本发明专利技术公开了一种基于私有协议的应用层数据分析方法和装置,该方法包括:确认待分析的应用层数据对应的私有协议的协议格式;抓取数据包文件,从所述数据包文件中提取应用层数据,生成待分析文件;根据所述私有协议的协议格式对所述待分析文件中的应用层数据进行对比分析,生成对比分析结果,所述对比分析结果用于表征所述待分析文件中的应用层数据是否传输有误;输出并展示所述对比分析结果。利用本发明专利技术,可节省数据包拆解时间,还能实现问题数据定位,提高数据分析效率。提高数据分析效率。提高数据分析效率。
【技术实现步骤摘要】
基于应用层数据分析方法及装置、电子设备、存储介质
[0001]本专利技术属于数据处理
,具体地,涉及一种基于私有协议的应用层数据分析方法及装置、电子设备、存储介质。
技术介绍
[0002]随着科技的进步,每时每刻都有海量的信息在网络上进行交互,各个公司为了满足自身业务,都会封装大量的私有协议来进行数据的传递。然而,当系统程序出现问题导致数据传输有误时,需要对传输的数据进行分析,从而定位到出现问题的位置及原因。但是,分析私有协议数据存在以下难点:第一个难点是引起协议变化的场景未知,运营商在复杂多变的环境下生存下来,流量传输的协议格式必须发生变化,至于如何改变,对于协议分析者是未知的;第二个难点在于协议格式无明显规律,不能套用标准格式去分析私有协议。这对分析人员而言无疑是一个很大的挑战。
[0003]目前,较为常规的做法是,利用已有的网络封包分析软件的功能,例如Wireshark(前称Ethereal),通过截取网络封包,并尽可能显示出最为详细的网络封包资料,供分析人员进行分析。然而,网络封包分析软件仅提供一些简单的分析功能,在应用层数据的分析上,仍需要人工去逐个定位分析,方能确定问题数据,导致应用层数据分析效率低。
[0004]因此,亟需提供一种基于私有协议的应用层数据分析方法。
技术实现思路
[0005]本专利技术提供了一种基于私有协议的应用层数据分析方法及装置、电子设备、存储介质,有效解决了当前私有协议应用层数据拆包及分析效率低下的问题。
[0006]为了实现上述目的,本专利技术提供了一种基于私有协议的应用层数据分析方法,所述方法包括:
[0007]确认待分析的应用层数据对应的私有协议的协议格式;
[0008]抓取数据包文件,从所述数据包文件中提取应用层数据,生成待分析文件;
[0009]根据所述私有协议的协议格式对所述待分析文件中的应用层数据进行对比分析,生成对比分析结果,所述对比分析结果用于表征所述待分析文件中的应用层数据是否传输有误;
[0010]输出并展示所述对比分析结果。
[0011]可选地,所述抓取数据包文件,包括:
[0012]根据所述私有协议,确定与所述私有协议对应的数据传输节点;
[0013]抓取至少一个所述数据传输节点对应的数据包文件,所述数据包文件包括对应数据传输节点发出的数据及/或接收到的数据。
[0014]可选地,所述从所述数据包文件中提取应用层数据,生成待分析文件,包括:
[0015]获取所述数据包文件,读取所述数据包文件信息;
[0016]根据协议结构获取所述数据包文件的四元组信息,依所述四元组信息创建并命名
新文件;
[0017]根据预设数据字段长度对所述数据包文件进行解析,将解析得到的应用层数据写入所述新文件,生成所述待分析文件,其中,所述预设字段长度与所述协议格式对应。
[0018]可选地,所述根据预设数据字段长度对所述数据包文件进行解析,将解析得到的应用层数据写入所述新文件,生成所述待分析文件,包括:
[0019]确定所述数据包文件对应的四元组信息;
[0020]当存在多组四元组信息时,确定多组所述四元组信息分别对应的应用层数据;
[0021]将所述应用层数据分别写入多组所述四元组信息分别对应的新文件中;
[0022]确定多组所述四元组信息分别对应的至少一条连接;
[0023]确定至少一条所述连接对应的所述待分析文件。
[0024]可选地,当所述待分析文件为一个时,所述根据所述私有协议的协议格式对所述待分析文件中的应用层数据进行对比分析,生成对比分析结果,包括:
[0025]从所述待分析文件中读取指定内容到字节数据;
[0026]依次对所述字节数据中的所述指定内容与所述协议格式进行匹配;
[0027]基于匹配结果生成所述对比分析结果。
[0028]可选地,当所述待分析文件为多个时,所述根据所述私有协议的协议格式对所述待分析文件中的应用层数据进行对比分析,包括:
[0029]根据所述协议格式计算数据传输节点的数据荷载数量,根据所述数据荷载数量分别对多个所述待分析文件进行数据拆分,得到每个所述待分析文件的数据拆分结果;
[0030]从每个所述待分析文件对应的数据拆分结果中查询异常拆分数据,生成异常查询结果,基于所述异常查询结果从多个所述待分析文件中确定异常文件;
[0031]从所述异常文件中读取指定内容到字节数据;
[0032]依次对所述字节数据中的所述指定内容与所述协议格式进行匹配;
[0033]基于匹配结果生成所述对比分析结果。
[0034]可选地,所述根据所述数据荷载量分别对多个所述待分析文件进行数据拆分,得到每个所述待分析文件的数据拆分结果,包括:
[0035]根据所述数据荷载量对所述待分析文件的数据按预设字节大小进行数据拆分,得到多个数据块,将所述多个数据块作为所述数据拆分结果;
[0036]所述从每个所述待分析文件对应的数据拆分结果中查询异常拆分数据,生成异常查询结果,基于所述异常查询结果从多个所述待分析文件中确定异常文件,包括:
[0037]分别判断每个所述待分析文件的所述数据拆分结果中是否包括小于预设字节大小的数据块;
[0038]若是,则确定存在异常拆分数据;
[0039]将所述异常拆分数据对应的待分析文件作为所述异常文件。
[0040]可选地,所述输出并展示所述对比分析结果,包括:
[0041]获取所述对比分析结果对应的四元组信息中的源端口和目的端口;
[0042]将所述对比分析结果按照所述源端口和目的端口进行拆分,展示所述源端口和目的端口分别对应的所述对比分析结果。
[0043]可选地,所述确认待分析的应用层数据对应的私有协议的协议格式,包括:用户输
入所述私有协议的协议格式。
[0044]可选地,所述确认待分析的应用层数据对应的私有协议的协议格式,还包括:对所述协议格式进行校验;
[0045]若校验通过,则保存所述协议格式。
[0046]本专利技术实施例还提供一种基于私有协议的应用层数据分析装置,所述装置包括:
[0047]格式确认模块,用于确认待分析的应用层数据对应的私有协议的协议格式;
[0048]数据提取模块,用于抓取数据包文件,从所述数据包文件中提取应用层数据,生成待分析文件;
[0049]数据分析模块,用于根据所述私有协议的协议格式对所述待分析文件中的应用层数据进行对比分析,生成对比分析结果,所述对比分析结果用于表征所述待分析文件中的应用层数据是否传输有误;
[0050]结果展示模块,用于输出并展示所述对比分析结果。
[0051]本专利技术实施例还提供一种电子设备,所述电子设备包括:
[0052]至少一个处理器;以及,
[0053]与所述至少一个处理器通信连接的存储器;本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于私有协议的应用层数据分析方法,其特征在于,所述方法包括:确认待分析的应用层数据对应的私有协议的协议格式;抓取数据包文件,从所述数据包文件中提取应用层数据,生成待分析文件;根据所述私有协议的协议格式对所述待分析文件中的应用层数据进行对比分析,生成对比分析结果,所述对比分析结果用于表征所述待分析文件中的应用层数据是否传输有误;输出并展示所述对比分析结果。2.根据权利要求1所述的方法,其特征在于,所述抓取数据包文件,包括:根据所述私有协议,确定与所述私有协议对应的数据传输节点;抓取至少一个所述数据传输节点对应的数据包文件,所述数据包文件包括对应数据传输节点发出的数据及/或接收到的数据。3.根据权利要求1所述的方法,其特征在于,所述从所述数据包文件中提取应用层数据,生成待分析文件,包括:获取所述数据包文件,读取所述数据包文件信息;根据协议结构获取所述数据包文件的四元组信息,依所述四元组信息创建并命名新文件;根据预设数据字段长度对所述数据包文件进行解析,将解析得到的应用层数据写入所述新文件,生成所述待分析文件,其中,所述预设字段长度与所述协议格式对应。4.根据权利要求3所述的方法,其特征在于,所述根据预设数据字段长度对所述数据包文件进行解析,将解析得到的应用层数据写入所述新文件,生成所述待分析文件,包括:确定所述数据包文件对应的四元组信息;当存在多组四元组信息时,确定多组所述四元组信息分别对应的应用层数据;将所述应用层数据分别写入多组所述四元组信息分别对应的新文件中;确定多组所述四元组信息分别对应的至少一条连接;确定至少一条所述连接对应的所述待分析文件。5.根据权利要求1所述的方法,其特征在于,当所述待分析文件为一个时,所述根据所述私有协议的协议格式对所述待分析文件中的应用层数据进行对比分析,生成对比分析结果,包括:从所述待分析文件中读取指定内容到字节数据;依次对所述字节数据中的所述指定内容与所述协议格式进行匹配;基于匹配结果生成所述对比分析结果。6.根据权利要求1所述的方法,其特征在于,当所述待分析文件为多个时,所述根据所述私有协议的协议格式对所述待分析文件中的应用层数据进行对比分析,包括:根据所述协议格式计算数据传输节点的数据荷载数量,根据所述数据荷载数量分别对多个所述待分析文件进行数据拆分,得到每个所述待分析文件的数据拆分结果;从每个所述待分析文件对应的数据拆分结果中查询异常拆分数据,生成异常查询结果,基于所述异常查询结果从多个所述待分析文件中确定异常文件;从所述异常文件中读取指定内容到字节数据;依...
【专利技术属性】
技术研发人员:李国栋,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。