[发明专利]一种应用协议报文的自动化解析方法和装置

说明书

本发明实施例公开了一种应用协议报文的自动化解析方法和装置。其中，该方法包括：根据应用协议报文的协议特征，添加利用预设脚本语言编辑的具有逻辑性的模板文件，编译各模板文件生成对应的各模板解析类，利用与目标应用协议报文匹配的模板解析类对目标应用协议报文进行解析，最终输出解析结果。本发明实施例在原始应用协议报文的格式发生变化，或需要解析一种新格式的应用协议报文，或需要多提取或删除某些协议字段时，无需修改代码或重新发布软件版本，仅通过添加、修改或删除模板文件，即可实现对现有的和新增加的各类应用协议报文的解析，同时实现了应用协议解析过程的可维护性和可扩展性。

技术领域

本发明实施例涉及网络内容审计领域，尤其涉及一种应用协议报文的自动化解析方法和装置。

背景技术

在现有网络应用协议种类繁多，协议版本更新换代频繁的情况下，方便快捷的解析各类应用协议的具体内容，对网络安全监控等有着非常重要的作用。

现有的应用协议内容解析方法主要是基于数据包搜索的，该方法是按顺序分析每个应用协议的数据包，从而分析出相应的应用协议，并从应用协议报文中分析出登陆信息，发帖信息、回帖信息、购物订单信息以及网络购票信息等内容。此外，也有将配置文件形式的模板文件和硬编码函数相互配合共同提取应用协议内容的方法。

上述基于数据包搜索的方法由于效率低，工作量繁重等问题，仅适用于网络流量小的情况；将配置文件形式的模板文件和硬编码函数相互配合的方法，需要利用硬编码函数提取应用协议的BODY部分的字段信息，而当原始应用协议格式发生变化，或者需要提取一种新格式的应用协议数据时，以及需要多提取或删除提取字段时，都需要修改、增加对应的硬编码函数，导致应用协议解析过程缺乏可维护性和可扩展性。

发明内容

本发明提供一种应用协议报文的自动化解析方法和装置，以实现应用协议解析过程的可维护性和可扩展性。

第一方面，本发明实施例提供了一种应用协议报文的自动化解析方法，该方法包括：

根据应用协议报文的协议特征添加模板文件，其中，所述模板文件是利用预设脚本语言编辑的具有逻辑性的报文解析模板；

对各模板文件进行编译处理，生成与所述各模板文件相对应的各模板解析类；

利用与目标应用协议报文匹配的模板解析类对所述目标应用协议报文进行解析，并输出解析结果。

第二方面，本发明实施例还提供了一种应用协议报文的自动化解析装置，该装置包括：

模板文件添加模块，用于根据应用协议报文的协议特征添加模板文件，其中，所述模板文件是利用预设脚本语言编辑的具有逻辑性的报文解析模板；

模板解析类生成模块，用于对各模板文件进行编译处理，生成与所述各模板文件相对应的各模板解析类；

目标应用协议报文解析模块，用于利用与目标应用协议报文匹配的模板解析类对所述目标应用协议报文进行解析，并输出解析结果。

第三方面，本发明实施例还提供了一种服务器，包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如上所述的应用协议报文的自动化解析方法。

第四方面，本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上所述的应用协议报文的自动化解析方法。