[发明专利]一种控制多种不同网络协议分析开关的方法及装置有效
| 申请号: | 201610868077.X | 申请日: | 2016-09-30 |
| 公开(公告)号: | CN107360051B | 公开(公告)日: | 2021-06-15 |
| 发明(设计)人: | 李轶夫;罗鹰;林康;黄江;杜雄杰;张伟;流程;李应博;房婧;孙波;盖伟麟 | 申请(专利权)人: | 成都科来软件有限公司;国家计算机网络与信息安全管理中心 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L29/06 |
| 代理公司: | 成都九鼎天元知识产权代理有限公司 51214 | 代理人: | 杨永梅 |
| 地址: | 610041 四川省成都市*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 控制 多种 不同 网络 协议 分析 开关 方法 装置 | ||
1.一种控制多种不同网络协议分析开关的方法,其具体包括以下的步骤:步骤一、初始化分析过滤器,注册分析回调方法,并配置分析过滤器,根据环境配置需要被识别的协议;步骤二、采集数据包,使用结果过滤器判断该数据包是否需要分析,是则依次调用分析过滤器注册的分析回调方法进行协议分析,否则继续采集下一个数据包;步骤三、根据步骤二的分析结果配置结果过滤器,配置方式为将确认不是采用某种协议所对应分析回调方法对应的内存位置在结果过滤器中进行记录。
2.如权利要求1所述的控制多种不同网络协议分析开关的方法,其特征在于所述注册分析回调方法就是将执行函数和执行条件关联起来的过程,具体包括以下步骤:(1).设置函数可以被允许执行的条件;(2).实现函数的具体执行内容;(3).当设置的执行条件被满足时,识别函数将立即执行。
3.如权利要求2所述的控制多种不同网络协议分析开关的方法,其特征在于所述注册分析回调方法具体为:a.分配一个可以存储N个函数指针的内存空间;b.将协议编号为M的协议分析函数的指针存储在内存数组空间的M处;其中N为协议的总个数,M为从0到N-1之中的任意一个整数。
4.如权利要求2所述的控制多种不同网络协议分析开关的方法,其特征在于所述配置分析过滤器的过程具体为:i.内存的每一个比特位来控制一种协议;ii.在分析过滤器中打开关于某种协议的分析开关;iii.从分析过滤器中读取某种协议的分析开关是否被打开,若打开则调用相应注册的回调函数。
5.如权利要求2所述的控制多种不同网络协议分析开关的方法,其特征在于所述协议分析的具体过程为:获取分析过滤器中已经被用户配置了的需要被分析的协议编号,当编号为Z的协议需要被分析识别时,调用内存数组空间 Z处的注册函数即可进行协议分析。
6.如权利要求2所述的控制多种不同网络协议分析开关的方法,其特征在于所述结果过滤器用于对分析过滤器的结果进行过滤,其具体包括以下的步骤:当分析结果已经显示当前数据包不是采用某种协议时,通过结果过滤器将对应的内存位置置为1,后续的数据包将不再调用该协议的回调函数做分析。
7.一种控制多种不同网络协议分析开关的装置,其具体包括分析过滤器、数据包获取装置和结果过滤器;所述分析过滤器用于注册分析回调方法,并根据环境配置需要被识别的协议,然后调用分析回调方法对数据包进行分析;所述数据包获取装置用于采集数据包,通过结果过滤器判断该数据包是否需要分析,是则依次调用分析过滤器注册的分析回调方法进行协议分析,否则继续采集下一个数据包;所述结果过滤器用于根据分析回调方法的分析结果配置结果过滤器,配置方式为将确认不是采用某种协议所对应分析回调方法对应的内存位置在结果过滤器中进行记录。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都科来软件有限公司;国家计算机网络与信息安全管理中心,未经成都科来软件有限公司;国家计算机网络与信息安全管理中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610868077.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种涂层组合物及其制备方法
- 下一篇:纱线拉出装置以及纱线卷取装置
