CN111181934A - 一种气象水文专用传输应用协议解析系统 - Google Patents
一种气象水文专用传输应用协议解析系统 Download PDFInfo
- Publication number
- CN111181934A CN111181934A CN201911316380.9A CN201911316380A CN111181934A CN 111181934 A CN111181934 A CN 111181934A CN 201911316380 A CN201911316380 A CN 201911316380A CN 111181934 A CN111181934 A CN 111181934A
- Authority
- CN
- China
- Prior art keywords
- data packet
- protocol
- hydrology
- layer
- meteorological
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/18—Protocol analysers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及气象水文技术领域,具体地说,涉及一种气象水文专用传输应用协议解析系统,包括若干气象水文数据收集端口、气象水文全局数据整理模块、气象水文全局数据应用协议解析模块以及气象水文云数据库,每个气象水文数据收集端口均通过无线网络与气象水文全局数据整理模块连接,气象水文全局数据整理模块的输出端与气象水文全局数据应用协议解析模块的输入端连接。本发明的气象水文专用传输应用协议解析系统中气象水文全局数据应用协议解析模块将网络数据包通过链路层协议解析、网络层协议解析、传输层协议解析以及应用层协议解析进行协议层层解析,每一层的解析细节化,提高识别危险数据的成功率,可以提高传输的安全性。
Description
技术领域
本发明涉及气象水文技术领域,具体地说,涉及一种气象水文专用传输应用协议解析系统。
背景技术
气象水文属于地理学、水文学,是陆地表面和大气的水分相互作用。我国古代气象学的发展,一方面是与天文学相结合,有着世界上最早的天象观测;另一方面则是与农业灌溉和防御洪水相结合的天气气候学,其起源最早而且普,现如今的气象水文数据传输均通过无线网络和以太网结合进行传输,网络传输中的病毒攻击比较多,网络的安全性必须得到保证,传输应用解析是非常必要的。
发明内容
本发明的目的在于提供一种气象水文专用传输应用协议解析系统,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供一种气象水文专用传输应用协议解析系统,包括若干气象水文数据收集端口、气象水文全局数据整理模块、气象水文全局数据应用协议解析模块以及气象水文云数据库,每个所述气象水文数据收集端口均通过无线网络与气象水文全局数据整理模块连接,气象水文全局数据整理模块的输出端与气象水文全局数据应用协议解析模块的输入端连接,且气象水文全局数据整理模块和气象水文全局数据应用协议解析模块通过以太网与气象水文云数据库连接。
作为优选,所述气象水文全局数据应用协议解析模块包括链路层协议解析、网络层协议解析、传输层协议解析和应用层协议解析。
作为优选,所述气象水文全局数据应用协议解析模块的工作流程为:
S1:接收网络数据包;
S2:链路层协议解析;
S3:网络层协议解析;
S4:传输层协议解析;
S5:应用层协议解析。
作为优选,所述链路层协议解析位于网络最底层,用于确定数据包是否进入网络层解析,先检测此数据包足否符合链路层协议规范,若不符合,说明此数据包不符合标准协议,则直接将所述数据包丢弃;若符合,则进一步解析所述数据包是否可以进入网络层。
作为优选,所述网络层协议解析位于网络中第二层,该层解析检测数据包是否符合网络层协议规范并确定该数据包传输层协议类型是TCP还是UDP,根据IP协议规范,对IP层报头长度、IP源地址、IP目的地址等协议关键选项进行逐一解析,若IP层数据包是分片数据包,则需要进行IP分片数据包重组,并在数据包的第24字节处起,确定传输层协议标志号。
作为优选,IP分片数据包重组包括如下流程:
S31:检查每个IP数据包中16位分片ID,该ID表示每个IP数据包分片标志位,数据包在分片之后,每个分片的数据包都具有相同标识;
S32:通过判断每个单独分片数据包中的分片偏移量,可以确定每个分片在完整数据包中的位置;
S33:结合MF标志位,判断该分片是否为最后一个分片数据包,根据上述判断的信息将分片的数据包插入到原来的数据包中,至此重组此数据包成功。
作为优选,所述传输层协议解析用于网络层协议判断出传输层协议为TCP协议或UDP协议,则根据TCP或UDP协议规范,对数据包协议关键选项进行逐一检查。
作为优选,TCP协议解析流程包括如下流程:
S41:读入TCP数据包,对TCP报文长度进行合法性分析和TCP连接流进行统计和更新处理,并判断此连接是否到达系统设定的连接门限值;
S42:判断TCP数据包是否发生分流,是分流的数据包就进行TCP流重组;
S43:检查TCP特征选项,若检测到异常就丢弃该数据包结束程序,若未检测到异常,则把该数据包送入应用层协议解析模块,作进一步协议解析。
作为优选,所述应用层协议解析为整个协议解析模块的最后一层,通过该层协议解析去除了数据包的协议部分的数据,得到最终的数据负载送入规则匹配模块的进行规则匹配。
与现有技术相比,本发明的有益效果:本气象水文专用传输应用协议解析系统中气象水文全局数据应用协议解析模块将网络数据包通过链路层协议解析、网络层协议解析、传输层协议解析以及应用层协议解析进行协议层层解析,每一层的解析细节化,提高识别危险数据的成功率,从而可以提高数据的安全性。
附图说明
图1为本发明的系统组成示意图;
图2为本发明的气象水文全局数据应用协议解析模块的解析流程;
图3为本发明的IP分片数据包重组的具体流程图;
图4为本发明的TCP协议解析流程的具体流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-图4所示,本发明提供一种技术方案:
本发明提供一种气象水文专用传输应用协议解析系统,如图1所示,包括若干气象水文数据收集端口、气象水文全局数据整理模块、气象水文全局数据应用协议解析模块以及气象水文云数据库,每个气象水文数据收集端口均通过无线网络与气象水文全局数据整理模块连接,气象水文全局数据整理模块的输出端与气象水文全局数据应用协议解析模块的输入端连接,且气象水文全局数据整理模块和气象水文全局数据应用协议解析模块通过以太网与气象水文云数据库连接。
进一步的,如图2所示,气象水文全局数据应用协议解析模块包括链路层协议解析、网络层协议解析、传输层协议解析和应用层协议解析,气象水文全局数据应用协议解析模块的工作流程为:
S1:接收网络数据包;
S2:链路层协议解析;
S3:网络层协议解析;
S4:传输层协议解析;
S5:应用层协议解析。
具体的,链路层协议解析位于网络最底层,用于确定数据包是否进入网络层解析,先检测此数据包足否符合链路层协议规范,若不符合,说明此数据包不符合标准协议,则直接将数据包丢弃;若符合,则进一步解析数据包是否可以进入网络层;网络层协议解析位于网络中第二层,该层解析检测数据包是否符合网络层协议规范并确定该数据包传输层协议类型是TCP还是UDP,根据IP协议规范,对IP层报头长度、IP源地址、IP目的地址等协议关键选项进行逐一解析,若IP层数据包是分片数据包,则需要进行IP分片数据包重组,并在数据包的第24字节处起,确定传输层协议标志号,传输层协议解析用于网络层协议判断出传输层协议为TCP协议或UDP协议,则根据TCP或UDP协议规范,对数据包协议关键选项进行逐一检查,应用层协议解析为整个协议解析模块的最后一层,通过该层协议解析去除了数据包的协议部分的数据,得到最终的数据负载送入规则匹配模块的进行规则匹配。
此外,如图3所示,IP分片数据包重组包括如下流程:
S31:检查每个IP数据包中16位分片ID,该ID表示每个IP数据包分片标志位,数据包在分片之后,每个分片的数据包都具有相同标识;
S32:通过判断每个单独分片数据包中的分片偏移量,可以确定每个分片在完整数据包中的位置;
S33:结合MF标志位,判断该分片是否为最后一个分片数据包,根据上述判断的信息将分片的数据包插入到原来的数据包中,至此重组此数据包成功。
值得说明的是,如图4所示,TCP协议解析流程包括如下流程:
S41:读入TCP数据包,对TCP报文长度进行合法性分析和TCP连接流进行统计和更新处理,并判断此连接是否到达系统设定的连接门限值;
S42:判断TCP数据包是否发生分流,是分流的数据包就进行TCP流重组;
S43:检查TCP特征选项,若检测到异常就丢弃该数据包结束程序,若未检测到异常,则把该数据包送入应用层协议解析模块,作进一步协议解析。
本发明的气象水文专用传输应用协议解析系统中气象水文全局数据应用协议解析模块将网络数据包通过链路层协议解析、网络层协议解析、传输层协议解析以及应用层协议解析进行协议层层解析,每一层的解析细节化,提高识别数据病毒的成功率,从而可以提高数据的安全性。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的仅为本发明的优选例,并不用来限制本发明,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,该些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (9)
1.一种气象水文专用传输应用协议解析系统,其特征在于:包括若干气象水文数据收集端口、气象水文全局数据整理模块、气象水文全局数据应用协议解析模块以及气象水文云数据库,每个所述气象水文数据收集端口均通过无线网络与气象水文全局数据整理模块连接,气象水文全局数据整理模块的输出端与气象水文全局数据应用协议解析模块的输入端连接,且气象水文全局数据整理模块和气象水文全局数据应用协议解析模块通过以太网与气象水文云数据库连接。
2.根据权利要求1所述的气象水文专用传输应用协议解析系统,其特征在于:所述气象水文全局数据应用协议解析模块包括链路层协议解析、网络层协议解析、传输层协议解析和应用层协议解析。
3.根据权利要求2所述的气象水文专用传输应用协议解析系统,其特征在于:所述气象水文全局数据应用协议解析模块的工作流程为:
S1:接收网络数据包;
S2:链路层协议解析;
S3:网络层协议解析;
S4:传输层协议解析;
S5:应用层协议解析。
4.根据权利要求3所述的气象水文专用传输应用协议解析系统,其特征在于:所述链路层协议解析位于网络最底层,用于确定数据包是否进入网络层解析,先检测此数据包足否符合链路层协议规范,若不符合,说明此数据包不符合标准协议,则直接将所述数据包丢弃;若符合,则进一步解析所述数据包是否可以进入网络层。
5.根据权利要求3所述的气象水文专用传输应用协议解析系统,其特征在于:所述网络层协议解析位于网络中第二层,该层解析检测数据包是否符合网络层协议规范并确定该数据包传输层协议类型是TCP还是UDP,根据IP协议规范,对IP层报头长度、IP源地址、IP目的地址等协议关键选项进行逐一解析,若IP层数据包是分片数据包,则需要进行IP分片数据包重组,并在数据包的第24字节处起,确定传输层协议标志号。
6.根据权利要求5所述的气象水文专用传输应用协议解析系统,其特征在于:IP分片数据包重组包括如下流程:
S31:检查每个IP数据包中16位分片ID,该ID表示每个IP数据包分片标志位,数据包在分片之后,每个分片的数据包都具有相同标识;
S32:通过判断每个单独分片数据包中的分片偏移量,可以确定每个分片在完整数据包中的位置;
S33:结合MF标志位,判断该分片是否为最后一个分片数据包,根据上述判断的信息将分片的数据包插入到原来的数据包中,至此重组此数据包成功。
7.根据权利要求3所述的气象水文专用传输应用协议解析系统,其特征在于:所述传输层协议解析用于网络层协议判断出传输层协议为TCP协议或UDP协议,则根据TCP或UDP协议规范,对数据包协议关键选项进行逐一检查。
8.根据权利要求7所述的气象水文专用传输应用协议解析系统,其特征在于:TCP协议解析流程包括如下流程:
S41:读入TCP数据包,对TCP报文长度进行合法性分析和TCP连接流进行统计和更新处理,并判断此连接是否到达系统设定的连接门限值;
S42:判断TCP数据包是否发生分流,是分流的数据包就进行TCP流重组;
S43:检查TCP特征选项,若检测到异常就丢弃该数据包结束程序,若未检测到异常,则把该数据包送入应用层协议解析模块,作进一步协议解析。
9.根据权利要求3所述的气象水文专用传输应用协议解析系统,其特征在于:所述应用层协议解析为整个协议解析模块的最后一层,通过该层协议解析去除了数据包的协议部分的数据,得到最终的数据负载送入规则匹配模块的进行规则匹配。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911316380.9A CN111181934A (zh) | 2019-12-19 | 2019-12-19 | 一种气象水文专用传输应用协议解析系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911316380.9A CN111181934A (zh) | 2019-12-19 | 2019-12-19 | 一种气象水文专用传输应用协议解析系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111181934A true CN111181934A (zh) | 2020-05-19 |
Family
ID=70648995
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911316380.9A Pending CN111181934A (zh) | 2019-12-19 | 2019-12-19 | 一种气象水文专用传输应用协议解析系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111181934A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103914952A (zh) * | 2014-04-16 | 2014-07-09 | 华北水利水电大学 | 基于物联网的山洪地质灾害监测装置 |
CN104243412A (zh) * | 2013-06-15 | 2014-12-24 | 深圳市振华微电子有限公司 | 网络数据处理终端及在其中处理网络数据的方法 |
CN107426679A (zh) * | 2017-07-28 | 2017-12-01 | 中国水利水电科学研究院 | 一种农田排涝模数测算系统及方法 |
CN108072919A (zh) * | 2017-12-06 | 2018-05-25 | 温州天勤网络科技有限公司 | 一种沿海地区气象采集及信息管理系统 |
US20200041674A1 (en) * | 2016-06-30 | 2020-02-06 | Magseis Ff Llc | Seismic surveys with optical communication links |
-
2019
- 2019-12-19 CN CN201911316380.9A patent/CN111181934A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104243412A (zh) * | 2013-06-15 | 2014-12-24 | 深圳市振华微电子有限公司 | 网络数据处理终端及在其中处理网络数据的方法 |
CN103914952A (zh) * | 2014-04-16 | 2014-07-09 | 华北水利水电大学 | 基于物联网的山洪地质灾害监测装置 |
US20200041674A1 (en) * | 2016-06-30 | 2020-02-06 | Magseis Ff Llc | Seismic surveys with optical communication links |
CN107426679A (zh) * | 2017-07-28 | 2017-12-01 | 中国水利水电科学研究院 | 一种农田排涝模数测算系统及方法 |
CN108072919A (zh) * | 2017-12-06 | 2018-05-25 | 温州天勤网络科技有限公司 | 一种沿海地区气象采集及信息管理系统 |
Non-Patent Citations (1)
Title |
---|
肖德宝: "《计算机网络》", 31 October 2007 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109547409B (zh) | 一种用于对工业网络传输协议进行解析的方法及系统 | |
CN112311789B (zh) | 深度报文处理方法、装置、电子设备及存储介质 | |
CN107733851A (zh) | 基于通信行为分析的dns隧道木马检测方法 | |
CN107404400A (zh) | 一种网络态势感知实现方法及装置 | |
CN109818970B (zh) | 一种数据处理方法及装置 | |
CN101488925B (zh) | 一种利用网络流采集及统计虚拟专用网络流量的方法 | |
CN109768952B (zh) | 一种基于可信模型的工控网络异常行为检测方法 | |
CN104618377A (zh) | 基于NetFlow的僵尸网络检测系统与检测方法 | |
CN110868404B (zh) | 一种基于tcp/ip指纹的工控设备自动识别方法 | |
US20080291912A1 (en) | System and method for detecting file | |
CN102045344B (zh) | 一种基于路径信息弹性分片的跨域溯源方法及系统 | |
CN107222491A (zh) | 一种基于工业控制网络变种攻击的入侵检测规则创建方法 | |
CN102739457A (zh) | 一种基于dpi和svm技术的网络流量识别系统及方法 | |
CN109450895B (zh) | 一种流量识别方法、装置、服务器及存储介质 | |
CN110034966B (zh) | 一种基于机器学习的数据流分类方法及系统 | |
CN111294342A (zh) | 一种软件定义网络中DDos攻击的检测方法及系统 | |
CN101631122A (zh) | 一种丢包环境下提升tds协议解析正确率的方法 | |
CN114513340A (zh) | 一种软件定义网络中的两级DDoS攻击检测与防御方法 | |
CN106657145B (zh) | 一种基于通信协议和sql语法的数据库自动发现方法 | |
CN111818049A (zh) | 一种基于马尔可夫模型的僵尸网络流量检测方法及系统 | |
CN111181934A (zh) | 一种气象水文专用传输应用协议解析系统 | |
CN112491662A (zh) | 一种icmp隐蔽隧道检测方法及装置 | |
CN111865951A (zh) | 一种基于数据包特征提取的网络数据流异常检测方法 | |
CN112640392B (zh) | 一种木马检测方法、装置和设备 | |
CN114244727A (zh) | 一种电力物联网通信全景图即时生成方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200519 |
|
RJ01 | Rejection of invention patent application after publication |