CN112350883A - 用于协议识别的特征配置管理方法、电子设备及存储介质 - Google Patents

用于协议识别的特征配置管理方法、电子设备及存储介质 Download PDF

Info

Publication number
CN112350883A
CN112350883A CN202011055200.9A CN202011055200A CN112350883A CN 112350883 A CN112350883 A CN 112350883A CN 202011055200 A CN202011055200 A CN 202011055200A CN 112350883 A CN112350883 A CN 112350883A
Authority
CN
China
Prior art keywords
feature configuration
function
management
feature
configuration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011055200.9A
Other languages
English (en)
Inventor
阮伟
杨强
陈亮
杨柳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang University ZJU
Original Assignee
Zhejiang University ZJU
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang University ZJU filed Critical Zhejiang University ZJU
Priority to CN202011055200.9A priority Critical patent/CN112350883A/zh
Publication of CN112350883A publication Critical patent/CN112350883A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/18Protocol analysers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0889Techniques to speed-up the configuration process
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Communication Control (AREA)

Abstract

本发明涉及一种用于协议识别的特征配置管理方法、电子设备及存储介质,属于计算机技术领域,所述方法包括:显示所有已加载的特征配置并提供每个所述特征配置的管理功能,所述管理功能包括禁用功能和启用功能;接收用户对任意所述特征配置的所述管理功能的操作,实现对相应所述特征配置的管理;在所述用户操作之后,利用启用的所述特征配置进行协议识别。通过向用户展示所有已加载的特征配置,使用户更加直观地了解各特征配置。而且,由于对每个特征配置都提供禁用功能和启用功能,使得用户的使用更加便捷。当需要管理多个特征配置时,通过上述方式能够使得管理更加高效。

Description

用于协议识别的特征配置管理方法、电子设备及存储介质
技术领域
本发明涉及计算机技术领域,尤其涉及一种用于协议识别的特征配置管理方法、电子设备及存储介质。
背景技术
随着社会经济与科技的发展,越来越多的行业领域涉及到数据的特征配置管理,最为典型的是工业控制系统各工业协议识别的特征配置的管理。但是,当前技术对于此类特征配置的管理过于落后,主要表现为管理混乱、配置复杂、种类繁杂不易筛选等。总之,给使用者带来的使用体验还有很大的提升空间。
因此,如何针对特征配置的管理进行优化以提高管理效率,成为本领域人员亟待解决的问题。
发明内容
为了解决上述问题,本发明提供一种用于协议识别的特征配置管理方法,包括:显示所有已加载的特征配置并提供每个所述特征配置的管理功能,所述管理功能包括禁用功能和启用功能;接收用户对任意所述特征配置的所述管理功能的操作,实现对相应所述特征配置的管理;在所述用户操作之后,利用启用的所述特征配置进行协议识别。
可选的,所述管理功能还包括编辑功能,所述的接收用户对任意所述特征配置的所述管理功能的操作,实现对相应所述特征配置的管理,具体为:接收用户对任意所述特征配置的所述编辑功能的操作,实现对相应所述特征配置的基本信息的编辑。
可选的,所述基本信息包括所述特征配置的名称、作者和功能描述。
可选的,所述管理功能还包括删除功能,所述的接收用户对任意所述特征配置的所述管理功能的操作,实现对相应所述特征配置的管理,具体为:接收用户对任意所述特征配置的所述删除功能的操作,实现对相应所述特征配置的删除。
可选的,所述方法还包括:创建新的特征配置并对所述新的特征配置提供所述管理功能。
可选的,所述创建新的特征配置,具体为:创建新的空白特征配置并添加配置功能以完成所述新的特征配置的创建,其中,所述配置功能包括:
Always功能:总是返回来自特征配置的匹配信息,而不进行任何数据包的处理,其中,匹配信息与对应的协议内容一致;
Match功能,用于在数据包的特征配置内找到某个值时,对数据包进一步处理;
Byte Test功能,用于测试数据包的特征配置中某个位置的整数值,若与所述Match功能中的值一样,则测试通过,对数据包进一步处理;
Is Data At功能,用于查看数据包的特征配置中是否存在给定的位置的数据;
Byte Jump功能,用于根据数据包的特征配置的整数值移动光标计算数据的地址偏移并计算新位置。
本发明进一步提供一种电子设备,包括处理器和存储有计算机程序的存储介质,所述计算机程序被所述处理器执行时实现如上述任一项所述的用于协议识别的特征配置管理方法。
本发明进一步提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一项所述的用于协议识别的特征配置管理方法
根据上述内容,采用本发明的用于协议识别的特征配置管理方法,通过向用户展示所有已加载的特征配置,使用户更加直观地了解各特征配置。而且,由于对每个特征配置都提供禁用功能和启用功能,使得用户的使用更加便捷。当需要管理多个特征配置时,通过上述方式能够使得管理更加高效。另外,用户不仅可以对特征配置进行编辑或删除,还可以创建新的特征配置,可见,不仅极大的方便了特征配置的管理,还可以扩展新的特征配置。
附图说明
图1是本发明一实施形态中用于协议识别的特征配置管理方法的流程示意图;
图2是本发明实施例1中特征配置管理器的界面示意图;
图3是本发明实施例1中特征配置管理器的界面示意图;
图4是本发明实施例1中特征配置管理器的界面示意图;
图5是本发明实施例1中特征配置管理器的界面示意图;
图6是本发明实施例2中电子设备的结构示意图。
具体实施方式
目前,由于用于协议识别的特征配置管理混乱、配置复杂,随着协议种类的逐渐增多,针对特征配置的维护也日益繁杂,因此,本发明提出了一种用于协议识别的特征配置管理方法。
以下将结合附图,对本发明进行更为详细的描述,需要说明的是,以下参照附图对本发明进行的描述仅是示意性的,而非限制性的。各个不同实施例之间可以进行相互组合,以构成未在以下描述中示出的其他实施例。
请参阅图1所示,本发明一实施形态的用于协议识别的特征配置管理方法包括以下流程:
S1:显示所有已加载的特征配置并提供每个所述特征配置的管理功能,所述管理功能包括禁用功能和启用功能;
S2:接收用户对任意所述特征配置的所述管理功能的操作,实现对相应所述特征配置的管理;
S3:在所述用户操作之后,利用启用的所述特征配置进行协议识别。
根据上述内容,通过向用户展示所有已加载的特征配置,使用户更加直观地了解各特征配置。而且,由于对每个特征配置都提供禁用功能和启用功能,使得用户的使用更加便捷。当需要管理多个特征配置时,通过上述方式能够使得管理更加高效。
进一步的,所述管理功能还包括编辑功能,所述的接收用户对任意所述特征配置的所述管理功能的操作,实现对相应所述特征配置的管理,具体为:接收用户对任意所述特征配置的所述编辑功能的操作,实现对相应所述特征配置的基本信息和/或特征参数的编辑。从而,用户可以对特征配置的基础信息和/或相关的特征参数进行编辑。所述基本信息比如包括所述特征配置的名称、作者(即协议识别的特征配置的开发者)和功能描述(即特征配置的功能说明)。可见,极大的方便了特征配置的管理。
进一步的,所述管理功能还包括删除功能,所述的接收用户对任意所述特征配置的所述管理功能的操作,实现对相应所述特征配置的管理,具体为:接收用户对任意所述特征配置的所述删除功能的操作,实现对相应所述特征配置的删除。对于任意一个或多个特征配置,用户可以快捷删除,能够便捷用户对特征配置的管理。
进一步的,本实施形态的用于协议识别的特征配置管理方法还包括:创建新的特征配置并对所述新的特征配置提供所述管理功能。
进一步的,所述创建新的特征配置,具体为:创建新的空白特征配置并添加配置功能以完成所述新的特征配置的创建,其中,所述配置功能包括:
Always功能:总是返回来自特征配置的匹配信息,而不进行任何数据包的处理,其中,匹配信息与对应的协议内容一致;
Match功能,用于在数据包的特征配置内找到某个值时,对数据包进一步处理;
Byte Test功能,用于测试数据包的特征配置中某个位置的整数值,若与所述Match功能中的值一样,则测试通过,对数据包进一步处理;
Is Data At功能,用于查看数据包的特征配置中是否存在给定的位置的数据;
Byte Jump功能,用于根据数据包的特征配置的整数值移动光标计算数据的地址偏移并计算新位置。
需要说明的是,用户可以逐一增加也可以批量增加新的特征配置,然后对相应的特征配置的特征参数进行编辑。
因此,本发明一实施形态的用于协议识别的特征配置管理方法中,由于配置项涵盖常规的协议识别方式,所以该方法的通用性强,而且,由于提供特征配置的加载、禁用、启用、编辑、删除和创建等管理功能,能够达到扩展性强、可靠性强和通用性强的有益效果。
为了方便阐述本发明,下文举例以作为示意性的说明。
实施例1
本申请的发明人发现,目前特征库的建立、更新和管理都是零散的,特征配置的维护非常繁杂。因此,本实施例提供一种特征配置管理器,在打开所述特征配置管理器之后,界面向用户展示已加载的特征配置的列表,能够让用户直观的了解这些特征配置。对于每一个特征配置提供禁用和启用功能(默认情况下,所有特征配置都是启用的),请参阅图2所示,特征配置旁边的打勾表示已启用。在对特征配置进行管理时,接收用户通过快捷键对特征配置进行启用或禁用的指令,实现便捷的管理效果。需要说明的是,当运行新导入的文件时,只有启用的特征配置用于处理数据(即协议识别),若需要使用新启用的特征配置,那么需要再次运行该文件。进一步的,每个特征配置的旁边可以显示简短的特征数据,便于用户快速了解各特征配置,便于管理。
选择特定特征配置后,如图3所示,该特征配置的基本信息显示在编辑器窗口中,该基本信息包括特征配置的名称、作者(即协议识别的特征配置的开发者)和描述(即特征配置的功能说明)。当触发单击事件时,可以对当前选定的特征配置编辑其名称,而基本信息的可以通过编辑器窗口进行更改。需要说明的是,对特征配置更改后的生效不是实时的,直到特征配置被保存才能生效。另外,当触发双击事件时,相应特定特征配置的名称可以展开该特征配置关联的特征参数,从而可以查看特征配置的全部内容,如图4所示,这些特征参数是可以编辑的。
当需要删除特征配置时,右键点击要删除的特征配置,将删除该特征配置及其附加功能。
当需要创建一个新的特征配置时,请参阅图5所示,可以通过触发右键点击事件进行特征配置并选择“新的特征配置”,为该特征配置创建一个新的空白特征配置,需要添加功能时,可以触发下拉事件从下拉框中选中,下文对各功能进行说明:
Always功能:总是返回来自特征配置的匹配信息,而不进行任何数据包的处理,其中,匹配信息与对应的协议内容一致,包含但不限于端口号、字节数、特征功能码值、格式等。
Match功能:用于在数据包的特征配置内找到某个值(例如预设的端口号)时,对数据包进一步处理,换言之,首先通过预设的值进行初筛,再进一步确认特征配置中的其他匹配信息。
Byte Test功能:用于测试数据包的特征配置中某个位置的整数值(例如特征功能码值),若与所述Match功能中的值一样,则测试通过,对数据包进一步处理。
Is Data At功能:用于查看数据包的特征配置中是否存在给定的位置的数据(是指有的协议需要识别数据包中的第X到第Y个字节的数据)。
Byte Jump功能:用于根据数据包的特征配置的整数值移动光标计算数据的地址偏移并计算新位置,换言之,数据偏移的位置可以通过移动来重新定义。
综上所述,根据本实施例的用于协议识别的特征配置管理方法,能够有效的解决目前特征配置管理技术落后的问题,即管理混乱、配置复杂、开关复杂、种类繁杂不易筛选、特征配置批量增加复杂等。本实施例的用于协议识别的特征配置管理方法中,由于配置项涵盖常规的协议识别方式,所以通用性强,同时,提供特征配置的加载、禁用、启用、编辑、删除和创建等管理功能,极大的方便了新特征配置的扩展,实现了多特征配置的高效管理和便捷使用。
实施例2
如图6所示,为电子设备的结构示意图,该电子设备包括处理器610、存储器620、输入装置630和输出装置640;电子设备中处理器610的数量可以是一个或多个;电子设备中的处理器610、存储器620、输入装置630和输出装置640可以通过总线或其他方式连接。
处理器610通过运行存储在存储器620中的软件程序、指令以及模块,从而执行电子设备的各种功能应用以及数据处理,即实现本发明各种实施形态的用于协议识别的特征配置管理方法。
存储器620可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器620可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器620可进一步包括相对于处理器610远程设置的存储器,这些远程存储器可以通过网络连接至电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
实施例3
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台电子设备(可以是手机,个人计算机,服务端,或者网络设备等)执行本发明各种实施形态的用于协议识别的特征配置管理方法。
对本领域的技术人员来说,可根据以上描述的技术方案以及构思,做出其它各种相应的改变以及形变,而所有的这些改变以及形变都应该属于本发明权利要求的保护范围之内。

Claims (8)

1.一种用于协议识别的特征配置管理方法,其特征在于,包括:
显示所有已加载的特征配置并提供每个所述特征配置的管理功能,所述管理功能包括禁用功能和启用功能;
接收用户对任意所述特征配置的所述管理功能的操作,实现对相应所述特征配置的管理;
在所述用户操作之后,利用启用的所述特征配置进行协议识别。
2.根据权利要求1所述的用于协议识别的特征配置管理方法,其特征在于,所述管理功能还包括编辑功能,所述的接收用户对任意所述特征配置的所述管理功能的操作,实现对相应所述特征配置的管理,具体为:
接收用户对任意所述特征配置的所述编辑功能的操作,实现对相应所述特征配置的基本信息的编辑。
3.根据权利要求2所述的用于协议识别的特征配置管理方法,其特征在于,所述基本信息包括所述特征配置的名称、作者和功能描述。
4.根据权利要求1所述的用于协议识别的特征配置管理方法,其特征在于,所述管理功能还包括删除功能,所述的接收用户对任意所述特征配置的所述管理功能的操作,实现对相应所述特征配置的管理,具体为:
接收用户对任意所述特征配置的所述删除功能的操作,实现对相应所述特征配置的删除。
5.根据权利要求1所述的用于协议识别的特征配置管理方法,其特征在于,所述方法还包括:
创建新的特征配置并对所述新的特征配置提供所述管理功能。
6.根据权利要求5所述的用于协议识别的特征配置管理方法,其特征在于,所述创建新的特征配置,具体为:
创建新的空白特征配置并添加配置功能以完成所述新的特征配置的创建,其中,所述配置功能包括:
Always功能:总是返回来自特征配置的匹配信息,而不进行任何数据包的处理,其中,匹配信息与对应的协议内容一致;
Match功能,用于在数据包的特征配置内找到某个值时,对数据包进一步处理;
Byte Test功能,用于测试数据包的特征配置中某个位置的整数值,若与所述Match功能中的值一样,则测试通过,对数据包进一步处理;
Is Data At功能,用于查看数据包的特征配置中是否存在给定的位置的数据;
Byte Jump功能,用于根据数据包的特征配置的整数值移动光标计算数据的地址偏移并计算新位置。
7.一种电子设备,包括处理器和存储有计算机程序的存储介质,其特征在于,所述计算机程序被所述处理器执行时实现如权利要求1至6中任一项所述的用于协议识别的特征配置管理方法。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的用于协议识别的特征配置管理方法。
CN202011055200.9A 2020-09-30 2020-09-30 用于协议识别的特征配置管理方法、电子设备及存储介质 Pending CN112350883A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011055200.9A CN112350883A (zh) 2020-09-30 2020-09-30 用于协议识别的特征配置管理方法、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011055200.9A CN112350883A (zh) 2020-09-30 2020-09-30 用于协议识别的特征配置管理方法、电子设备及存储介质

Publications (1)

Publication Number Publication Date
CN112350883A true CN112350883A (zh) 2021-02-09

Family

ID=74361383

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011055200.9A Pending CN112350883A (zh) 2020-09-30 2020-09-30 用于协议识别的特征配置管理方法、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN112350883A (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101158963A (zh) * 2007-10-31 2008-04-09 中兴通讯股份有限公司 一种情报收集处理和检索系统
CN101442489A (zh) * 2008-12-30 2009-05-27 北京畅讯信通科技有限公司 基于特征库的流量识别方法
CN104345713A (zh) * 2013-08-02 2015-02-11 通用电气公司 用于呈现工业监测系统中的信息的系统和方法
CN105843873A (zh) * 2016-03-18 2016-08-10 北京物思创想科技有限公司 用于管理数据建模的系统及其方法
US20170286136A1 (en) * 2014-09-03 2017-10-05 British Telecommunications Public Limited Company External feature provision for a cloud application registry
CN108737212A (zh) * 2018-05-18 2018-11-02 中国人民解放军61062部队科技装备处 一种传输协议符合性检测装置、系统及方法
CN109495508A (zh) * 2018-12-26 2019-03-19 成都科来软件有限公司 基于服务访问数据的防火墙配置方法
US20190385565A1 (en) * 2018-06-18 2019-12-19 Qualcomm Incorporated Dynamic configuration of display features

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101158963A (zh) * 2007-10-31 2008-04-09 中兴通讯股份有限公司 一种情报收集处理和检索系统
CN101442489A (zh) * 2008-12-30 2009-05-27 北京畅讯信通科技有限公司 基于特征库的流量识别方法
CN104345713A (zh) * 2013-08-02 2015-02-11 通用电气公司 用于呈现工业监测系统中的信息的系统和方法
US20170286136A1 (en) * 2014-09-03 2017-10-05 British Telecommunications Public Limited Company External feature provision for a cloud application registry
CN105843873A (zh) * 2016-03-18 2016-08-10 北京物思创想科技有限公司 用于管理数据建模的系统及其方法
CN108737212A (zh) * 2018-05-18 2018-11-02 中国人民解放军61062部队科技装备处 一种传输协议符合性检测装置、系统及方法
US20190385565A1 (en) * 2018-06-18 2019-12-19 Qualcomm Incorporated Dynamic configuration of display features
CN109495508A (zh) * 2018-12-26 2019-03-19 成都科来软件有限公司 基于服务访问数据的防火墙配置方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
沈万三GZ,: ""入侵检测IDS学习—snort规则的学习"", 《HTTPS://BLOG.CSDN.NET/SHENWANSANGZ/ARTICLE/DETAILS/38084871》 *

Similar Documents

Publication Publication Date Title
US8819587B1 (en) Methods of managing items in a shared workspace
EP4009162A1 (en) Code change method and device
CN110413276B (zh) 参数编辑方法及装置、电子设备、存储介质
EP3155507A1 (en) Storage system user interface with floating file collection
US20150033182A1 (en) Data Processing Method and Apparatus
CN111835915A (zh) 消息处理方法、消息处理装置和电子设备
CN111338626B (zh) 一种界面渲染方法、装置、电子设备及介质
CN107368235A (zh) 功能机的多任务切换方法和功能机
CN114995816A (zh) 业务流程配置方法、装置、电子设备及可读存储介质
WO2024036974A1 (zh) 一种重复操作的提取方法及电子设备、存储介质
CN112612757A (zh) 应用展示方法、装置、设备、存储介质以及程序产品
US20130204839A1 (en) Validating Files Using a Sliding Window to Access and Correlate Records in an Arbitrarily Large Dataset
CN112350883A (zh) 用于协议识别的特征配置管理方法、电子设备及存储介质
US8898187B2 (en) Default location that may be dynamically changed
CN112578961B (zh) 应用标识显示方法及装置
CN115617441A (zh) 绑定模型和图元的方法、装置、存储介质及计算机设备
CN113010059B (zh) 应用程序图标管理方法、装置及电子设备
US20210311755A1 (en) Schema-based classification of data on a system
CN108804083B (zh) 一种代码操作方法及装置
CN112817782A (zh) 一种数据采集上报方法、装置、电子设备和存储介质
CN104156146A (zh) 一种应用中的对象的处理方法、装置及触屏终端
US20080209341A1 (en) Information processing device, computer readable medium, and computer data signal
US20230089721A1 (en) Difference based multiple device configuration rendering and editing
CN112328815B (zh) 一种幻灯片存储方法及装置
CN117742834A (zh) 一种低代码平台页面组件配置方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20210209

RJ01 Rejection of invention patent application after publication