[发明专利]一种私有协议字段格式提取方法、装置及服务器

权利要求书

1.一种私有协议字段格式提取方法，其特征在于，包括：

确定各样本报文的多个特征比特序列；

分别将所述各样本报文与所述各特征比特序列匹配，以获取所述各样本报文中，与所述多个特征比特序列相匹配的比特位的匹配次数；

分析各比特位对应的匹配次数的函数关系，确定所述函数关系中的多个极大值；

将所述各极大值对应的比特位作为字段边界依次组合，得到所述各样本报文的字段格式。

2.根据权利要求1所述私有协议字段格式提取方法，其特征在于，所述确定各样本报文的多个特征比特序列，包括：

分别按各预设长度提取所述各样本报文的比特序列，得到所述各样本报文的多个子报文；

将所述各样本报文的多个子报文中，相同长度的子报文的频繁项集，作为所述多个特征比特序列。

3.根据权利要求2所述私有协议字段格式提取方法，其特征在于，所述将所述各样本报文的多个子报文中，相同长度的子报文的频繁项集，作为所述多个特征比特序列，包括：

将所述各样本报文的多个子报文中相同长度的子报文划分为一个集合，得到多个子报文集；

确定各子报文集的频繁项集为所述多个特征比特序列。

4.根据权利要求2所述私有协议字段格式提取方法，其特征在于，所述分别按各预设长度提取所述各样本报文的比特序列，得到所述各样本报文的多个子报文，包括：

从所述各样本报文的提取基准位置开始，按各预设长度提取比特序列，将所提取的一比特序列作为一子报文，以得到所述各样本报文的多个子报文，其中，提取基准位置从首个比特位开始依序后移，直至将所述各样本报文提取完毕。

5.根据权利要求1所述私有协议字段格式提取方法，其特征在于，所述分别将所述各样本报文与所述各特征比特序列匹配，以获取所述各样本报文中，与所述多个特征比特序列相匹配的比特位的匹配次数，包括：

运用正向最大匹配算法，以获取所述各样本报文中，与所述多个特征比特序列相匹配的比特位的第一匹配次数；

运用反向最大匹配算法，以获取所述各样本报文中，与所述多个特征比特序列相匹配的比特位的第二匹配次数；

结合所述第一匹配次数和所述第二匹配次数，得到所述各样本报文中，与所述多个特征比特序列相匹配的比特位的第三匹配次数；

所述分析各比特位对应的匹配次数的函数关系，包括：

分析各比特位对应的第三匹配次数的函数关系。

6.根据权利要求1所述私有协议字段格式提取方法，其特征在于，所述分析各比特位对应的匹配次数的函数关系，确定所述函数关系中的多个极大值，包括：

将各比特位对应的匹配次数的函数关系转化为蚁群算法模型，确定蚁群算法模型中各比特位的蚂蚁分布数量；

筛选得到蚂蚁分布数量大于预设阈值的多个比特位。

7.根据权利要求6所述私有协议字段格式提取方法，其特征在于，所述将所述各极大值对应的比特位作为字段边界依次组合，得到所述各样本报文的字段格式，包括：

将蚂蚁分布数量大于预设阈值的多个比特位作为字段边界依次组合，得到所述各样本报文的字段格式。

8.一种私有协议字段格式提取装置，其特征在于，包括：

第一确定单元，用于确定各样本报文的多个特征比特序列；

匹配单元，用于分别将所述各样本报文与所述各特征比特序列匹配，以获取所述各样本报文中，与所述多个特征比特序列相匹配的比特位的匹配次数；

第二确定单元，用于分析各比特位对应的匹配次数的函数关系，确定所述函数关系中的多个极大值；

组合单元，用于将所述各极大值对应的比特位作为字段边界依次组合，得到所述各样本报文的字段格式。

9.一种服务器，其特征在于，包括：存储器和处理器；所述存储器存储有适于所述处理器执行的程序，以实现权利要求1-7任一项所述的私有协议字段格式提取方法的步骤。