[发明专利]一种基于基函数的网络协议分析方法

说明书

技术领域

本发明涉及计算机技术领域，尤其涉及一种基于基函数的网络协议分析方法。

背景技术

网络协议分析是在网络管理和网络安全研究领域中众多学者关注的核心问题。网络协议分析通过捕获网络中的数据包，分析数据包的首部和数据字段给出协议的详细信息和统计结果，进而将数据归类和分析，从而进一步帮助发现网络潜在安全隐患，并可在网络发生故障时提供故障分析信息。网络协议分析可以使网络管理人员可以快速准确地定位故障原因，找出引起故障的网络节点、网络协议和网络链路，以最快的速度恢复网络的正常运行。此外，网络协议分析还可以通过分析网络通信情况以及网络连接状况，对网络性能和资源的合理分配，为规划及调整网络提供可靠依据。

但是由于现有网络协议呈现多样化、私有化的特点，协议分析人员面临着协议种类越来越多、协议状态空间越来越复杂的问题。

已有的很多协议分析方法大多使用字符串匹配的方法，由于这种方法使用了大量的匹配方法，所以速度较慢。而其他基于统计学的协议分析方法又存在精确度不高的缺点。此外这些方法都不能对各家网络公司的私有协议进行分析。

发明内容

鉴于上述的分析，本发明旨在提供一种基于基函数的网络协议分析方法，用以解决目前网络分析领域中存在的协议种类繁多、协议状态空间复杂、私有协议不公开等所带来的协议识别速度慢和精确度不高的问题。

本发明的目的主要是通过以下技术方案实现的：

本发明提供了一种基于基函数的网络协议分析方法，包括：

建立基函数库和已知结构协议的基函数模式组合方式库；

当接收到目标网络发过来的数据作为输入数据，利用该数据和已有的基函数模式组合方式表征该目标网络对应的目标协议的结构；

根据该目标协议的结构进行判断：如果该目标协议为已知结构的协议，采用分层的方法对该目标协议进行分析；如果该目标协议为未知结构的协议，利用已有基函数或新的基函数生成该目标协议对应的基函数模式组合方式。

进一步地，利用沃尔什函数建立基函数库和已知结构协议的基函数模式组合方式库。具体包括：

沃尔什函数定义如下：

若用wal(k,t)(k=0,1,…)来表示区间t∈[0,1)上的沃尔什函数，则其定义为下式：

wal(2k,t)=wal(k,2t)+(-1)^kwal(k,2t-1),k=1,2,…

wal(2k+1,t)=wal(k,2t)+(-1)^k+1wal(k,2t-1),k=0,1,…

wal(0,t)=1,0≤t<10,t<0,t≥1]]>

定义如下变换将沃尔什函数的±1转换为0,1比特流：

f(w)=1,w=-10,w=1]]>