[发明专利]一种通用的协议解析框架的实现方法及装置

权利要求书

1.一种通用的协议解析框架的实现方法，其特征在于，包括以下步骤：

步骤S1，建立协议名、端口号、解析函数之间的关联关系，并将所述关联关系存储到全局hash表中，所述解析函数为传输层之上的协议解析函数；

步骤S2，获取需要分析的协议数据报文，所述需要分析的协议数据报文包括网络原始流量和/或存储在文件中的流量包；

步骤S3，对所述需要分析的协议数据报文进行分解，从中提取出一个或多个端口号；

步骤S4，根据提取出的所述一个或多个端口号在全局hash表中进行查找，查找在所述关联关系中所述一个或多个端口号关联的解析函数，如果查找到所述一个或多个端口号关联的解析函数，则执行步骤S5；

步骤S5，利用查找到的所述解析函数对所述需要分析的协议数据报文进行解析，得到解析结果，判断解析是否正常，如果正常则将解析结果以json格式输出；否则输出异常结果，所述异常结果包括所述需要分析的协议数据报文和/或解析失败提示。

2.如权利要求1所述的一种通用的协议解析框架实现方法，其特征在于，在所述步骤S1之前还包括：

步骤S0，加载配置文件；

所述配置文件用于指定与协议名关联的一个或多个端口号，所述一个或多个端口号不同于其他已存在的协议名关联的端口号；

和/或，所述配置文件还用于指定需要监控的网卡，所述网卡包括物理网卡和/或本地回环；

和/或，所述配置文件还用于指定触发方式，所述触发方式包括水平触发和边沿触发。

3.如权利要求1或2所述的一种通用的协议解析框架实现方法，其特征在于，所述步骤S2中的所述网络原始流量来源于指定的需要监控的网卡的流量，所述存储在文件中的流量包来源于指定的需要读取的文件或目录。

4.如权利要求1所述的一种通用的协议解析框架实现方法，其特征在于，如果步骤S4中，未查找到所述端口号关联的解析函数，则执行以下步骤S41：

提取所述需要分析的协议数据报文的特征，如果根据所述特征能够匹配到解析函数，则执行步骤S5，否则输出所述需要分析的协议数据报文。

5.如权利要求4所述的一种通用的协议解析框架实现方法，其特征在于：如果步骤S41中如果根据所述特征能够匹配到解析函数，则同时建立协议名、端口号以及所述匹配到的解析函数之间的关联关系，更新所述全局hash表并存储。

6.一种通用的协议解析框架的实现装置，其特征在于，包括：

关联关系建立模块，用于建立协议名、端口号、解析函数之间的关联关系，并将所述关联关系存储到全局hash表中，所述解析函数为传输层之上的协议解析函数；

获取模块，用于获取需要分析的协议数据报文，所述需要分析的协议数据报文包括网络原始流量和/或存储在文件中的流量包；

提取模块，用于对所述需要分析的协议数据报文进行分解，从中提取出一个或多个端口号；

查找模块，用于根据提取出的所述一个或多个端口号在全局hash表中进行查找，查找在所述关联关系中所述一个或多个端口号关联的解析函数；

解析模块，利用查找到的所述解析函数对所述需要分析的协议数据报文进行解析，得到解析结果；

输出模块，判断所述解析模块的所述解析结果是否正常，如果正常则将所述解析结果以json格式输出；否则输出异常结果，所述异常结果包括所述需要分析的协议数据报文和解析失败提示。

7.如权利要求6所述的一种通用的协议解析框架实现装置，其特征在于：

还包括加载模块，用于加载配置文件；

所述配置文件用于指定与协议名关联的一个或多个端口号，所述一个或多个端口号不同于其他已存在的协议名关联的端口号；

和/或，所述配置文件还用于指定需要监控的网卡，所述网卡包括物理网卡和/或本地回环；

和/或，所述配置文件还用于指定触发方式，所述触发方式包括水平触发和边沿触发。