[发明专利]一种车联网协议流量识别方法及装置

说明书

本发明公开了一种车联网协议流量识别方法及装置：提取车载终端与车联网服务器交互的车联网协议应用层数据报文；根据已知协议流量鉴别库确定所述数据报文对应的已知协议，如果不是已知协议，则，确定为未知协议；根据未知协议的协议内容确定所述数据报文为字符型协议或者二进制协议；当所述数据报文为字符型未知协议时，根据特征字符库中的车辆状态字段匹配数据报文中的连续可见字符串，将匹配成功的连续可见字符串标识为相应车辆状态字段；当所述数据报文为二进制未知协议时，根据多序列对比方法获取数据报文中的可变字段和不可变字段，并确定各字段对应的车辆状态字段。本发明能够对不同车联网协议数据报文中的车辆状态字段进行准确高效识别。

技术领域

本发明涉及车联网技术领域，特别涉及一种车联网协议流量识别方法及装置。

背景技术

目前关于车载终端通信流量的识别技术较少，且没有形成统一的规范。不同的厂商使用不同的协议，协议也可以依据是否有已知协议定义规则来分为已知协议和未知协议。现有技术方法如下：

·数据流量提取

目前现有的数据提取多为基于通信链路数据的捕获，通过针对连接通信的设备进行中间流量的提取。若车载终端系统支持代理设置，通过代理设置与第三方数据获取软件配合，例如Wireshark、fiddler等，从中获取数据通信的流量

·协议识别

目前针对车载终端流量的识别多为针对已知协议的识别获取，通过已知协议的协议格式总结出协议的关键特征，再通过协议特征进行匹配机制识别相应的车载终端通信协议。例如采用道路运输车辆国家标准的JT808协议，车载终端与服务器通信上报数据使用TCP连接，在应用层以’\x7e\x02\x00’开头，以’\x7e’结尾，将其作为具体的流量提取规则，制作正则表达式，利用正则从采集的流量中取匹配具体的协议，进行识别。

根据以上现有技术，目前主流的车载终端通信流量采集多通过代理采集方式，流量的识别还是只支持基于已知协议的识别。存在的不足具体如下：

1)针对移动网络通信流量的采集存在不足

目前主流通过代理服务作为基本的流量提取方式，但是车载终端由于其特殊性，多采用移动网络进行相关通信，内置的物联网卡提供基础的网络支持。若车载终端系统自身并不带有代理功能，则无法直接抓取针对移动网络通信流量。

2)无法识别未知协议

针对已知车载终端通信协议可以基于特征的协议识别，但无法识别未知协议。虽然目前国家制订了相应的通信标准，但是并不是所有的车企都按照标准执行，各车企针对各自的车载终端系统建设中，使用自己的私有通信协议格式，这些协议通常不进行公开，无法得知具体的通信含义。

发明内容

有鉴于此，本发明的发明目的是：能够对不同车联网协议数据报文中的车辆状态字段进行准确高效识别。

为达到上述目的，本发明的技术方案具体是这样实现的：

本发明提供了一种车联网协议流量识别方法，该方法包括：

提取车载终端与车联网服务器交互的车联网协议应用层数据报文；

根据已知协议流量鉴别库确定所述数据报文对应的已知协议，如果不是已知协议，则，确定为未知协议；所述流量鉴别库包含有已知协议名称和各已知协议鉴别对应的正则表达式；

根据未知协议的协议内容确定所述数据报文为字符型协议或者二进制协议；

当所述数据报文为字符型未知协议时，根据特征字符库中的车辆状态字段匹配数据报文中的连续可见字符串，将匹配成功的连续可见字符串标识为相应车辆状态字段；