[发明专利]网络协议识别方法和系统

说明书

本发明公开了一种网络协议识别方法和系统，所述方法包括：对游戏进行抓包操作得到预设个数个包含游戏名字的网络数据包；分别将各个网络数据包中预设长度的报文进行比对，找到游戏的用户信息类报文；分别对游戏进行游戏控制操作和图像传输操作，找到游戏的游戏控制类报文和图像传输类报文；分别对用户信息类报文、游戏控制类报文和图像传输类报文进行正则表达式匹配；分别对进行正则表达式匹配后的用户信息类报文、游戏控制类报文和图像传输类报文进行过滤；根据过滤结果，结合用户信息类报文、游戏控制类报文和图像传输类报文确定游戏的网络协议。本发明区别游戏与其他网络应用的特点，逆向分析出游戏网络协议，提高游戏网络协议识别的准确性。

技术领域

本发明涉及网络通信技术领域，特别是涉及一种网络协议识别方法和系统。

背景技术

随着网络技术的不断发展，各种网络下载工具，在线购物，娱乐媒体以及网络游戏也应运而生，而支持这些应用正常运行的是各种各样的网络协议。现有网络协议识别方法中，主要包括基于端口号的识别，基于流量统计特性识别和基于人工建立正则表达式的识别方法。由于多个游戏可共用同一特殊端口，基于端口号的识别方法对于共用一个端口的多个游戏，不能详细识别出每个游戏的网络协议；由于多个网页游戏之间的流量差异非常小，基于流量统计特性的识别方法不能详细识别各个网页游戏的网络协议；不同游戏间的报文结构存在很大差异，人工建立正则表达式的方法只能识别某一固定报文结构的游戏网络协议。

发明内容

基于上述情况，本发明提出了一种网络协议识别方法和系统，准确识别游戏类网络协议，满足实际应用需要。

为了实现上述目的，本发明技术方案的实施例为：

一种网络协议识别方法，包括以下步骤：

对游戏进行抓包操作得到预设个数个包含所述游戏名字的网络数据包；

分别将各个所述网络数据包中预设长度的报文进行比对，根据比对结果找到所述游戏的用户信息类报文；

分别对所述游戏进行游戏控制操作和图像传输操作，将所述游戏控制操作前后各个所述网络数据包中所述预设长度的报文进行比对，根据比对结果找到所述游戏中与所述游戏控制操作对应的游戏控制类报文；将所述图像传输操作前后各个所述网络数据包中所述预设长度的报文进行比对，根据比对结果找到所述游戏中与所述图像传输操作对应的图像传输类报文；

分别对所述用户信息类报文、所述游戏控制类报文和所述图像传输类报文进行正则表达式匹配；

分别对进行正则表达式匹配后的用户信息类报文、游戏控制类报文和图像传输类报文进行过滤；

根据过滤结果，结合所述用户信息类报文、所述游戏控制类报文和所述图像传输类报文确定所述游戏的网络协议。

一种网络协议识别系统，包括：

游戏抓包模块，用于对游戏进行抓包操作得到预设个数个包含所述游戏名字的网络数据包；

第一报文比对模块，用于分别将各个所述网络数据包中预设长度的报文进行比对，根据比对结果找到所述游戏的用户信息类报文；

第二报文比对模块，用于分别对所述游戏进行游戏控制操作和图像传输操作，将所述游戏控制操作前后各个所述网络数据包中所述预设长度的报文进行比对，根据比对结果找到所述游戏中与所述游戏控制操作对应的游戏控制类报文；将所述图像传输操作前后各个所述网络数据包中所述预设长度的报文进行比对，根据比对结果找到所述游戏中与所述图像传输操作对应的图像传输类报文；

正则表达式匹配模块，用于分别对所述用户信息类报文、所述游戏控制类报文和所述图像传输类报文进行正则表达式匹配；

正则表达式过滤模块，用于分别对进行正则表达式匹配后的用户信息类报文、游戏控制类报文和图像传输类报文进行过滤；