[发明专利]服务端识别方法和装置、设备及存储介质

说明书

本申请涉及一种服务端识别方法和装置、设备及存储介质，其中方法包括：接收网络会话过程中的当前数据包，由当前数据包中获取相应的数据包类型、端口号和IP地址；根据数据包类型和端口号中的至少一种信息，对当前数据包的服务端进行识别；在根据数据包类型和端口号中的至少一种信息对当前数据包的服务端不能进行有效识别时，根据端口号和IP地址的当前命中次数进行服务端的识别；其中，当前命中次数通过对端口号和IP地址的出现次数进行计数得到。其通过采用机器学习手段，结合多种识别机制对服务端进行识别判断，同时对每种识别机制进行优先级顺序的排序，有效提高了服务端识别的准确率。

技术领域

本公开涉及计算机网络技术领域，尤其涉及一种服务端识别方法和装置、设备及存储介质。

背景技术

随着网络技术的不断发展，越来越多的应用依赖于网络对外提供服务。网络安全、应用性能、网络性能、隐患分析都离不开对网络数据流的分析。网络数据流分析的第一步，需要识别网络通讯的服务端，也就是在通讯双方，谁作为服务端，谁作为客户端。准确的服务端识别能力，对于网络安全、性能分析都是非常重要的一环。在相关技术中，都是通过比较简单的方式来进行服务端的判断识别，这就使得网络分析的准确性不高。

发明内容

有鉴于此，本公开提出了一种服务端识别方法和装置、设备及存储介质，可以有效提高服务端识别的准确率。

根据本公开的一方面，提供了一种服务端识别方法，包括：

接收网络会话过程中的当前数据包，由所述当前数据包中获取相应的数据包类型、端口号和IP地址；

根据所述数据包类型和所述端口号中的至少一种信息，对所述当前数据包的服务端进行识别；

在根据所述数据包类型和所述端口号中的至少一种信息对所述当前数据包的服务端不能进行有效识别时，根据所述端口号和所述IP地址的当前命中次数进行所述服务端的识别；

其中，所述当前命中次数通过对所述端口号和所述IP地址的出现次数进行计数得到。

在一种可能的实现方式中，根据所述数据包类型和所述端口号中的至少一种信息，对所述当前数据包的服务端进行识别，包括：

判断所述数据包类型是否为SYN包或SYNACK包，并在所述数据包类型为SYN包或SYNACK包时，根据所述数据包类型对所述服务端进行识别；

判断所述端口号是否为预设端口，在所述端口号为预设端口时，根据所述端口号对所述服务端进行识别。

在一种可能的实现方式中，根据所述端口号和所述IP地址的当前命中次数进行所述服务端的识别，包括：

在根据所述数据包类型和所述端口号中的至少一种信息对所述当前数据包的服务端不能进行有效识别时，由建立的确信表中查找所述端口号和所述IP地址；

其中，所述确信表中记录有已确定为服务端的端口号和IP地址，已确定为服务端的端口号和IP地址通过当前命中次数大于或等于预设次数来表征；

在所述确信表中查找到所述端口号和所述IP地址时，将所述端口号和所述IP地址所对应的端口识别为所述服务端。

在一种可能的实现方式中，根据所述端口号和所述IP地址的当前命中次数进行所述服务端的识别，还包括：

在所述确信表中未查找到所述端口号和所述IP地址时，由建立的疑似表中查找所述端口号和所述IP地址；其中，所述疑似表中记录有当前命中次数小于所述预设次数的端口号和IP地址；

在所述疑似表中未查找到所述端口号和所述IP地址时，将所述端口号和所述IP地址记录到所述疑似表中，并对所述端口号和所述IP地址进行计数；