CN114070761A - 协议报文检测方法、其装置及电子设备 - Google Patents
协议报文检测方法、其装置及电子设备 Download PDFInfo
- Publication number
- CN114070761A CN114070761A CN202111333767.2A CN202111333767A CN114070761A CN 114070761 A CN114070761 A CN 114070761A CN 202111333767 A CN202111333767 A CN 202111333767A CN 114070761 A CN114070761 A CN 114070761A
- Authority
- CN
- China
- Prior art keywords
- segment
- message
- sub
- matching
- key field
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/18—Protocol analysers
Abstract
本发明公开了一种本发明提供了一种协议报文检测方法、其装置及电子设备。其中,该方法包括:获取协议报文中的至少一个报文段的关键字段;将至少一个报文段中的关键字段与多个标准报文段中的标准关键字段进行匹配,得到目标标准报文段;将至少一个报文段与目标标准报文段进行匹配,得到至少一个报文段对应的匹配结果;依据至少一个报文段对应的匹配结果,输出协议报文的检测结果。本发明解决了现有技术中协议报文的检测效率低的技术问题。
Description
技术领域
本发明涉及协议报文领域,具体而言,涉及一种协议报文检测方法、其装置及电子设备。
背景技术
目前,北京轨道交通视频监视系统协议检测采用软件抓包,并人工分析抓包内容的方式进行,主要存在以下缺点:
检测效率低,检测周期长。需要人工逐字逐句核验所有协议报文信息,检测效率低。
检测准确性不高,容易出现漏检错检现象。人工检测受检测员细心度、业务熟练度等影响,容易出现漏检情况,同时人工检测难以识别报文中空格、回车等信息,容易出现错检现象。
检测员业务能力要求高,人力成本高。一名合格的检测人员需要熟练掌握所有协议的交互流程、类型、格式、关键字段、关键参数等信息。培养一名检测人员周期长,培训成本较高。
发明内容
本发明的主要目的在于提供一种协议报文检测方法、其装置及电子设备,以解决现有技术中协议报文的检测效率低的问题。
为了实现上述目的,根据本发明的一个方面,提供了一种协议报文检测方法,包括:获取协议报文中的至少一个报文段的关键字段;将至少一个报文段中的关键字段与多个标准报文段中的标准关键字段进行匹配,得到目标标准报文段;将至少一个报文段与目标标准报文段进行匹配,得到至少一个报文段对应的匹配结果;依据至少一个报文段对应的匹配结果,输出协议报文的检测结果。
进一步地,获取协议报文中的至少一个报文段的关键字段,包括:获取协议报文中的多个报文段,其中,多个报文段包括:一个消息类型,至少一个消息头域,以及一个消息体;获取多个报文段中每个报文段的关键字段。
进一步地,获取协议报文中的多个报文段,包括:获取协议报文中被第一标记字符分隔的第一报文段和第二报文段,其中,第一报文段包括一个消息类型和至少一个消息头域,第二报文段包括一个消息体;获取第一报文段中被第二标记字符分隔的第一子报文段和至少一个第二子报文段,其中,第一子报文段包括消息类型,至少一个第二子报文段中的每个第二子报文段包括一个消息头域。
进一步地,获取多个报文段中每个报文段的关键字段,包括:获取第一子报文段中的关键字段;获取第二子报文段中的关键字段;获取第二报文段中的关键字段。
进一步地,获取第一子报文段中的关键字段,包括:获取第一子报文段中被第三标记字符分隔的多个第一字段;获取多个第一字段中的首字段,得到第一子报文段的关键字段。
进一步地,获取第二子报文段中的关键字段,包括:获取第二子报文段中被第四标记字符分隔的多个第二字段;获取多个第二字段中的首字段,得到第二子报文段的关键字段。
进一步地,获取第二报文段中的关键字段,包括:依据与第一子报文段包括的消息类型,获取第二报文段中与消息类型对应的至少一个标准关键字;利用正则表达式从标准关键字中提取第二报文段中的关键字段。
进一步地,将至少一个报文段与目标标准报文进行匹配,得到至少一个报文段对应的匹配结果,包括:将至少一个报文段中的目标参数与目标标准报文段中对应的标准参数进行匹配,得到至少一个报文段中每个报文段对应的参数匹配结果;将至少一个报文段的格式与目标标准报文段的格式进行匹配,得到至少一个报文段中每个报文段对应的格式匹配结果。
根据本发明的另一个方面,提供了一种协议报文检测装置,包括:获取模块,用于获取协议报文中的至少一个报文段的关键字符段;第一匹配模块,用于将至少一个报文段中的关键字符段与多个标准报文段中的标准关键字符段进行匹配,得到目标标准报文段;第二匹配模块,用于将至少一个报文段与目标标准报文段进行匹配,得到至少一个报文段对应的匹配结果;输出模块,用于依据至少一个报文段对应的匹配结果,输出协议报文的检测结果。
根据本发明的另一个方面,还提供了一种电子设备,包括:处理器;用于存储处理器可执行指令的存储器;其中,处理器被配置为执行指令,以实现如上述的协议报文检测方法。
根据本发明的另一个方面,还提供了一种计算机可读存储介质,当计算机可读存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行如上述的协议报文检测方法。
根据本发明的另一个方面,还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述的协议报文检测方法。
应用本发明的技术方案,提供了一种协议报文检测方法,通过先获取协议报文中的至少一个报文段的关键字段,然后将至少一个报文段中的关键字段与多个标准报文段中的标准关键字段进行匹配,得到目标标准报文段,从而将协议报文中的报文段与上述目标标准报文段进行匹配,得到至少一个报文段对应的匹配结果,可以通过匹配结果判断报文类型、格式、关键字段、关键参数等信息是否符合标准要求,降低人工误判率,提高了协议报文检测的准确性;并且,上述检测方法可以实现自动化检测,不仅提高了检测效率,缩短了检测周期,而且使得检测人员无需掌握种类繁多的报文协议,只需了解基本的消息结构和流程,即可开展检测工作,降低人工培训的成本。
附图说明
构成本发明的一部分的说明书附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据一示例性实施例示出的一种用于协议报文检测方法的计算机终端的硬件结构框图;
图2是根据一示例性实施例示出的一种协议报文检测方法的流程框图;
图3是根据本发明实施例2的协议报文检测方法的装置框图;
图4是根据本发明实施例的一种终端的装置框图。
具体实施方式
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例1
根据本发明实施例,提供了一种协议报文检测方法的实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本申请实施例1所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。图1示出了一种用于实现协议报文检测方法的计算机终端(或移动设备)的硬件结构框图。如图1所示,计算机终端10(或移动设备)可以包括一个或多个(图中采用102a、102b,……,102n来示出)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输装置。除此以外,还可以包括:显示器、输入/输出接口(I/O接口)、通用串行总线(USB)端口(可以作为BUS总线的端口中的一个端口被包括)、网络接口、电源和/或相机。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,计算机终端10还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
应当注意到的是上述一个或多个处理器102和/或其他数据处理电路在本文中通常可以被称为“数据处理电路”。该数据处理电路可以全部或部分的体现为软件、硬件、固件或其他任意组合。此外,数据处理电路可为单个独立的处理模块,或全部或部分的结合到计算机终端10(或移动设备)中的其他元件中的任意一个内。如本申请实施例中所涉及到的,该数据处理电路作为一种处理器控制(例如与接口连接的可变电阻终端路径的选择)。
存储器104可用于存储应用软件的软件程序以及模块,如本发明实施例中的协议报文检测方法对应的程序指令/数据存储装置,处理器102通过运行存储在存储器104内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的应用程序的协议报文检测方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至计算机终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输装置用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端10的通信供应商提供的无线网络。在一个实例中,传输装置包括一个网络适配器(Network Interface Controller,NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输装置可以为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
显示器可以例如触摸屏式的液晶显示器(LCD),该液晶显示器可使得用户能够与计算机终端10(或移动设备)的用户界面进行交互。
在上述运行环境下,本申请提供了如图2所示的协议报文检测方法。图2是根据本发明实施例1的协议报文检测方法的流程图,如图2所示,该方法包括如下步骤:
步骤S202,获取协议报文中的至少一个报文段的关键字段;
步骤S204,将至少一个报文段中的关键字段与多个标准报文段中的标准关键字段进行匹配,得到目标标准报文段;
步骤S206,将至少一个报文段与目标标准报文段进行匹配,得到至少一个报文段对应的匹配结果;
步骤S208,依据至少一个报文段对应的匹配结果,输出协议报文的检测结果。
采用上述的协议报文检测方法,通过从协议报文中获取关键字段,并基于该关键字段匹配得到目标标准报文段,从而通过将协议报文中的报文段与上述目标标准报文段进行匹配,得到至少一个报文段对应的匹配结果,可以利用匹配结果判断报文类型、格式、关键字段、关键参数等信息是否符合标准要求,降低人工误判率,提高了协议报文检测的准确性;并且,上述检测方法可以实现自动化检测,不仅提高了检测效率,缩短了检测周期,而且使得检测人员无需掌握种类繁多的报文协议,只需了解基本的消息结构和流程,即可开展检测工作,降低人工培训的成本。
作为一种可选的实施例,获取协议报文中的至少一个报文段的关键字段,包括:获取协议报文中的多个报文段,其中,多个报文段包括:一个消息类型,至少一个消息头域,以及一个消息体;获取多个报文段中每个报文段的关键字段。
具体地,可以通过监听制定IP地址和端口,抓取协议报文。示例性的,《DB11T/1681-2019城市轨道交通视频监视系统技术规范》中的设备信息查询协议如下所示,该协议以GB28181协议为基础,采用SIP协议基本框架:
5 MESSAGE sip:源设备编码@源域名或IP地址端口SIP/2.0
Via:SIP/2.0/UDP SIP服务器域名或IP地址
From:<sip:目的设备编码@目的域名>;tag=67890
To:<sip:源设备编码@源域名>
Call-ID:1234567890@192.168.1.1
CSeq:2MESSAGE
Max-Forwards:70
Content-Type:Application/MANSCDP+xml
Content-Length:消息实体的字节长度
<?xml version="1.0"?>
<Response>
<CmdType>DeviceInfo</CmdType>
<SN>248</SN>
<DeviceID>0210011140001</DeviceID>
<DeviceName>XXX</DeviceName> <!--设备名称(可选)-->
<Result>OK</Result>
<Manufacturer>XXXX</Manufacturer> <!--设备生产商简称-->
<Model>TC-2808AN-HD</Model> <!--设备型号-->
<Firmware>V2.1,build 091111</Firmware> <!--设备固件版本-->
<Channel>4</Channel> <!--视频输入通道数(可选)-->
<DeviceIP>192.168.3.34</DeviceIP>
</Response>
上述示例中,协议报文包括三部分:第一部分为消息类型,其关键字段包括:MESSAGE、NOTIFY、INVITE、ACK、INFO、200OK等;第二部分为消息头域,其关键字段包括:From、To、Content-Length、CSeq、Call-ID、Via、Content-Type、Max-Forwards;第三部分为消息体,所有消息体为xml格式,不同类型消息中,消息体的内容不同,示例性的,设备信息查询消息体中关键字段包括:Response、CmdType、SN、DeviceID、Result、Manaufacturer、Model、Firmwar、DeviceIP。消息体与消息头域之间通常以空行分隔,协议报文中所有内容区分大小写。
作为一种可选的实施例,获取协议报文中的多个报文段,包括:获取协议报文中被第一标记字符分隔的第一报文段和第二报文段,其中,第一报文段包括一个消息类型和至少一个消息头域,第二报文段包括一个消息体;获取第一报文段中被第二标记字符分隔的第一子报文段和至少一个第二子报文段,其中,第一子报文段包括消息类型,至少一个第二子报文段中的每个第二子报文段包括一个消息头域。
如上述示例中的协议报文,可以以“双回车符”为标记,分割报文,第一段分为消息类型和头域,第二段为消息体。可以以“单回车符”为标记分割第一段报文,得到消息类型及各个头域。
作为一种可选的实施例,获取多个报文段中每个报文段的关键字段,包括:获取第一子报文段中的关键字段;获取第二子报文段中的关键字段;获取第二报文段中的关键字段。通过将协议报文拆分为各个细小单元,对不同单元信息逐一获取关键字段并判断,提高检测准确性。
上述第一子报文段包括消息类型,作为一种可选的实施例,获取第一子报文段中的关键字段,包括:获取第一子报文段中被第三标记字符分隔的多个第一字段;获取多个第一字段中的首字段,得到第一子报文段的关键字段。
如上述示例中的协议报文,消息类型中可以以“空格符”为标记进行分割,得到“MESSAGE”,“sip:0210011320001@021001”,“SIP/2.0”,将上述首字段“MESSAGE”作为第一子报文段的关键字段,并通过上述关键字段匹配得到目标标准报文段,然后通过将第一子报文段与目标标准报文段进行比较,判断“sip”参数及格式是否正确,从而得到第一子报文段对应的匹配结果。
上述至少一个第二子报文段中的每个第二子报文段包括一个消息头域,作为一种可选的实施例,获取第二子报文段中的关键字段,包括:获取第二子报文段中被第四标记字符分隔的多个第二字段;获取多个第二字段中的首字段,得到第二子报文段的关键字段。
如上述示例中的协议报文,各个消息头域可以以“单回车符”进行分割,各个消息头域中的字段中以“空格符”为未标记分割,将各个消息头域中的首字段作为第二子报文段的关键字段,并通过上述关键字段匹配得到目标标准报文段,然后通过将第二子报文段与目标标准报文段进行比较,以判断消息头域的目标参数及格式是否正确,从而得到第二子报文段对应的匹配结果。
上述第二报文段包括一个消息体,作为一种可选的实施例,获取第二报文段中的关键字段,包括:依据与第一子报文段包括的消息类型,获取第二报文段中与消息类型对应的至少一个标准关键字;利用正则表达式从标准关键字中提取第二报文段中的关键字段。
示例性的,利用XML Schema方法验证消息体根式规范性,根据协议报文中的消息类型确定消息体中的关键字,并通过正则表达式分别提取关键字字段及参数,然后通过上述关键字段匹配得到目标标准报文段,然后通过将第二报文段与目标标准报文段进行比较,判断消息体中的目标参数及格式是否正确,从而得到第二报文段对应的匹配结果。
在获取协议报文中的至少一个报文段的关键字段之后,将至少一个报文段中的关键字段与多个标准报文段中的标准关键字段进行匹配,得到目标标准报文段,上述目标标准报文段可以为本地预存的标准协议报文中具有该标准关键字段的至少一个标准报文段。
作为一种可选的实施例,将至少一个报文段与目标标准报文进行匹配,得到至少一个报文段对应的匹配结果,包括:将至少一个报文段中的目标参数与目标标准报文段中对应的标准参数进行匹配,得到至少一个报文段中每个报文段对应的参数匹配结果;将至少一个报文段的格式与目标标准报文段的格式进行匹配,得到至少一个报文段中每个报文段对应的格式匹配结果。通过关键字字段获取协议报文中的报文段对应的目标标准报文段,并进行匹配,可以判断报文类型、格式、关键字段、关键参数等信息是否符合标准要求。
实施例2
根据本发明实施例,还提供了一种用于实施上述协议报文检测方法的协议报文检测装置,图3是根据本发明实施例提供的协议报文检测装置的结构框图,如图3所示,该协议报文检测装置包括:获取模块32,第一匹配模块34,第二匹配模块36,以及输出模块38,下面对该身份验证装置进行说明。
获取模块32,用于获取协议报文中的至少一个报文段的关键字段;
第一匹配模块34,用于将至少一个报文段中的关键字段与多个标准报文段中的标准关键字段进行匹配,得到目标标准报文段;
第二匹配模块36,用于将至少一个报文段与目标标准报文段进行匹配,得到至少一个报文段对应的匹配结果;
输出模块38,用于依据至少一个报文段对应的匹配结果,输出协议报文的检测结果。
此处需要说明的是,上述获取模块32、第一匹配模块34、第二匹配模块36以及输出模块38对应于实施例1中的步骤S202至步骤S208,三个模块与对应的步骤所实现的实例和应用场景相同,但不限于上述实施例1所公开的内容。
实施例3
本发明的实施例可以提供一种电子设备,该电子设备可以是计算机终端群中的任意一个计算机终端设备。
可选地,在本实施例中,上述电子设备可以位于计算机网络的多个网络设备中的至少一个网络设备。
可选地,图4是根据一示例性实施例示出的一种电子设备的结构框图。如图4所示,该电子设备可以包括:一个或多个(图中仅示出一个)处理器41、用于存储处理器可执行指令的存储器42;其中,处理器被配置为执行指令,以实现上述任一项的协议报文检测方法。
其中,存储器可用于存储软件程序以及模块,如本发明实施例中的协议报文检测方法和装置对应的程序指令/模块,处理器通过运行存储在存储器内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的协议报文检测方法。存储器可包括高速随机存储器,还可以包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器可进一步包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至计算机终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
处理器可以通过传输装置调用存储器存储的信息及应用程序,以执行下述步骤:获取协议报文中的至少一个报文段的关键字段;将至少一个报文段中的关键字段与多个标准报文段中的标准关键字段进行匹配,得到目标标准报文段;将至少一个报文段与目标标准报文段进行匹配,得到至少一个报文段对应的匹配结果;依据至少一个报文段对应的匹配结果,输出协议报文的检测结果。
可选地,上述处理器还可以执行如下步骤的程序代码:获取协议报文中的至少一个报文段的关键字段,包括:获取协议报文中的多个报文段,其中,多个报文段包括:一个消息类型,至少一个消息头域,以及一个消息体;获取多个报文段中每个报文段的关键字段。
可选地,上述处理器还可以执行如下步骤的程序代码:获取协议报文中的多个报文段,包括:获取协议报文中被第一标记字符分隔的第一报文段和第二报文段,其中,第一报文段包括一个消息类型和至少一个消息头域,第二报文段包括一个消息体;获取第一报文段中被第二标记字符分隔的第一子报文段和至少一个第二子报文段,其中,第一子报文段包括消息类型,至少一个第二子报文段中的每个第二子报文段包括一个消息头域。
可选地,上述处理器还可以执行如下步骤的程序代码:获取多个报文段中每个报文段的关键字段,包括:获取第一子报文段中的关键字段;获取第二子报文段中的关键字段;获取第二报文段中的关键字段。
可选地,上述处理器还可以执行如下步骤的程序代码:获取第一子报文段中的关键字段,包括:获取第一子报文段中被第三标记字符分隔的多个第一字段;获取多个第一字段中的首字段,得到第一子报文段的关键字段。
可选地,上述处理器还可以执行如下步骤的程序代码:获取第二子报文段中的关键字段,包括:获取第二子报文段中被第四标记字符分隔的多个第二字段;获取多个第二字段中的首字段,得到第二子报文段的关键字段。
可选地,上述处理器还可以执行如下步骤的程序代码:获取第二报文段中的关键字段,包括:依据与第一子报文段包括的消息类型,获取第二报文段中与消息类型对应的至少一个标准关键字;利用正则表达式从标准关键字中提取第二报文段中的关键字段。
可选地,上述处理器还可以执行如下步骤的程序代码:将至少一个报文段与目标标准报文进行匹配,得到至少一个报文段对应的匹配结果,包括:将至少一个报文段中的目标参数与目标标准报文段中对应的标准参数进行匹配,得到至少一个报文段中每个报文段对应的参数匹配结果;将至少一个报文段的格式与目标标准报文段的格式进行匹配,得到至少一个报文段中每个报文段对应的格式匹配结果。
本领域普通技术人员可以理解,图4所示的结构仅为示意。图4其并不对上述电子设备的结构造成限定。例如,还可包括比图4中所示更多或者更少的组件(如网络接口、显示装置等),或者具有与图4所示不同的配置。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(RandomAccess Memory,RAM)、磁盘或光盘等。
实施例4
在示例性实施例中,还提供了一种包括指令的计算机可读存储介质,当计算机可读存储介质中的指令由终端的处理器执行时,使得终端能够执行上述任一项的协议报文检测方法。可选地,计算机可读存储介质可以是非临时性计算机可读存储介质,例如,非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
可选地,在本实施例中,上述计算机可读存储介质可以用于保存上述实施例1所提供的协议报文检测方法所执行的程序代码。
可选地,在本实施例中,上述计算机可读存储介质可以位于计算机网络中计算机终端群中的任意一个计算机终端中,或者位于移动终端群中的任意一个移动终端中。
可选地,在本实施例中,计算机可读存储介质被设置为存储用于执行以下步骤的程序代码:获取协议报文中的至少一个报文段的关键字段;将至少一个报文段中的关键字段与多个标准报文段中的标准关键字段进行匹配,得到目标标准报文段;将至少一个报文段与目标标准报文段进行匹配,得到至少一个报文段对应的匹配结果;依据至少一个报文段对应的匹配结果,输出协议报文的检测结果。
可选地,在本实施例中,计算机可读存储介质被设置为存储用于执行以下步骤的程序代码:获取协议报文中的至少一个报文段的关键字段,包括:获取协议报文中的多个报文段,其中,多个报文段包括:一个消息类型,至少一个消息头域,以及一个消息体;获取多个报文段中每个报文段的关键字段。
可选地,在本实施例中,计算机可读存储介质被设置为存储用于执行以下步骤的程序代码:获取协议报文中的多个报文段,包括:获取协议报文中被第一标记字符分隔的第一报文段和第二报文段,其中,第一报文段包括一个消息类型和至少一个消息头域,第二报文段包括一个消息体;获取第一报文段中被第二标记字符分隔的第一子报文段和至少一个第二子报文段,其中,第一子报文段包括消息类型,至少一个第二子报文段中的每个第二子报文段包括一个消息头域。
可选地,在本实施例中,计算机可读存储介质被设置为存储用于执行以下步骤的程序代码:获取多个报文段中每个报文段的关键字段,包括:获取第一子报文段中的关键字段;获取第二子报文段中的关键字段;获取第二报文段中的关键字段。
可选地,在本实施例中,计算机可读存储介质被设置为存储用于执行以下步骤的程序代码:获取第一子报文段中的关键字段,包括:获取第一子报文段中被第三标记字符分隔的多个第一字段;获取多个第一字段中的首字段,得到第一子报文段的关键字段。
可选地,在本实施例中,计算机可读存储介质被设置为存储用于执行以下步骤的程序代码:获取第二子报文段中的关键字段,包括:获取第二子报文段中被第四标记字符分隔的多个第二字段;获取多个第二字段中的首字段,得到第二子报文段的关键字段。
可选地,在本实施例中,计算机可读存储介质被设置为存储用于执行以下步骤的程序代码:获取第二报文段中的关键字段,包括:依据与第一子报文段包括的消息类型,获取第二报文段中与消息类型对应的至少一个标准关键字;利用正则表达式从标准关键字中提取第二报文段中的关键字段。
可选地,在本实施例中,计算机可读存储介质被设置为存储用于执行以下步骤的程序代码:将至少一个报文段与目标标准报文进行匹配,得到至少一个报文段对应的匹配结果,包括:将至少一个报文段中的目标参数与目标标准报文段中对应的标准参数进行匹配,得到至少一个报文段中每个报文段对应的参数匹配结果;将至少一个报文段的格式与目标标准报文段的格式进行匹配,得到至少一个报文段中每个报文段对应的格式匹配结果。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种协议报文检测方法,其特征在于,包括:
获取协议报文中的至少一个报文段的关键字段;
将所述至少一个报文段中的所述关键字段与多个标准报文段中的标准关键字段进行匹配,得到目标标准报文段;
将所述至少一个报文段与所述目标标准报文段进行匹配,得到所述至少一个报文段对应的匹配结果;
依据所述至少一个报文段对应的匹配结果,输出所述协议报文的检测结果。
2.根据权利要求1所述的检测方法,其特征在于,获取协议报文中的至少一个报文段的关键字段,包括:
获取所述协议报文中的多个报文段,其中,所述多个报文段包括:一个消息类型,至少一个消息头域,以及一个消息体;
获取所述多个报文段中每个报文段的关键字段。
3.根据权利要求2所述的协议报文检测方法,其特征在于,所述获取所述协议报文中的多个报文段,包括:
获取所述协议报文中被第一标记字符分隔的第一报文段和第二报文段,其中,所述第一报文段包括所述一个消息类型和所述至少一个消息头域,所述第二报文段包括所述一个消息体;
获取所述第一报文段中被第二标记字符分隔的第一子报文段和至少一个第二子报文段,其中,所述第一子报文段包括所述消息类型,所述至少一个第二子报文段中的每个第二子报文段包括一个所述消息头域。
4.根据权利要求3所述的协议报文检测方法,其特征在于,所述获取所述多个报文段中每个报文段的关键字段,包括:
获取所述第一子报文段中的关键字段;
获取所述第二子报文段中的关键字段;
获取所述第二报文段中的关键字段。
5.根据权利要求4所述的协议报文检测方法,其特征在于,所述获取所述第一子报文段中的关键字段,包括:
获取所述第一子报文段中被第三标记字符分隔的多个第一字段;
获取所述多个第一字段中的首字段,得到所述第一子报文段的关键字段。
6.根据权利要求4所述的协议报文检测方法,其特征在于,所述获取所述第二子报文段中的关键字段,包括:
获取所述第二子报文段中被第四标记字符分隔的多个第二字段;
获取所述多个第二字段中的首字段,得到所述第二子报文段的关键字段。
7.根据权利要求6所述的协议报文检测方法,其特征在于,所述获取所述第二报文段中的关键字段,包括:
依据与所述第一子报文段包括的所述消息类型,获取所述第二报文段中与所述消息类型对应的至少一个标准关键字;
利用正则表达式从所述标准关键字中提取所述第二报文段中的关键字段。
8.根据权利要求1所述的协议报文检测方法,其特征在于,将所述至少一个报文段与所述目标标准报文进行匹配,得到所述至少一个报文段对应的匹配结果,包括:
将所述至少一个报文段中的目标参数与所述目标标准报文段中对应的标准参数进行匹配,得到所述至少一个报文段中每个报文段对应的参数匹配结果;
将所述至少一个报文段的格式与所述目标标准报文段的格式进行匹配,得到所述至少一个报文段中每个报文段对应的格式匹配结果。
9.一种协议报文检测装置,其特征在于,包括:
获取模块,用于获取协议报文中的至少一个报文段的关键字段;
第一匹配模块,用于将所述至少一个报文段中的所述关键字段与多个标准报文段中的标准关键字段进行匹配,得到目标标准报文段;
第二匹配模块,用于将所述至少一个报文段与所述目标标准报文段进行匹配,得到所述至少一个报文段对应的匹配结果;
输出模块,用于依据所述至少一个报文段对应的匹配结果,输出所述协议报文的检测结果。
10.一种电子设备,其特征在于,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现如权利要求1至8中任一项所述的协议报文检测方法。
11.一种计算机可读存储介质,其特征在于,当所述计算机可读存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行如权利要求1至8中任一项所述的协议报文检测方法。
12.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至8中任一项所述的协议报文检测方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111333767.2A CN114070761B (zh) | 2021-11-11 | 2021-11-11 | 协议报文检测方法、其装置及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111333767.2A CN114070761B (zh) | 2021-11-11 | 2021-11-11 | 协议报文检测方法、其装置及电子设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114070761A true CN114070761A (zh) | 2022-02-18 |
CN114070761B CN114070761B (zh) | 2023-09-26 |
Family
ID=80275439
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111333767.2A Active CN114070761B (zh) | 2021-11-11 | 2021-11-11 | 协议报文检测方法、其装置及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114070761B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115379026A (zh) * | 2022-04-19 | 2022-11-22 | 国家计算机网络与信息安全管理中心 | 一种报文头域的识别方法、装置、设备及存储介质 |
Citations (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006080026A1 (en) * | 2005-01-27 | 2006-08-03 | Infosys Technologies Limited | Protocol processing device and method |
WO2007056921A1 (fr) * | 2005-11-16 | 2007-05-24 | Huawei Technologies Co., Ltd. | Dispositif de verification de protocole et procede de verification de protocole associe |
CN101399710A (zh) * | 2007-09-29 | 2009-04-01 | 北京启明星辰信息技术有限公司 | 一种协议格式异常检测方法及系统 |
CN102217281A (zh) * | 2011-06-13 | 2011-10-12 | 华为技术有限公司 | 协议解析方法及装置 |
CN102647414A (zh) * | 2012-03-30 | 2012-08-22 | 华为技术有限公司 | 协议解析方法、设备及系统 |
US20120246674A1 (en) * | 2011-03-23 | 2012-09-27 | Cable Television Laboratories, Inc. | Data driven test fixture for systems of web services |
US20150025909A1 (en) * | 2013-03-15 | 2015-01-22 | II Robert G. Hayter | Method for searching a text (or alphanumeric string) database, restructuring and parsing text data (or alphanumeric string), creation/application of a natural language processing engine, and the creation/application of an automated analyzer for the creation of medical reports |
CN104320454A (zh) * | 2014-10-23 | 2015-01-28 | 北京锐安科技有限公司 | 一种在http协议还原中实现自定义输出的方法及系统 |
CN107026821A (zh) * | 2016-02-01 | 2017-08-08 | 阿里巴巴集团控股有限公司 | 报文的处理方法及装置 |
CN107894973A (zh) * | 2017-10-30 | 2018-04-10 | 武汉华工赛百数据系统有限公司 | 一种基于xml的数据交换方法和系统 |
CN110020413A (zh) * | 2019-04-02 | 2019-07-16 | 中汇信息技术(上海)有限公司 | 一种检测imix消息的方法、装置及电子设备 |
WO2020119430A1 (zh) * | 2018-12-14 | 2020-06-18 | 深圳壹账通智能科技有限公司 | 协议接口测试方法、装置、计算机设备和存储介质 |
WO2020140412A1 (zh) * | 2019-01-03 | 2020-07-09 | 清华大学 | 一种可破坏硬件木马的可重构交换机转发引擎解析器 |
CN111478966A (zh) * | 2020-04-07 | 2020-07-31 | 全球能源互联网研究院有限公司 | 物联网协议的解析方法、装置、计算机设备及存储介质 |
CN112118232A (zh) * | 2020-08-25 | 2020-12-22 | 通号城市轨道交通技术有限公司 | 报文协议解析方法及装置 |
CN112468370A (zh) * | 2020-11-30 | 2021-03-09 | 北京锐驰信安技术有限公司 | 一种支持自定义规则的高速网络报文监测分析方法及系统 |
CN112784112A (zh) * | 2021-01-29 | 2021-05-11 | 银清科技有限公司 | 报文校验方法及装置 |
-
2021
- 2021-11-11 CN CN202111333767.2A patent/CN114070761B/zh active Active
Patent Citations (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006080026A1 (en) * | 2005-01-27 | 2006-08-03 | Infosys Technologies Limited | Protocol processing device and method |
WO2007056921A1 (fr) * | 2005-11-16 | 2007-05-24 | Huawei Technologies Co., Ltd. | Dispositif de verification de protocole et procede de verification de protocole associe |
CN101399710A (zh) * | 2007-09-29 | 2009-04-01 | 北京启明星辰信息技术有限公司 | 一种协议格式异常检测方法及系统 |
US20120246674A1 (en) * | 2011-03-23 | 2012-09-27 | Cable Television Laboratories, Inc. | Data driven test fixture for systems of web services |
CN102217281A (zh) * | 2011-06-13 | 2011-10-12 | 华为技术有限公司 | 协议解析方法及装置 |
CN102647414A (zh) * | 2012-03-30 | 2012-08-22 | 华为技术有限公司 | 协议解析方法、设备及系统 |
US20150025909A1 (en) * | 2013-03-15 | 2015-01-22 | II Robert G. Hayter | Method for searching a text (or alphanumeric string) database, restructuring and parsing text data (or alphanumeric string), creation/application of a natural language processing engine, and the creation/application of an automated analyzer for the creation of medical reports |
CN104320454A (zh) * | 2014-10-23 | 2015-01-28 | 北京锐安科技有限公司 | 一种在http协议还原中实现自定义输出的方法及系统 |
CN107026821A (zh) * | 2016-02-01 | 2017-08-08 | 阿里巴巴集团控股有限公司 | 报文的处理方法及装置 |
CN107894973A (zh) * | 2017-10-30 | 2018-04-10 | 武汉华工赛百数据系统有限公司 | 一种基于xml的数据交换方法和系统 |
WO2020119430A1 (zh) * | 2018-12-14 | 2020-06-18 | 深圳壹账通智能科技有限公司 | 协议接口测试方法、装置、计算机设备和存储介质 |
WO2020140412A1 (zh) * | 2019-01-03 | 2020-07-09 | 清华大学 | 一种可破坏硬件木马的可重构交换机转发引擎解析器 |
CN110020413A (zh) * | 2019-04-02 | 2019-07-16 | 中汇信息技术(上海)有限公司 | 一种检测imix消息的方法、装置及电子设备 |
CN111478966A (zh) * | 2020-04-07 | 2020-07-31 | 全球能源互联网研究院有限公司 | 物联网协议的解析方法、装置、计算机设备及存储介质 |
CN112118232A (zh) * | 2020-08-25 | 2020-12-22 | 通号城市轨道交通技术有限公司 | 报文协议解析方法及装置 |
CN112468370A (zh) * | 2020-11-30 | 2021-03-09 | 北京锐驰信安技术有限公司 | 一种支持自定义规则的高速网络报文监测分析方法及系统 |
CN112784112A (zh) * | 2021-01-29 | 2021-05-11 | 银清科技有限公司 | 报文校验方法及装置 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115379026A (zh) * | 2022-04-19 | 2022-11-22 | 国家计算机网络与信息安全管理中心 | 一种报文头域的识别方法、装置、设备及存储介质 |
CN115379026B (zh) * | 2022-04-19 | 2024-01-19 | 国家计算机网络与信息安全管理中心 | 一种报文头域的识别方法、装置、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN114070761B (zh) | 2023-09-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108769165B (zh) | 一种物联网中数据处理方法、物联网接入系统 | |
US10547523B2 (en) | Systems and methods for extracting media from network traffic having unknown protocols | |
CN102281205B (zh) | 一种即时通信系统中的文字显示的方法、终端及系统 | |
CN104778386B (zh) | 一种产品的注册方法及系统 | |
CN106330483B (zh) | 信息获取方法、客户端设备和服务端设备 | |
CN105359487A (zh) | 通过网络浏览器中的uri去引用监控nat行为 | |
CN112995133A (zh) | 基于modbus协议的解析方法、装置及系统 | |
CN104105007A (zh) | 移动终端的视频加载方法、装置及系统 | |
CN114070761B (zh) | 协议报文检测方法、其装置及电子设备 | |
CN105450479A (zh) | 一种监控模块的方法及装置 | |
CN103684977B (zh) | 信息发送方法及装置、信息显示方法及装置 | |
CN108923974A (zh) | 一种物联网资产指纹识别方法及系统 | |
CN107592554A (zh) | 直播视频转发方法及装置 | |
CN104184723A (zh) | 一种应用程序识别方法、装置和网络设备 | |
CN110740355A (zh) | 设备监测方法、装置、电子设备及存储介质 | |
CN104202328A (zh) | 一种订阅goose/smv报文的方法、配置模块及订阅端 | |
CN111200522A (zh) | 一种端口检测方法、装置、设备及存储介质 | |
CN114138771B (zh) | 异常数据的处理方法、装置及电子设备 | |
CN111031063A (zh) | 一种基于家教机的数据传输方法及设备 | |
CN114125024B (zh) | 音频传输方法、电子设备及可读存储介质 | |
CN105635225A (zh) | 移动终端访问基于移动互联网络的服务器的方法与系统及移动终端 | |
CN113973111A (zh) | 数据转发方法、装置、网关设备及计算机可读存储介质 | |
CN108429760A (zh) | 基于网关边际服务的用户请求跟踪方法 | |
CN108833256A (zh) | 一种即时通讯方法及系统 | |
CN114567458A (zh) | 一种快速识别监控设备的系统和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |