[发明专利]一种解析TCP和UDP数据的方法、装置及存储介质

说明书

本发明公开了一种解析TCP和UDP数据的方法、装置及存储介质，通过根据不同已知应用软件建立解析父类和解析子类，其中解析父类包括分别对应于TCP协议的第一函数和对应于UDP协议的第二函数，解析子类包括与已知应用软件对应的首包特征和解析方法；判断待解析数据的协议类型，根据协议类型将解析子类中的已知应用软件与首包特征形成队列；获取待解析数据的首包数据，根据协议类型调用第一函数或第二函数将首包数据的特征与队列中的首包特征进行匹配；若存在与首包特征匹配的特征，则对待解析数据采用与匹配上的首包特征对应的已知应用软件的解析方法进行解析，根据解析结果判断待解析数据所对应的应用软件，并获得待解析数据的内容，实现对TCP/UDP数据的解析。

技术领域

本发明涉及数据解析领域，具体涉及一种解析TCP和UDP数据的方法、装置及存储介质。

背景技术

在网络大爆炸的今天，虽然大部分数据仍是Http数据进行传输，但是越来越多的企业已经开始注重保护用户数据的安全，因此开始抛弃Http明文的传统方式，而将客户端与服务端的通讯改成TCP/UDP协议通信，再加上自己的协议格式；有些还采取使用各种传统加密方式与私有协议格式相结合或者使用SSL加密的方式保护数据。

目前大数据计算充斥着生活各个角落，人们越来越注重数据隐私的保护，这种需求促使企业去改变Http数据传输的方式，而选择以TCP/UDPp协议通信。因此，面对日益增多的TCP/UDP或者私有协议格式，如何从海量数据中还原这些数据，也是一大需求。

使用TCP/UDP传输的协议与使用Http的协议最大的差异就是Http协议有固定的格式，如Host，Url等特征字段，而TCP/UDP协议没有固定的格式。因此解析TCP/UDP需要针对各种App具体协议数据的内容进行分析，再根据分析结果进行解析，但是基于每个App协议的独特性，很难对每个App进行逐一解析。

有鉴于此，建立一种解析TCP和UDP数据的方法和装置是非常具有意义的。

发明内容

针对上述提到的TCP/UDP协议没有固定的格式、每个App具有独特的传输协议，解析方式不统一等问题。本申请的实施例的目的在于提出了一种解析TCP和UDP数据的方法、装置及存储介质来解决以上背景技术部分提到的技术问题。

第一方面，本申请的实施例提供了一种解析TCP和UDP数据的方法，包括以下步骤：

S1：根据不同已知应用软件建立解析父类和解析子类，其中解析父类包括分别对应于TCP协议的第一函数和对应于UDP协议的第二函数，解析子类包括与已知应用软件对应的首包特征和解析方法；

S2：判断待解析数据的协议类型，根据协议类型将解析子类中的已知应用软件与首包特征形成队列；

S3：获取待解析数据的首包数据，根据协议类型调用第一函数或第二函数将首包数据的特征与队列中的首包特征进行匹配；以及

S4：若存在与首包特征匹配的特征，则对待解析数据采用与匹配上的首包特征对应的已知应用软件的解析方法进行解析，根据解析结果判断待解析数据所对应的应用软件，并获得待解析数据的内容。

在一些实施例中，步骤S1中通过分析不同已知应用软件的首包特征建立解析父类和解析子类，第一函数和第二函数为在解析父类中定义的虚函数，解析子类继承解析父类的虚函数。因此可以将各个App的特征判断集成到统一的接口中，第一函数和第二函数作为接口，TCP协议统一调用第一函数进行判断，UDP协议统一调用第二函数进行判断。

在一些实施例中，调用解析父类中的第一函数则指向解析子类中对应于TCP协议的已知应用软件、首包特征和解析方法，调用解析父类中的第二函数则指向解析子类中对应于UDP协议的已知应用软件、首包特征和解析方法。第一函数和第二函数作为虚函数可以指向与之相对应的解析子类中的内容，并根据已知应用软件及其对应的首包特征对待解析数据进行过滤。