[发明专利]一种车联网协议流量识别方法及装置

权利要求书

1.一种车联网协议流量识别方法，其特征在于，该方法包括：

提取车载终端与车联网服务器交互的车联网协议应用层数据报文；

根据已知协议流量鉴别库确定所述数据报文对应的已知协议，如果不是已知协议，则，确定为未知协议；所述流量鉴别库包含有已知协议名称和各已知协议鉴别对应的正则表达式；

根据未知协议的协议内容确定所述数据报文为字符型协议或者二进制协议；

当所述数据报文为字符型未知协议时，根据特征字符库中的车辆状态字段匹配数据报文中的连续可见字符串，将匹配成功的连续可见字符串标识为相应车辆状态字段；

当所述数据报文为二进制未知协议时，根据多序列对比方法获取数据报文中的可变字段和不可变字段，并确定各字段对应的车辆状态字段。

2.如权利要求1所述的方法，其特征在于，车载终端扩展有写有4G伪基站鉴权信息的用户身份识别SIM卡，该方法进一步包括：在4G环境下，提取所述SIM卡与车联网服务器交互的车联网协议应用层数据报文。

3.如权利要求1所述的方法，其特征在于，确定所述数据报文对应的已知协议之后，该方法进一步包括：根据已知协议得到数据报文中包含的车辆状态字段。

4.如权利要求1所述的方法，其特征在于，当所述数据报文为字符型未知协议时，该方法进一步包括：预设匹配到的连续可见字符串最大公共长度与总长度的比值阈值，当达到所述阈值时，确定匹配成功。

5.如权利要求1所述的方法，其特征在于，当所述数据报文为二进制未知协议时，根据多序列对比方法，将各序列通过添加空格字符来进行占位，获取数据报文中的可变字段和不可变字段。

6.一种车联网协议流量识别装置，其特征在于，该装置包括：

提取模块，提取车载终端与车联网服务器交互的车联网协议应用层数据报文；

鉴别模块，根据已知协议流量鉴别库确定所述数据报文对应的已知协议，如果不是已知协议，则，确定为未知协议；所述流量鉴别库包含有已知协议名称和各已知协议鉴别对应的正则表达式；

分析模块，根据未知协议的协议内容确定所述数据报文为字符型协议或者二进制协议；当所述数据报文为字符型未知协议时，根据特征字符库中的车辆状态字段匹配数据报文中的连续可见字符串，将匹配成功的连续可见字符串标识为相应车辆状态字段；当所述数据报文为二进制未知协议时，根据多序列对比方法获取数据报文中的可变字段和不可变字段，并确定各字段对应的车辆状态字段。

7.如权利要求6所述的装置，其特征在于，车载终端扩展有写有4G伪基站鉴权信息的SIM卡，所述提取模块为伪基站，在4G环境下，提取所述SIM卡与车联网服务器交互的车联网协议应用层数据报文。

8.如权利要求6所述的装置，其特征在于，鉴别模块确定所述数据报文对应的已知协议之后，还用于：根据已知协议得到数据报文中包含的车辆状态字段。

9.如权利要求6所述的装置，其特征在于，当所述数据报文为字符型未知协议时，分析模块还用于：预设匹配到的连续可见字符串最大公共长度与总长度的比值阈值，当达到所述阈值时，确定匹配成功。

10.如权利要求6所述的装置，其特征在于，当所述数据报文为二进制未知协议时，分析模块还用于：根据多序列对比方法，将各序列通过添加空格字符来进行占位，获取数据报文中的可变字段和不可变字段。