[发明专利]报文序列查找方法、协议分析引擎和协议分析仪

权利要求书

1.一种报文序列查找的方法，其特征在于，根据输入的过滤条件和所述过滤条件的序列表达式，在捕获的报文序列中查找并保存匹配的报文序列，所述序列表达式用于表示报文之间的特定联系。

2.如权利要求1所述的方法，其特征在于，还根据输入的停止条件，与所述过滤条件和所述过滤条件的序列表达式，在捕获的报文序列中查找并保存匹配的报文序列，所述停止条件用于限定所述捕获的报文序列的查找范围。

3.如权利要求1所述的方法，其特征在于，所述过滤条件中包含报文信息，所述报文信息包括报文属性和/或报文内容。

4.如权利要求3所述的方法，其特征在于，所述过滤条件中包含使用逻辑运算符组合的不同报文信息。

5.如权利要求1所述的方法，其特征在于，所述在捕获的报文序列中查找并保存匹配的报文序列进一步包括：

找到一条报文序列后，将其保存，并从所述报文序列中第一个匹配的报文之后的报文开始查找其他匹配的报文序列。

6.如权利要求1所述的方法，其特征在于，还包括：将所查找到的报文序列和对应的信息保存成结果文件。

7.如权利要求6所述的方法，其特征在于，还包括：根据输入的深入分析标准，对所述保存的报文序列进行进一步过滤，所述深入分析标准为所述保存的报文序列信息的表达式，所述报文序列信息包括报文序列属性和/或报文序列内容。

8.一种协议分析引擎，其特征在于，包括一个输入端口和一个分析单元，其中，

所述输入端口，用于接收输入的过滤条件和所述过滤条件的序列表达式，所述序列表达式用于表示报文之间的特定联系，

所述分析单元，用于根据所述输入的过滤条件和所述过滤条件的序列表达式在捕获的报文序列中查找并保存匹配的报文序列。

9.如权利要求8所述的协议分析引擎，其特征在于，所述输入端口还用于接收输入的停止条件，所述停止条件用于限定所述捕获的报文序列的查找范围，所述分析单元用于将所述输入的过滤条件、过滤条件序列表达式和停止条件，在捕获的报文序列中查找并保存匹配的报文序列。

10.如权利要求8所述的协议分析引擎，其特征在于，所述输入端口还用于接收输入的深入分析标准，用于对所述保存的报文序列进行进一步过滤，所述深入分析标准为所述保存的报文序列信息的表达式，所述报文序列信息包括报文序列属性和/或报文序列内容，

所述协议分析引擎还包括一个后续处理单元，用于根据所述深入分析标准，对所述分析单元所查找到的报文序列进行过滤。

11.一种协议分析仪，包括一个嗅探器和一个解码器，其中，所述嗅探器用于捕获网络报文，所述解码器用于根据特定的规范来对所捕获的报文进行解码，其特征在于，还包括一个如权利要求8-10任意一项所述的协议分析引擎。

12.一种信息查找的方法，其特征在于，根据输入的过滤条件和所述过滤条件的序列表达式，在查找对象中查找并保存匹配的信息序列，所述序列表达式用于表示信息之间的特定联系。

13.如权利要求12所述的方法，其特征在于，所述查找对象为文本、日志文件、用户行为模型或系统状况监控结果。

14.一种处理器，其特征在于，包括一个输入单元和一个处理单元，所述输入单元用于接收输入的过滤条件和所述过滤条件的序列表达式，所述序列表达式用于表示信息之间的特定联系，所述处理单元用于根据所述过滤条件和所述过滤条件的序列表达式在查找对象中查找并保存匹配的信息序列。