[发明专利]一种智能深度解析系统及解析方法

说明书

本发明公开一种智能深度解析系统，该系统包括：报文解析模块、深度报文解析模块、应用特征库管理模块、神经网络深度识别模块以及应用信息输出模块；所述报文解析模块对接收到的数据进行解析，解析出该数据包载荷是明文或密文；当解析出该数据包载荷是明文时，所述深度报文解析模块从应用特征库管理模块读取应用特征库，对该数据包载荷进行深度解析，获取应用层信息；当解析出该数据包载荷是密文时，所述神经网络深度识别模块利用神经网络算法对该数据包载荷进行识别和解析，并将已解析的数据的报文信息及特征封装并输出；本发明从现有在线智能深度解析系统中移植特征库和神经网络能力系数的形式，提升新入网设备的识别能力。

技术领域

本发明属于通信网络技术领域，具体涉及一种智能深度解析系统及解析方法。

背景技术

深度解析设备是一种基于其特征库来针对不同的网络应用层载荷作深度解析并输出其内容及用户流行为的系统，在网络安全领域起着非常重要的作用。

随着互联网技术的高速发展，网络应用不断增加和变动，深度解析设备特征库也必须不断更新和升级，才能应对不断变化的应用层数据和用户流行为；此外，随着互联网安全的发展，越来越多的应用数据使用了加密传输，特征信息的提取日趋困难，使得现有深度解析设备面临特征库维护成本高以及随着加密应用数据比例日益增大，传统特征库升级模式无法应对的问题。

发明内容

发明目的：为了解决现有技术的问题，本发明提供一种智能深度解析系统。

发明内容：所述的智能深度解析系统包括：报文解析模块、深度报文解析模块、应用特征库管理模块、神经网络深度识别模块以及应用信息输出模块；所述报文解析模块对接收到的数据进行解析，解析出该数据包载荷是明文或密文；

当解析出该数据包载荷是明文时，所述深度报文解析模块从应用特征库管理模块读取应用特征库，对该数据包载荷进行深度解析，获取应用层信息；

当解析出该数据包载荷是密文时，所述神经网络深度识别模块利用神经网络算法对该数据包载荷进行识别和解析，并将已解析的数据的报文信息及特征封装并输出；

所述应用信息输出模块根据深度报文解析模块或神经网络深度识别模块解析出的应用信息，完成信息分类、封装和输出。

进一步，所述应用特征库管理模块包括：特征导出单元、特征输入单元和应用特征库查询单元；所述特征导出单元导出现有系统特征库，方便移植到其他智能设备；所述特征输入单元接收来自神经网络深度识别模块的报文特征信息或批量导入来自其他智能深度解析设备的特征库，并进一步添加或修改现有特征库；所述应用特征库查询单元为深度报文解析模块提供特征库的查询。

进一步，所述神经网络深度识别模块包括神经网络深度识别单元、节点参数导入单元、学习训练单元、节点参数导出单元和特征输出单元；所述神经网络深度识别单元利用神经网络算法解析出报文的应用信息，将该应用信息输出给应用信息输出模块，并输出已识别报文的应用特征到特征输出单元；所述节点参数导入单元读取管理员提供的能力配置文件，对整个神经网络指定的层和指定的节点进行参数设置和调整；所述学习训练单元对神经网络算法的学习训练；所述节点参数导出单元导出神经网络算法各个节点的参数到配置文件；所述特征输出单元按照应用特征库管理模块定义的格式封装并输出应用特征来完善当前特征库。

本发明还给出了一种智能深度解析系统的解析方法，包括如下步骤：

(1)报文解析模块接收数据，对数据流中的报文进行初步识别，识别出该数据是加密数据流或非加密数据流；如果是非加密数据流，将该非加密数据流输出给深度报文解析模块进行应用层信息识别和提取；如果是加密数据流，将该加密数据流输出给神经网络深度识别单元进行解析；