CN109299218B - 一种用户信息提取的方法及装置 - Google Patents
一种用户信息提取的方法及装置 Download PDFInfo
- Publication number
- CN109299218B CN109299218B CN201811013225.5A CN201811013225A CN109299218B CN 109299218 B CN109299218 B CN 109299218B CN 201811013225 A CN201811013225 A CN 201811013225A CN 109299218 B CN109299218 B CN 109299218B
- Authority
- CN
- China
- Prior art keywords
- target
- protocol
- user information
- information
- attribute
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/535—Tracking the activity of the user
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明的实施例公开了一种用户信息提取的方法及装置,该方法对由报文组成的目标信息,根据传输目标信息的目标通信协议获取选定协议提取模块,通过选定协议提取模块从目标信息中提取目标协议特征。再根据欲提取的目标属性和目标通信协议获取选定用户信息提取模块,通过选定用户信息提取模块从目标协议特征中提取与目标属性对应的用户信息。该方法中,协议提取模块和用户信息提取模块均为预先存储的功能模块,可以根据需要生成对通过某一协议传输的数据进行特征提取的功能模块进行存储,并生成从对应该协议的协议特征提取某一属性的用户信息的功能模块进行存储,由存储的模块实现用户信息的提取,具有很好的可扩展性。
Description
技术领域
本发明实施例涉及网络技术及信息安全技术领域,尤其是涉及一种用户信息提取的方法及装置。
背景技术
随着网络技术及信息安全技术的迅猛发展,用户已经成为安全产品重要元素,基于用户的审计、控制已经逐渐成为网络安全产品的基本功能,而这一切的前提是有精准的、全面的用户信息提取能力。目前对用户信息的提取基于pcap等第三方工具进行抓包,而后功能模块进行应用层协议的解析、再提取关注的属性内容。然而,这种用户信息提取的方法只能提取四层以下的常用协议的信息,对于应用层协议不具备解析能力,对于基于TCP的报文,pcap不具备报文重组的能力;pcap无法做到报文的精细化过滤,因此上层功能模块需要承担二次过滤的工作,这增加了报文的传输代价,pcap以包为单位进行传输,增大了传输的吞吐;不具备扩展性;信息提取功能模块的逻辑复杂,工作量巨大。
在实现本发明实施例的过程中,发明人发现现有的对用户信息进行提取的方法,只能针对特定协议的数据包进行用户信息的提取,扩展性差。
发明内容
本发明要解决现有的对用户信息进行提取的方法,只能针对特定协议的数据包进行用户信息的提取,扩展性差的问题。
针对以上技术问题,本发明的实施例提供了一种用户信息提取的方法,包括:
获取由网络传输的报文组成的目标信息,识别出传输所述目标信息的目标通信协议,并获取欲提取的目标属性;
从存储的协议提取模块中获取对通过所述目标通信协议传输的信息进行协议特征提取的模块,作为选定协议提取模块,通过所述选定协议提取模块提取所述目标信息中的协议特征,得到目标协议特征;
从存储的用户信息提取模块中获取用于从对应于所述目标通信协议的协议特征中提取用户信息,且提取的用户信息中包括属性为所述目标属性的信息的模块,作为选定用户信息提取模块,由所述选定用户信息提取模块从所述目标协议特征中提取对应于所述目标属性的用户信息;
其中,协议特征中包括了至少一种属性对应的用户信息。
本实施例提供了一种用户信息提取的装置,包括:
获取单元,用于获取由网络传输的报文组成的目标信息,识别出传输所述目标信息的目标通信协议,并获取欲提取的目标属性;
协议特征提取单元,用于从存储的协议提取模块中获取对通过所述目标通信协议传输的信息进行协议特征提取的模块,作为选定协议提取模块,通过所述选定协议提取模块提取所述目标信息中的协议特征,得到目标协议特征;
用户信息提取单元,用于用户信息提取模块,用于从存储的用户信息提取模块中获取用于从对应于所述目标通信协议的协议特征中提取用户信息,且提取的用户信息中包括属性为所述目标属性的信息的模块,作为选定用户信息提取模块,由所述选定用户信息提取模块从所述目标协议特征中提取对应于所述目标属性的用户信息;
其中,协议特征中包括了至少一种属性对应的用户信息。
本实施例提供了一种电子设备,包括:
至少一个处理器、至少一个存储器、通信接口和总线;其中,
所述处理器、存储器、通信接口通过所述总线完成相互间的通信;
所述通信接口用于该电子设备和终端或服务器的通信设备之间的信息传输;
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行对应于以上任一所述的方法。
本实施例提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行以上任一项所述的方法。
本发明的实施例提供了一种用户信息提取的方法及装置,该方法对由报文组成的目标信息,根据传输目标信息的目标通信协议获取选定协议提取模块,通过选定协议提取模块从目标信息中提取目标协议特征。再根据欲提取的目标属性和目标通信协议获取选定用户信息提取模块,通过选定用户信息提取模块从目标协议特征中提取与目标属性对应的用户信息。该方法中,协议提取模块和用户信息提取模块均为预先存储的功能模块,可以根据需要生成对通过某一协议传输的数据进行特征提取的功能模块进行存储,并生成从对应该协议的协议特征提取某一属性的用户信息的功能模块进行存储,由存储的模块实现用户信息的提取,具有很好的可扩展性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例提供的一种用户信息提取的方法的流程示意图;
图2是本发明另一个实施例提供的用于执行用户信息提取的方法的系统架构的组件划分示意图;
图3是本发明另一个实施例提供的一种用户信息提取的装置的结构框图;
图4是本发明另一个实施例提供的电子设备的结构框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1是本实施例提供的一种用户信息提取的方法的流程示意图,参见图1,该方法包括:
101:获取由网络传输的报文组成的目标信息,识别出传输所述目标信息的目标通信协议,并获取欲提取的目标属性;
102:从存储的协议提取模块中获取对通过所述目标通信协议传输的信息进行协议特征提取的模块,作为选定协议提取模块,通过所述选定协议提取模块提取所述目标信息中的协议特征,得到目标协议特征;
103:从存储的用户信息提取模块中获取用于从对应于所述目标通信协议的协议特征中提取用户信息,且提取的用户信息中包括属性为所述目标属性的信息的模块,作为选定用户信息提取模块,由所述选定用户信息提取模块从所述目标协议特征中提取对应于所述目标属性的用户信息;
其中,协议特征中包括了至少一种属性对应的用户信息。
本实施例提供的方法通常由能够从网络进行流量抓取且能够通过上述方法获取用户信息的设备执行,该设备可以是专用于对用户信息进行分析的设备、网关设备等,本实施例对此不做具体限制。通常通过本实施例提取的用户信息为用户姓名、用户某证件号码、用户在某网站注册的号码(例如,QQ号、微信号等)、用户所在位置等。提取到用户信息后,根据用户信息分析用户的上网行为,可用于预测用户感兴趣的事件或者分析用户是否为威胁网络安全的危险分子。
在本实施例提供的方法中,将对用户信息提取的方法分为两个部分进行,首先提取协议特征,再从提取的协议特征中获取需要提取的用户信息。预先存储了针对通过各个协议传输的信息进行协议特征提取的功能模块和针对各种协议特征提取各属性对应的用户信息的功能模块,当用户需要从通过某一协议传输的信息中提取某属性的用户信息时,只需要预先生成对该协议进行协议特征提取的功能模块进行存储,并生成从通过该功能模块提取的协议特征中提取某属性的用户信息的功能模块进行存储即可。因此,通过本实施例提供的方法,用户可以随时扩展出对任一协议传输的信息进行用户信息提取的功能,具有很强的可扩展性。
需要说明的是,目标信息可以是一段报文也可以是多段报文组成的信息。目标属性是对各类用户信息进行的类别划分,例如,属性为姓名时,对应的用户信息为用户姓名;属性为社交账号时,对应的用户信息为电话号码或者各类社交平台的注册号码。协议特征是多个属性对应的用户信息的组合,例如,协议特征为“姓名,电话号码,所在位置”。
本实施例提供了一种用户信息提取的方法,该方法对由报文组成的目标信息,根据传输目标信息的目标通信协议获取选定协议提取模块,通过选定协议提取模块从目标信息中提取目标协议特征。再根据欲提取的目标属性和目标通信协议获取选定用户信息提取模块,通过选定用户信息提取模块从目标协议特征中提取与目标属性对应的用户信息。该方法中,协议提取模块和用户信息提取模块均为预先存储的功能模块,可以根据需要生成对通过某一协议传输的数据进行特征提取的功能模块进行存储,并生成从对应该协议的协议特征提取某一属性的用户信息的功能模块进行存储,由存储的模块实现用户信息的提取,具有很好的可扩展性。
图2示出了用于执行用户信息提取的方法的系统架构的组件划分示意图,参见图2,架构中设置了协议提取框架和识别框架。协议提取框架中添加了对通过各传输协议传输的信息进行协议特征提取的功能模块,例如,对通过Radius协议传输的信息进行协议特征提取的Radius协议提取模块;对通过PPPOE协议传输的信息进行协议特征提取的PPPOE协议提取模块;对通过DHCP协议传输的信息进行协议特征提取的DHCP协议提取模块;对通过HTTP协议传输的信息进行协议特征提取的HTTP协议提取模块。在协议提取框架中还可以添加对通过其它协议进行协议特征提取的功能模块,以扩展应对不同协议进行协议特征提取的功能。
如图2所示,识别框架中添加从提取的协议特征中提取某一属性的用户信息的功能模块,例如,对通过Radius协议传输的信息所提取的协议特征进行用户信息的提取;对通过PPPOE协议传输的信息所提取的协议特征进行用户信息的提取;对通过8021.X协议传输的信息所提取的协议特征进行用户信息的提取;对通过HTTP协议传输的信息所提取的协议特征进行用户信息的提取。在识别框架中还可以添加对通过其它协议进行协议特征提取的协议特征中获取某属性的用户信息的功能模块,以扩展应对不同协议进行不同属性的用户信息提取的功能。基于在协议提取框架和识别框架中增添的功能模块,可以实现对任一协议传输的信息进行某属性的用户信息的提取。
“协议提取框架”用于抓取流量、报文重组、并根据提取filter内容调用相应“协议内容提取模块”,并将提取结果上送;“识别框架”用于接收上送的结果,并分发给相应的“用户信息提取”模块。
由此,本实施例提供的用户信息提取的方法中,“协议提取框架”,支持各协议提取模块的注册,定义了标准的自定义协议提取接口。“识别框架”,支持各“用户信息提取”模块的注册,定义了标准的“用户信息提取”接口。通过可扩展的过滤规则filter的语法,能够对报文前期精准过滤,且仅上送关注的属性,大大减少了传输的吞吐;支持自定义协议提取模块和用户信息提取模块,扩展性好;用户信息提取模块”只需要下发filter、将上送的属性值翻译成用户信息即可,开发效率高。
进一步地,在上述实施例的基础上,所述获取由网络传输的报文组成的目标信息,识别出传输所述目标信息的目标通信协议,并获取欲提取的目标属性,包括:
在获取到网络传输的报文后,根据获取的报文中的标识符判断获取的报文是否信息完整;
若获取的报文信息不完整,则根据报文中的片偏移将接收的报文重组为信息完整的数据包,作为所述目标信息,若获取的报文信息完整,则将获取的报文信息作为所述目标信息;
识别出传输所述目标信息的目标通信协议,并获取欲提取的目标属性。
在网络传输中,有些信息较大,需要通过多个报文发送。这种情况下,仅通过某一报文进行协议特征的提取很可能无法提取到需要的用户信息,因此,本实施例提供的方法中对不完整的报文信息进行重组,得到完整的用户信息,再从用户信息中进行协议提取和某属性的用户信息的提取。通过标识符(Identification)中R/DF/MF的值可以判断出报文是否进行了分片,即是否信息完整。当信息不完整时,可以通过片偏移Fragment Offset将各报文进行组合,得到信息完整的数据,作为目标信息。
本实施例提供了一种用户信息提取的方法,通过报文重组使得无论是对分片传输的信息还是不分片传输的信息均能进行用户信息的提取。
进一步地,在上述各实施例的基础上,所述通过所述选定协议提取模块提取所述目标信息中的协议特征,得到目标协议特征,包括:
所述选定协议提取模块获取对通过所述目标通信协议传输的信息进行协议特征提取的目标过滤规则,从所述目标信息中提取所述目标过滤规则中规定的每一属性,将提取的属性按照所述目标过滤规则规定的格式组合,得到所述目标协议特征。
进一步地,在上述各实施例的基础上,所述由所述选定用户信息提取模块从所述目标协议特征中提取对应于所述目标属性的用户信息,包括:
所述选定用户信息提取模块根据预设的属性和属性对应的用户信息在协议特征中的位置对应关系,确定对应于所述目标属性的用户信息在所述目标协议特征中的目标位置,从所述目标位置获取对应于所述目标属性的用户信息。
本实施例提供了一种用户信息提取的方法,选定协议提取模块通过目标过滤规则实现目标协议特征的提取,选定用户信息提取模块从提取的目标协议特征中提取某一属性的用户信息,实现了对用户信息的快速准确的提取。
进一步地,在上述各实施例的基础上,还包括:
设定对通过所述目标通信协议传输的信息进行协议特征提取的目标过滤规则,得到所述选定协议提取模块并存储;其中,所述目标过滤规则规定了从通过所述目标通信协议传输的信息中提取的各属性的用户信息组合的格式;
根据所述目标过滤规则中各属性的用户信息组合的格式,生成属性和各属性对应的用户信息在协议特征中的位置的对应关系,得到按照所述对应关系从协议特征中获取任一属性对应的用户信息的用户信息提取模块并存储。
过滤规则定义了需要获取属性对应的用户信息和如何将各属性的用户信息进行组合。例如,filter(过滤规则)语义如下:
基本过滤条件:mac、vlan、ip、level3_proto、port、protocol
扩展过滤条件:不同协议可扩展filter的内容,格式为“key1=value1,key2=value2……”
返回的属性
以Radius协议用户信息提取为例,filter语法为:“level3_proto IN(tcp,udp)AND port IN(1812,1813)AND protocol=radius AND radius.code IN(Access-Request,Access-Accept)RETURN User-Name,Calling-Station-Id,Framed-IP-Address”。其语义为:基于TCP、UDP,端口为1812、1813,报文按照radius协议解析,过滤radius报文的code为Access-Request或Access-Accept,返回Radius报文的User-Name,Calling-Station-Id,Framed-IP-Address属性。
本实施例提供了一种用户信息提取的方法,通过预先注册的协议提取模块和用户信息提取模块,使得在接收到网络传输的信息后,能够通过注册好的协议提取模块和用户信息提取模块,实现对用户信息快速精确的提取。
本实施例提供的用户信息提取的方法的流程还可以详细描述为:
(1)注册
用户点击对应的按钮后配置会下发识别模块中,识别模块会保存配置,并按固定语法结构构造filter内容给解析引擎,解析引擎会合并所有相同filter形成统一的过滤规则。
(2)流量上下文
报文通过解析引擎后,解析引擎会读取之前下发的filter信息进行匹配,当信息不全时需要进行缓存及重组,当匹配成功后,解析引擎会根据配置信息把上层需要的字段解析好,然后打上模块识别标志并发送给适配模块。
框架接收到上送信息后,根据模块号调用框架的钩子进行报文的识别,判断出报文的类型,从而调用对应的模块识别函数进行处理。
适配模块会根据配置进行模块的二次适配比对,确认是上送内容后,按通用传输格式填入上送通道。通过该通道发送给上层模块。
判断是否已经字段已经获取完全,如果信息已经获取完全则把数据入队列,然后传递消息给队列处理模块。
队列处理模块收到消息后就会提取队列内容,然后组报文分发至特定的用户信息提取模块;后者进行用户信息的关联及存储。
(3)加载和注销(通过整体框架能够命令动态加载和注销识别模块,可扩展性强)
框架启动后启动socket侦听,启动指令接收服务,当接收到模块加载和注销命令时首先进行接收处理。
接收到具体的信息后按格式进行解析,根据模块类型和操作指令执行对应的操作。
不但可以实现识别模块的加载和注销,还可以实现调试信息输出,配置重载等一系列功能。
图3示出了本发明的实施例提供的一种用户信息提取的装置的结构框图,参见图3,本实施例提供的用户信息提取的装置包括获取单元301、协议特征提取单元302和用户信息提取单元303,其中,
获取单元301,用于获取由网络传输的报文组成的目标信息,识别出传输所述目标信息的目标通信协议,并获取欲提取的目标属性;
协议特征提取单元302,用于从存储的协议提取模块中获取对通过所述目标通信协议传输的信息进行协议特征提取的模块,作为选定协议提取模块,通过所述选定协议提取模块提取所述目标信息中的协议特征,得到目标协议特征;
用户信息提取单元303,用于用户信息提取模块,用于从存储的用户信息提取模块中获取用于从对应于所述目标通信协议的协议特征中提取用户信息,且提取的用户信息中包括属性为所述目标属性的信息的模块,作为选定用户信息提取模块,由所述选定用户信息提取模块从所述目标协议特征中提取对应于所述目标属性的用户信息;
其中,协议特征中包括了至少一种属性对应的用户信息。
本实施例提供的用户信息提取的装置适用于上述实施例中提供的用户信息提取的方法,在此不再赘述。
本发明的实施例提供了一种用户信息提取的装置,该装置对由报文组成的目标信息,根据传输目标信息的目标通信协议获取选定协议提取模块,通过选定协议提取模块从目标信息中提取目标协议特征。再根据欲提取的目标属性和目标通信协议获取选定用户信息提取模块,通过选定用户信息提取模块从目标协议特征中提取与目标属性对应的用户信息。该装置中,协议提取模块和用户信息提取模块均为预先存储的功能模块,可以根据需要生成对通过某一协议传输的数据进行特征提取的功能模块进行存储,并生成从对应该协议的协议特征提取某一属性的用户信息的功能模块进行存储,由存储的模块实现用户信息的提取,具有很好的可扩展性。
图4是示出本实施例提供的电子设备的结构框图。
参照图4,所述电子设备包括:处理器(processor)401、存储器(memory)402、通信接口(Communications Interface)403和总线404;
其中,
所述处理器401、存储器402、通信接口403通过所述总线404完成相互间的通信;
所述通信接口403用于该电子设备和终端或者服务器的通信设备之间的信息传输;
所述处理器401用于调用所述存储器402中的程序指令,以执行上述各方法实施例所提供的方法,例如包括:获取由网络传输的报文组成的目标信息,识别出传输所述目标信息的目标通信协议,并获取欲提取的目标属性;从存储的协议提取模块中获取对通过所述目标通信协议传输的信息进行协议特征提取的模块,作为选定协议提取模块,通过所述选定协议提取模块提取所述目标信息中的协议特征,得到目标协议特征;从存储的用户信息提取模块中获取用于从对应于所述目标通信协议的协议特征中提取用户信息,且提取的用户信息中包括属性为所述目标属性的信息的模块,作为选定用户信息提取模块,由所述选定用户信息提取模块从所述目标协议特征中提取对应于所述目标属性的用户信息;其中,协议特征中包括了至少一种属性对应的用户信息。
本实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行上述各方法实施例所提供的方法,例如包括:获取由网络传输的报文组成的目标信息,识别出传输所述目标信息的目标通信协议,并获取欲提取的目标属性;从存储的协议提取模块中获取对通过所述目标通信协议传输的信息进行协议特征提取的模块,作为选定协议提取模块,通过所述选定协议提取模块提取所述目标信息中的协议特征,得到目标协议特征;从存储的用户信息提取模块中获取用于从对应于所述目标通信协议的协议特征中提取用户信息,且提取的用户信息中包括属性为所述目标属性的信息的模块,作为选定用户信息提取模块,由所述选定用户信息提取模块从所述目标协议特征中提取对应于所述目标属性的用户信息;其中,协议特征中包括了至少一种属性对应的用户信息。
本实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如,包括:获取由网络传输的报文组成的目标信息,识别出传输所述目标信息的目标通信协议,并获取欲提取的目标属性;从存储的协议提取模块中获取对通过所述目标通信协议传输的信息进行协议特征提取的模块,作为选定协议提取模块,通过所述选定协议提取模块提取所述目标信息中的协议特征,得到目标协议特征;从存储的用户信息提取模块中获取用于从对应于所述目标通信协议的协议特征中提取用户信息,且提取的用户信息中包括属性为所述目标属性的信息的模块,作为选定用户信息提取模块,由所述选定用户信息提取模块从所述目标协议特征中提取对应于所述目标属性的用户信息;其中,协议特征中包括了至少一种属性对应的用户信息。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所描述的电子设备等实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上各实施例仅用以说明本发明的实施例的技术方案,而非对其限制;尽管参照前述各实施例对本发明的实施例进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明的实施例各实施例技术方案的范围。
Claims (10)
1.一种用户信息提取的方法,其特征在于,包括:
获取由网络传输的报文组成的目标信息,识别出传输所述目标信息的目标通信协议,并获取欲提取的目标属性;
从存储的协议提取模块中获取对通过所述目标通信协议传输的信息进行协议特征提取的模块,作为选定协议提取模块,通过所述选定协议提取模块提取所述目标信息中的协议特征,得到目标协议特征;
从存储的用户信息提取模块中获取用于从对应于所述目标通信协议的协议特征中提取用户信息,且提取的用户信息中包括属性为所述目标属性的信息的模块,作为选定用户信息提取模块,由所述选定用户信息提取模块从所述目标协议特征中提取对应于所述目标属性的用户信息;
其中,协议特征中包括了至少一种属性对应的用户信息;
还包括:
设定对通过所述目标通信协议传输的信息进行协议特征提取的目标过滤规则,得到所述选定协议提取模块并存储;其中,所述目标过滤规则规定了从通过所述目标通信协议传输的信息中提取的各属性的用户信息组合的格式;
根据所述目标过滤规则中各属性的用户信息组合的格式,生成属性和各属性对应的用户信息在协议特征中的位置的对应关系,得到按照所述对应关系从协议特征中获取任一属性对应的用户信息的用户信息提取模块并存储。
2.根据权利要求1所述的方法,其特征在于,所述获取由网络传输的报文组成的目标信息,识别出传输所述目标信息的目标通信协议,并获取欲提取的目标属性,包括:
在获取到网络传输的报文后,根据获取的报文中的标识符判断获取的报文是否信息完整;
若获取的报文信息不完整,则根据报文中的片偏移将接收的报文重组为信息完整的数据包,作为所述目标信息,若获取的报文信息完整,则将获取的报文信息作为所述目标信息;
识别出传输所述目标信息的目标通信协议,并获取欲提取的目标属性。
3.根据权利要求1所述的方法,其特征在于,所述通过所述选定协议提取模块提取所述目标信息中的协议特征,得到目标协议特征,包括:
所述选定协议提取模块获取对通过所述目标通信协议传输的信息进行协议特征提取的目标过滤规则,从所述目标信息中提取所述目标过滤规则中规定的每一属性,将提取的属性按照所述目标过滤规则规定的格式组合,得到所述目标协议特征。
4.根据权利要求3所述的方法,其特征在于,所述由所述选定用户信息提取模块从所述目标协议特征中提取对应于所述目标属性的用户信息,包括:
所述选定用户信息提取模块根据预设的属性和属性对应的用户信息在协议特征中的位置对应关系,确定对应于所述目标属性的用户信息在所述目标协议特征中的目标位置,从所述目标位置获取对应于所述目标属性的用户信息。
5.一种用户信息提取的装置,其特征在于,包括:
获取单元,用于获取由网络传输的报文组成的目标信息,识别出传输所述目标信息的目标通信协议,并获取欲提取的目标属性;
协议特征提取单元,用于从存储的协议提取模块中获取对通过所述目标通信协议传输的信息进行协议特征提取的模块,作为选定协议提取模块,通过所述选定协议提取模块提取所述目标信息中的协议特征,得到目标协议特征;
用户信息提取单元,用于用户信息提取模块,用于从存储的用户信息提取模块中获取用于从对应于所述目标通信协议的协议特征中提取用户信息,且提取的用户信息中包括属性为所述目标属性的信息的模块,作为选定用户信息提取模块,由所述选定用户信息提取模块从所述目标协议特征中提取对应于所述目标属性的用户信息;
其中,协议特征中包括了至少一种属性对应的用户信息;
还包括存储模块,所述存储模块用于设定对通过所述目标通信协议传输的信息进行协议特征提取的目标过滤规则,得到所述选定协议提取模块并存储;其中,所述目标过滤规则规定了从通过所述目标通信协议传输的信息中提取的各属性的用户信息组合的格式;根据所述目标过滤规则中各属性的用户信息组合的格式,生成属性和各属性对应的用户信息在协议特征中的位置的对应关系,得到按照所述对应关系从协议特征中获取任一属性对应的用户信息的用户信息提取模块并存储。
6.根据权利要求5所述的装置,其特征在于,所述获取单元还用于在获取到网络传输的报文后,根据获取的报文中的标识符判断获取的报文是否信息完整;若获取的报文信息不完整,则根据报文中的片偏移将接收的报文重组为信息完整的数据包,作为所述目标信息,若获取的报文信息完整,则将获取的报文信息作为所述目标信息;识别出传输所述目标信息的目标通信协议,并获取欲提取的目标属性。
7.根据权利要求5所述的装置,其特征在于,所述协议特征提取单元还用于所述选定协议提取模块获取对通过所述目标通信协议传输的信息进行协议特征提取的目标过滤规则,从所述目标信息中提取所述目标过滤规则中规定的每一属性,将提取的属性按照所述目标过滤规则规定的格式组合,得到所述目标协议特征。
8.根据权利要求7所述的装置,其特征在于,所述用户信息提取单元还用于所述选定用户信息提取模块根据预设的属性和属性对应的用户信息在协议特征中的位置对应关系,确定对应于所述目标属性的用户信息在所述目标协议特征中的目标位置,从所述目标位置获取对应于所述目标属性的用户信息。
9.一种电子设备,其特征在于,包括:
至少一个处理器、至少一个存储器、通信接口和总线;其中,
所述处理器、存储器、通信接口通过所述总线完成相互间的通信;
所述通信接口用于该电子设备和终端或服务器的通信设备之间的信息传输;
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如权利要求1至4中任一项所述的方法。
10.一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行如权利要求1至4任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811013225.5A CN109299218B (zh) | 2018-08-31 | 2018-08-31 | 一种用户信息提取的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811013225.5A CN109299218B (zh) | 2018-08-31 | 2018-08-31 | 一种用户信息提取的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109299218A CN109299218A (zh) | 2019-02-01 |
| CN109299218B true CN109299218B (zh) | 2021-01-29 |
Family
ID=65165776
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811013225.5A Active CN109299218B (zh) | 2018-08-31 | 2018-08-31 | 一种用户信息提取的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109299218B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101605018A (zh) * | 2009-06-17 | 2009-12-16 | 中兴通讯股份有限公司 | 一种基于流的深度报文检测协议解码方法、设备及系统 |
| CN103166973A (zh) * | 2013-03-27 | 2013-06-19 | 华为技术有限公司 | 协议识别的方法和装置 |
| CN103188104A (zh) * | 2011-12-31 | 2013-07-03 | 中国移动通信集团浙江有限公司 | 一种用户行为分析的方法及装置 |
| CN103974232A (zh) * | 2013-01-24 | 2014-08-06 | 中国电信股份有限公司 | WiFi用户终端识别方法及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7746836B2 (en) * | 2006-10-16 | 2010-06-29 | Motorola, Inc. | Method and apparatus for re-registration of connections for service continuity in an agnostic access internet protocol multimedia communication system |
-
2018
- 2018-08-31 CN CN201811013225.5A patent/CN109299218B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101605018A (zh) * | 2009-06-17 | 2009-12-16 | 中兴通讯股份有限公司 | 一种基于流的深度报文检测协议解码方法、设备及系统 |
| CN103188104A (zh) * | 2011-12-31 | 2013-07-03 | 中国移动通信集团浙江有限公司 | 一种用户行为分析的方法及装置 |
| CN103974232A (zh) * | 2013-01-24 | 2014-08-06 | 中国电信股份有限公司 | WiFi用户终端识别方法及系统 |
| CN103166973A (zh) * | 2013-03-27 | 2013-06-19 | 华为技术有限公司 | 协议识别的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109299218A (zh) | 2019-02-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11019077B2 (en) | Multi-access distributed edge security in mobile networks | |
| CN106815112B (zh) | 一种基于深度包检测的海量数据监控系统及方法 | |
| AU2021277595B2 (en) | Multi-access distributed edge security in mobile networks | |
| CN111800412B (zh) | 高级可持续威胁溯源方法、系统、计算机设备及存储介质 | |
| CN110401624A (zh) | 源网荷系统交互报文异常的检测方法及系统 | |
| US20140219101A1 (en) | Feature Extraction Apparatus, and Network Traffic Identification Method, Apparatus, and System | |
| US20220263823A1 (en) | Packet Processing Method and Apparatus, Device, and Computer-Readable Storage Medium | |
| CN110933111B (zh) | 一种基于DPI的DDoS攻击识别方法及装置 | |
| CN113518042B (zh) | 一种数据处理方法、装置、设备及存储介质 | |
| CN111222019B (zh) | 特征提取的方法和装置 | |
| US11711398B2 (en) | Distributed network security service | |
| CN112769623A (zh) | 边缘环境下的物联网设备识别方法 | |
| CN108322354B (zh) | 一种偷跑流量账户识别方法及装置 | |
| CN116132096A (zh) | 基于大规模容器安全数据检测与防护的分析系统及方法 | |
| CN109299218B (zh) | 一种用户信息提取的方法及装置 | |
| CN110048905B (zh) | 物联网设备通信模式识别方法及装置 | |
| WO2017070965A1 (zh) | 一种基于软件定义网络的数据处理方法及相关设备 | |
| CN114553546B (zh) | 基于网络应用的报文抓取的方法和装置 | |
| CN112565259B (zh) | 过滤dns隧道木马通信数据的方法及装置 | |
| CN109617866B (zh) | 工控系统主机会话数据过滤方法和装置 | |
| CN105871573A (zh) | 一种报文分析过滤方法及装置 | |
| EP3640803B1 (en) | Host monitoring method and device | |
| US9049170B2 (en) | Building filter through utilization of automated generation of regular expression | |
| US20220360990A1 (en) | 4g / 5g core network deep packet inspection system | |
| CN109379356A (zh) | 自动捕获cpu攻击报文的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088 Applicant after: Qianxin Technology Group Co.,Ltd. Address before: 100015 15, 17 floor 1701-26, 3 building, 10 Jiuxianqiao Road, Chaoyang District, Beijing. Applicant before: Beijing Qi'anxin Technology Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |