元素B,目标流程信令2中提取元素C、元素B和元素D,而目标流程信令3中提取出元素E,假设将这几种元素的集合作为信令流程A的元素特征;
接着,确定这三个目标流程信令的交互顺序为:目标流程信令1->目标流程信令2->目标信令流程3,将这一顺序作为信令流程A的交互特征。
最后,结合信令流程A的元素特征和交互特征,确定信令流程A的综合特征,并基于该综合特征生成信令流程A的配置文件。
当然,仍以信令流程A为例,在获得信令流程A的的综合特征后,可以直接基于该综合特征生成信令流程A的配置文件,也可以基于信令流程A的综合特征,结合对应信令流程A预设的特征提取规则,特征匹配规则及分类信息描述等,生成信令流程A的配置文件。其中,所谓的特征提取规则,可以用于描述元素特征的提取位置,如,消息头、消息体等等;所谓的特征匹配规则,可以用于描述匹配程度,如,完全相同,还是相似度达到设定阈值等等;所谓的分类信息描述,可以用于描述特征的种类。
那么,参阅图3所示,在接收到实际的信令交互数据后,可以对实际信令1、实际信令2、实际信令3、实际信令4和实际信令5进行综合特征提取,然后,根据基于各个实际信令提出的综合特征(包括各个实际信令包含的元素,以及各个实际信令之间的交互顺序),采用之前获得的信令流程A的配置文件,从各个实际信令中识别出信令流程A,从而获得分析结果。
参阅图4所示,本发明实施例中,对信令流程进行识别的详细流程如下:
步骤400:获取信令交互数据,以及获取预设的配置文件集合,其中,配置文件集合内的每一个配置文件中记录有至少一种信令流程的综合特征。
在执行步骤400时,可以实时获取当前的信令交互数据,也可以阶段性地获取一段时间内的信令交互数据,并从信令交互数据中解析出一条条实际信令进行识别分析。
具体的,可以按照之前介绍的预处理过程,针对指定的典型的信令流程生成相应的配置文件,在执行步骤400时,可以根据指令获取当前需要识别的信令流程所对应的配置文件,各个配置文件中均记录有相应的至少一种信令流程的综合特征(即包含元素特征,亦包括交互特征)。实际应用中,配置文件可以采用但不限于,扩展标识语言(eXtensibleMarkupLanguage,XML)格式文件。
以信令流程中常见的无线资源控制(RadioResourceControl,RRC)建立过程为例,RRC建立的正常流程关注信令RRCConnectionRequest、RRCConnectionSetup、RRCConnectionSetupComplete,代表某一个UE从连接建立开始到建立正常流程结束;还存在异常流程如RRC连接建立完成超时,RRC连接建立拒绝等等。在这类流程中,可提取的元素有:消息类型、消息内容元素(如小区ID和UEID)。消息类型取值按流程指定;消息内容元素的匹配规则均为与建立请求消息RRCConnectionRequest中的同一元素保持一致,故配置文件如图5所示。
步骤410:基于获得的信令交互数据,提取出该信令交互数据中包含的每一条信令的综合特征。
当然,在执行步骤410之后,在执行步骤420之前,进一步的,可以根据预设的关键特征对信令交互数据进行匹配,排除不具备关键特征的信令,所谓的关键特征可以是元素特征,也可以是交互特征,在此不再赘述。
步骤420:基于提取出的综合特征,采用获得的配置文件集合在上述信令交互数据中进行匹配,识别出与上述配置文件匹配的目标信令流程。
本发明实施例中,在信令交互数据中识别目标信令流程时,可以采用但不限于以下三种方式:
第一种方式为:按照信令交互数据中各个信令的接收顺序,采用配置文件集合对各个信令依次进行匹配。
例如,参阅图6所示,假设存在实际信令1、实际信令2……实际信令n,接收顺序也为实际信令1、实际信令2……实际信令n,则在匹配过程中,采用配置文件集合中的各个配置文件依次对实际信令1、实际信令2……实际信令n进行匹配,筛选出符合配置文件描述的目标信令流程。
第二种方式为:按照各个信令出现频率从低到高的顺序,采用配置文件集合对各个信令依次进行匹配;此种方式也称为优先判断策略。
例如:参阅图7所示,假设存在实际信令1、实际信令2……实际信令n,出现频率最低的是实际信令m,(1<m<n),则在匹配过程中,采用配置文件集合中的各个配置文件依次对实际信令m、实际信令1……实际信令n-1、实际信令n进行匹配,筛选出符合配置文件描述的目标信令流程。
优先判断策略适用于信令流程中某些信令大量出现的场景,在处理上将这种出现频次明显高于其他信令的信令延后处理,先匹配出现频次较低的信令,再以此为基础进行高频次信令的匹配,这样,避免了大量分析非完整流程(独立的高频次信令)导致的效率降低。
第三种方式为:将各个信令划分为必现信令和非必现信令,先采用配置文件集合对必现信令进行匹配,再采用配置文件集合对非必现信令进行匹配;其中,必现信令为出现与否能够影响匹配结果的信令,非必现信令为出现与否不能够影响匹配结果的信令;此种方式也称为自适应调整策略。
例如,参阅图8所示,假设存在实际信令1、实际信令2……实际信令n,
其中,必现信令为实际应用i和实际应用j,其余为非必现信令,则在匹配过程中,采用配置文件集合中的各个配置文件依次对实际信令i、实际信令j……实际信令k、实际信令m(非必现信令之间的匹配顺序可以随机)进行匹配,筛选出符合配置文件描述的目标信令流程;其中,i,j,k,m均∈(1,n)。
自适应调整策略适用于信令流程中非必现信令出现的场景,对于在某流程中某些信令出现与否都不影响结果判定的情况下,在处理上可以采取必现信令先匹配,在此基础上再匹配非必现信令的处理。
进一步的,无论使用上述三种方式中的任何一种进行匹配,在执行过程中,均可以根据实际应用场景的不同,而采用最短路径策略或者最长路径策略。
所谓最短路径策略适用于目标信令流程互不包含的场景,在处理上采取的方式为:在对各个信令进行匹配的过程中,一旦依据中间判定结果确定存在一目标信令流程,则立即停止后续匹配;这样,即可以提高处理速度,也不会降低结果准确性。
例如,参阅图9所示,假设存在两个互不包含的目标信令流程,分别为目标信令流程1:ABCD,目标信令流程2:ABDE;而通过匹配实际信令1、实际信令2……实际信令n-1,已经可以判定存在信令ABC,则此时,可以停止后续匹配,确定存在目标信令流程1。
所谓最长路径策略适用于目标信令流程互相包含的场景,在处理上采取的方式为:在对各个信令进行匹配的过程中,一旦依据中间判定结果确定存在一目标信令流程,继续进行匹配,直到将所有信令匹配完毕,再最终确定是否存在目标信令流程。即通过后续的匹配操作或识别规则中指定的超时条件来最终确定一种结果,这样,达到既提高处理速度,又保证结果准确性的目的。
例如,参阅图10所示,假设存在两个互不包含的目标信令流程,分别为目标信令流程1:ABC,目标信令流程2:ABCD;而通过匹配实际信令1、实际信令2……实际信令n-1,已经可以判定存在信令ABC,则此时,不可以停止后续匹配,继续匹配实际信令n,从而判定存在信令ABCD,这样,便最终确定存在目标信令流程2。
基于上述实施例,参阅图11所示,本发明实施例中,用于识别信令流程的识别装置包括获取单元110、提取单元111和匹配单元112,其中,
获取单元110,用于获取信令交互数据,以及获取预设的配置文件集合,其中,配置文件集合内的每一个配置文件中记录有至少一种信令流程的综合特征;
提取单元111,用于基于获得的信令交互数据,提取出信令交互数据中包含的每一条信令的综合特征;
匹配单元112,用于基于提取出的综合特征,采用获得的配置文件集合在信令交互数据中进行匹配,识别出与配置文件集合匹配的目标信令流程。
较佳的,提取单元111进一步用于:
用于在预处理阶段,基于历史数据提取出指定的每一种信令流程的综合特征,并生成相应的配置文件。
较佳的,在基于历史数据提取出指定的任一种信令流程的综合特征时,提取单元111用于:
基于历史数据,确定任一信令流程包含的每一条信令,分别解析出每一条信令包含的元素,并基于获得的元素提取出任一信令流程的元素特征;
基于历史数据,确定任一信令流程中各条信令的交互顺序,提取出任一信令流程的交互特征;
结合任一信令流程的元素特征和交互特征,确定任一信令流程的综合特征。
较佳的,在基于任一信令流程的综合特征,生成相应的配置文件时,提取单元111用于:
基于任一信令流程的综合特征,直接生成相应的配置文件;或者,
基于任一信令流程的综合特征,结合所对应任一信令流程预设的特征提取规则,特征匹配规则及分类信息描述,生成任一信令流程的配置文件。
较佳的,提取预设的配置文件之后,在提取信令交互数据中包含的每一条信令的综合特征之前,获取单元110进一步用于:
根据预设的关键特征对信令交互数据进行匹配,排除不具备关键特征的信令。
较佳的,基于提取出的综合特征,采用获得的配置文件集合在信令交互数据中进行匹配时,匹配单元112用于:
按照信令交互数据中各个信令的接收顺序,采用配置文件集合对各个信令依次进行匹配;或者,
按照各个信令出现频率从低到高的顺序,采用配置文件集合对各个信令依次进行匹配;或者,
将各个信令划分为必现信令和非必现信令,先采用配置文件集合对必现信令进行匹配,再采用配置文件集合对非必现信令进行匹配;其中,必现信令为出现与否能够影响匹配结果的信令,非必现信令为出现与否不能够影响匹配结果的信令。
较佳的,对各个信令进行匹配时,匹配单元112用于:
若目标信令流程相互不包含,则在对各个信令进行匹配的过程中,依据中间判定结果确定存在一目标信令流程时,立即停止后续匹配;
若目标信令流程相互包含,则在对各个信令进行匹配的过程中,依据中间判定结果确定存在一目标信令流程时,继续进行匹配,直到将所有信令匹配完毕,再最终确定是否存在目标信令流程。
综上所述,本发明实施例中,预先将每一个信令视为若干元素的组合,结合信令的交互规则,提取出各类典型信令流程的综合特征,生成相应的配置文件集合,接着,基于实际获得的信令交互数据,提取出信令交互数据中包含的每一条信令的综合特征,再基于提取出的综合特征,采用获得的配置文件集合在信令交互数据中进行匹配,识别出与配置文件集合匹配的目标信令流程。这样,当目标信令流程变更时,只需调整配置文件,无需修改代码,从而大大提高了信令流程识别的灵活性、准确性,以及加快了处理速度,并且有效降低了软件的运维成本。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样,倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (14)
1.一种信令流程的识别方法,其特征在于,包括:
获取信令交互数据,以及提取预设的配置文件集合,其中,所述配置文件集合内的每一个配置文件中记录有至少一种信令流程的综合特征;
基于获得的信令交互数据,提取出所述信令交互数据中包含的每一条信令的综合特征;
基于提取出的综合特征,采用获得的配置文件集合在所述信令交互数据中进行匹配,识别出与所述配置文件集合匹配的目标信令流程。
2.如权利要求1所述的方法,其特征在于,进一步包括:
在预处理阶段,基于历史数据提取出指定的每一种信令流程的综合特征,并生成相应的配置文件。
3.如权利要求2所述的方法,其特征在于,基于历史数据提取出指定的任一种信令流程的综合特征,包括:
基于历史数据,确定所述任一信令流程包含的每一条信令,分别解析出所述每一条信令包含的元素,并基于获得的元素提取出所述任一信令流程的元素特征;
基于历史数据,确定所述任一信令流程中各条信令的交互顺序,提取出所述任一信令流程的交互特征;
结合所述任一信令流程的元素特征和交互特征,确定所述任一信令流程的综合特征。
4.如权利要求2所述的方法,其特征在于,基于所述任一信令流程的综合特征,生成相应的配置文件,包括:
基于所述任一信令流程的综合特征,直接生成相应的配置文件;或者,
基于所述任一信令流程的综合特征,结合所对应所述任一信令流程预设的特征提取规则,特征匹配规则及分类信息描述,生成所述任一信令流程的配置文件。
5.如权利要求1-4任一项所述的方法,其特征在于,提取预设的配置文件之后,在提取所述信令交互数据中包含的每一条信令的综合特征之前,进一步包括:
根据预设的关键特征对所述信令交互数据进行匹配,排除不具备所述关键特征的信令。
6.如权利要求1-4任一项所述的方法,其特征在于,基于提取出的综合特征,采用获得的配置文件集合在所述信令交互数据中进行匹配,包括:
按照信令交互数据中各个信令的接收顺序,采用配置文件集合对各个信令依次进行匹配;或者,
按照各个信令出现频率从低到高的顺序,采用配置文件集合对各个信令依次进行匹配;或者,
将各个信令划分为必现信令和非必现信令,先采用配置文件集合对必现信令进行匹配,再采用配置文件集合对非必现信令进行匹配;其中,必现信令为出现与否能够影响匹配结果的信令,非必现信令为出现与否不能够影响匹配结果的信令。
7.如权利要求6所述的方法,其特征在于,对各个信令进行匹配,包括:
若目标信令流程相互不包含,则在对各个信令进行匹配的过程中,依据中间判定结果确定存在一目标信令流程时,立即停止后续匹配;
若目标信令流程相互包含,则在对各个信令进行匹配的过程中,依据中间判定结果确定存在一目标信令流程时,继续进行匹配,直到将所有信令匹配完毕,再最终确定是否存在目标信令流程。
8.一种信令流程的识别装置,其特征在于,包括:
获取单元,用于获取信令交互数据,以及获取预设的配置文件集合,其中,所述配置文件集合内的每一个配置文件中记录有至少一种信令流程的综合特征;
提取单元,用于基于获得的信令交互数据,提取出所述信令交互数据中包含的每一条信令的综合特征;
匹配单元,用于基于提取出的综合特征,采用获得的配置文件集合在所述信令交互数据中进行匹配,识别出与所述配置文件集合匹配的目标信令流程。
9.如权利要求8所述的装置,其特征在于,所述提取单元进一步用于:
用于在预处理阶段,基于历史数据提取出指定的每一种信令流程的综合特征,并生成相应的配置文件。
10.如权利要求9所述的装置,其特征在于,在基于历史数据提取出指定的任一种信令流程的综合特征时,所述提取单元用于:
基于历史数据,确定所述任一信令流程包含的每一条信令,分别解析出所述每一条信令包含的元素,并基于获得的元素提取出所述任一信令流程的元素特征;
基于历史数据,确定所述任一信令流程中各条信令的交互顺序,提取出所述任一信令流程的交互特征;
结合所述任一信令流程的元素特征和交互特征,确定所述任一信令流程的综合特征。
11.如权利要求9所述的装置,其特征在于,在基于所述任一信令流程的综合特征,生成相应的配置文件时,所述提取单元用于:
基于所述任一信令流程的综合特征,直接生成相应的配置文件;或者,
基于所述任一信令流程的综合特征,结合所对应所述任一信令流程预设的特征提取规则,特征匹配规则及分类信息描述,生成所述任一信令流程的配置文件。
12.如权利要求8-11任一项所述的装置,其特征在于,提取预设的配置文件之后,在提取所述信令交互数据中包含的每一条信令的综合特征之前,所述获取单元进一步用于:
根据预设的关键特征对所述信令交互数据进行匹配,排除不具备所述关键特征的信令。
13.如权利要求8-11任一项所述的装置,其特征在于,基于提取出的综合特征,采用获得的配置文件集合在所述信令交互数据中进行匹配时,所述匹配单元用于:
按照信令交互数据中各个信令的接收顺序,采用配置文件集合对各个信令依次进行匹配;或者,
按照各个信令出现频率从低到高的顺序,采用配置文件集合对各个信令依次进行匹配;或者,
将各个信令划分为必现信令和非必现信令,先采用配置文件集合对必现信令进行匹配,再采用配置文件集合对非必现信令进行匹配;其中,必现信令为出现与否能够影响匹配结果的信令,非必现信令为出现与否不能够影响匹配结果的信令。
14.如权利要求13所述的装置,其特征在于,对各个信令进行匹配时,所述匹配单元用于:
若目标信令流程相互不包含,则在对各个信令进行匹配的过程中,依据中间判定结果确定存在一目标信令流程时,立即停止后续匹配;
若目标信令流程相互包含,则在对各个信令进行匹配的过程中,依据中间判定结果确定存在一目标信令流程时,继续进行匹配,直到将所有信令匹配完毕,再最终确定是否存在目标信令流程。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510427534.7A CN105050103B (zh) | 2015-07-20 | 2015-07-20 | 一种信令流程的识别方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510427534.7A CN105050103B (zh) | 2015-07-20 | 2015-07-20 | 一种信令流程的识别方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105050103A true CN105050103A (zh) | 2015-11-11 |
| CN105050103B CN105050103B (zh) | 2018-10-26 |
Family
ID=54456203
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510427534.7A Active CN105050103B (zh) | 2015-07-20 | 2015-07-20 | 一种信令流程的识别方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105050103B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107404464A (zh) * | 2016-05-20 | 2017-11-28 | 大唐移动通信设备有限公司 | 一种信令解码方法和系统 |
| CN109190114A (zh) * | 2018-08-13 | 2019-01-11 | 北京百度网讯科技有限公司 | 用于生成回复信息的方法和装置 |
| CN111277552A (zh) * | 2018-12-05 | 2020-06-12 | 中国移动通信集团广西有限公司 | 一种对直径信令安全威胁识别的方法、装置及存储介质 |
| CN114363198A (zh) * | 2022-01-14 | 2022-04-15 | 深圳市优网科技有限公司 | 数据采集方法及装置、存储介质及电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020116464A1 (en) * | 2001-02-20 | 2002-08-22 | Mak Joon Mun | Electronic communications system and method |
| CN101741908A (zh) * | 2009-12-25 | 2010-06-16 | 青岛朗讯科技通讯设备有限公司 | 一种应用层协议特征的识别方法 |
| CN102546292A (zh) * | 2011-12-16 | 2012-07-04 | 深信服网络科技(深圳)有限公司 | 检测服务器应用健康状态的方法和装置 |
| CN103582512A (zh) * | 2013-02-04 | 2014-02-12 | 华为技术有限公司 | 特征提取装置、网络流量识别方法、装置和系统 |
-
2015
- 2015-07-20 CN CN201510427534.7A patent/CN105050103B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020116464A1 (en) * | 2001-02-20 | 2002-08-22 | Mak Joon Mun | Electronic communications system and method |
| CN101741908A (zh) * | 2009-12-25 | 2010-06-16 | 青岛朗讯科技通讯设备有限公司 | 一种应用层协议特征的识别方法 |
| CN102546292A (zh) * | 2011-12-16 | 2012-07-04 | 深信服网络科技(深圳)有限公司 | 检测服务器应用健康状态的方法和装置 |
| CN103582512A (zh) * | 2013-02-04 | 2014-02-12 | 华为技术有限公司 | 特征提取装置、网络流量识别方法、装置和系统 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107404464A (zh) * | 2016-05-20 | 2017-11-28 | 大唐移动通信设备有限公司 | 一种信令解码方法和系统 |
| CN107404464B (zh) * | 2016-05-20 | 2020-05-08 | 大唐移动通信设备有限公司 | 一种信令解码方法和系统 |
| CN109190114A (zh) * | 2018-08-13 | 2019-01-11 | 北京百度网讯科技有限公司 | 用于生成回复信息的方法和装置 |
| CN109190114B (zh) * | 2018-08-13 | 2022-06-07 | 北京百度网讯科技有限公司 | 用于生成回复信息的方法和装置 |
| CN111277552A (zh) * | 2018-12-05 | 2020-06-12 | 中国移动通信集团广西有限公司 | 一种对直径信令安全威胁识别的方法、装置及存储介质 |
| CN111277552B (zh) * | 2018-12-05 | 2022-06-14 | 中国移动通信集团广西有限公司 | 一种对直径信令安全威胁识别的方法、装置及存储介质 |
| CN114363198A (zh) * | 2022-01-14 | 2022-04-15 | 深圳市优网科技有限公司 | 数据采集方法及装置、存储介质及电子设备 |
| CN114363198B (zh) * | 2022-01-14 | 2023-07-21 | 深圳市优网科技有限公司 | 数据采集方法及装置、存储介质及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105050103B (zh) | 2018-10-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109587008B (zh) | 检测异常流量数据的方法、装置及存储介质 | |
| CN108718298B (zh) | 一种恶意外连流量检测方法及装置 | |
| CN105050103B (zh) | 一种信令流程的识别方法及装置 | |
| US20140269339A1 (en) | System for analysing network traffic and a method thereof | |
| CN111586071B (zh) | 一种基于循环神经网络模型的加密攻击检测方法及装置 | |
| CN109063969A (zh) | 一种账户风险评估的方法及装置 | |
| CN106961632B (zh) | 视频质量分析方法及装置 | |
| EP3905084A1 (en) | Method and device for detecting malware | |
| CN108696486B (zh) | 一种异常操作行为检测处理方法及装置 | |
| CN109743286A (zh) | 一种基于图卷积神经网络的ip类型标记方法及设备 | |
| CN110598797B (zh) | 故障的检测方法及装置、存储介质和电子装置 | |
| CN110048905B (zh) | 物联网设备通信模式识别方法及装置 | |
| CN109600361B (zh) | 基于哈希算法的验证码防攻击方法、装置、电子设备及非暂态计算机可读存储介质 | |
| KR101625890B1 (ko) | 인터넷 응용 트래픽 프로토콜의 시그니처 변경 탐지를 위한 테스트 자동화 방법 및 시스템 | |
| CN116546545A (zh) | 一种信令风暴检测方法、装置、电子设备及存储介质 | |
| KR102081492B1 (ko) | 사이버 위협 정보에 대한 통합 표현 규격 데이터 생성 방법 및 장치 | |
| CN105898722A (zh) | 一种非正常短信息的鉴别方法、装置和电子设备 | |
| CN112149121A (zh) | 一种恶意文件识别方法、装置、设备及存储介质 | |
| CN102129575A (zh) | 一种基于颜色空间肤色模型的色情图像分析系统 | |
| CN111667190B (zh) | 一种电力施工接地监控方法、装置及服务器 | |
| US20170139969A1 (en) | Method for filtering and analyzing big data, electronic device, and non-transitory computer-readable storage medium | |
| CN113297582A (zh) | 基于信息安全大数据的安全画像生成方法及大数据系统 | |
| CN107944372B (zh) | 一种信号有效性识别的方法和设备以及计算机存储介质 | |
| US9729412B2 (en) | Periodicity detection method, periodicity detection device, and periodicity detection program | |
| CN115514613B (zh) | 告警策略获得方法、装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |