[发明专利]一种识别软件种类的方法及系统

说明书

本发明提供了一种识别软件种类的方法及系统，先在网络接入位置采集上网设备访问外部网络时产生的网络数据包，再获取所述网络数据包中包含的软件的特征码，之后根据所述特征码识别出与所述特征码相匹配的软件种类。因此，本发明所述识别软件种类的方法及系统，无需安装客户端，即可在网络接入位置采集网络数据包，在犯罪嫌疑人没有任何察觉的情况下就可以监控到其上网设备所安装的上网软件，提高了网络犯罪案件的侦破率。

技术领域

本发明涉及一种数据采集处理技术，具体地说涉及一种识别软件种类的方法及系统。

背景技术

基于国家安全的需要，在某些案件的侦破过程中需要识别某些上网设备所使用的软件种类。

现有技术中，实现识别上网设备所使用的软件种类的方法，主要是通过在上网设备上安装客户端来实现的，比如杀病毒软件，防火墙个人版等。

但这种安装客户端的方式的弊端是显而易见的，有很多有犯罪意图的犯罪嫌疑人往往具备很强的网络防侦查意识，不会随意安装客户端，当然也就无法通过安装客户端的方式来识别其上网设备所使用的软件种类了。

发明内容

为此，本发明所要解决的技术问题在于现有技术中需要在上网设备上安装客户端才能对上网设备所使用的软件种类进行识别。

为解决上述技术问题，本发明的技术方案如下：

本发明提供了一种识别软件种类的方法，包括：

在网络接入位置采集上网设备访问外部网络时产生的网络数据包；

获取所述网络数据包中包含的软件的特征码；

根据所述特征码识别出与所述特征码相匹配的软件种类。

本发明所述的识别软件种类的方法，所述在网络接入位置采集上网设备访问外部网络时产生的网络数据包包括：

当网络接入位置为大型或者高速网络的主干节点时，采用数据镜像的方式采集上网设备访问外部网络时产生的网络数据包；

当网络接入位置为局域网的出入口时，采用数据包嗅探的方式采集上网设备访问外部网络时产生的网络数据包。

本发明所述的识别软件种类的方法，所述获取所述网络数据包中包含的软件的特征码包括：

通过协议分析技术对所述网络数据包进行还原,获取原始数据；

从所述原始数据中提取出所述特征码。

本发明所述的识别软件种类的方法，所述根据所述特征码获取与所述特征码相匹配的软件种类包括：

建立软件特征库，所述软件特征库中包含软件的特征码与软件种类间的对应关系；

从所述软件特征库查询出与从采集的网络数据包中获取的软件的特征码相匹配的软件种类。

本发明还提供了一种识别软件种类的系统，包括：

采集单元，用于在网络接入位置采集上网设备访问外部网络时产生的网络数据包；

特征码获取单元，用于获取所述网络数据包中包含的软件的特征码；

识别单元，用于根据所述特征码识别出与所述特征码相匹配的软件种类。

本发明所述的识别软件种类的系统，所述采集单元包括：

第一采集子单元，用于当网络接入位置为大型或者高速网络的主干节点时，采用数据镜像的方式采集上网设备访问外部网络时产生的网络数据包；

第二采集子单元，用于当网络接入位置为局域网的出入口时，采用数据包嗅探的方式采集上网设备访问外部网络时产生的网络数据包。