[发明专利]一种基于自学习的深度报文解析系统

权利要求书

1.一种基于自学习的深度报文解析系统，其特征在于，包括生成端和运行端，所述生成端连接所述运行端，所述生成端包括：

第一采集模块，用于抓取网络中的数据报文；

第一解析模块，连接所述第一采集模块，所述第一解析模块根据一预设的第一特征库对所述数据报文进行特征标记，并根据标记结果和目的IP地址对所述数据报文进行分类存储，输出一分类结果；

第一学习模块，连接所述第一解析模块，所述第一学习模块包括：

训练单元，用于根据所述分类结果，将分类存储且进行特征标记的所述数据报文作为训练数据，对一无监督学习模型进行第一机器学习，以形成并保存一包括所述数据报文的数据特征的第二特征库，应用所述第二特征库可对所述数据报文进行特征识别；

所述运行端中包括：

第二采集模块，用于抓取网络中的数据报文；

第二解析模块，连接所述第二采集模块，读取所述生成端保存的所述第二特征库，对所述第二采集模块抓取的所述数据报文进行特征解析，并输出解析结果；

输出模块，连接所述第二解析模块，用于将所述解析结果输出给用户使用；

所述运行端还包括：

第二学习模块，连接所述第二解析模块，根据所述解析结果，将实际识别得到的所述数据报文的所述数据特征中的DNS特征标记结果和目的IP地址加入所述第一特征库中，并根据所述第一特征库，实时对所述特征识别模型进行第二机器学习，以更新所述第二特征库；

所述第一特征库为现有的DNS特征库，所述第二特征库为应用程序特征库，所述第一机器学习为无监督学习方式，所述第二机器学习为监督学习方式和/或强化学习方式；

所述解析结果包括对所述数据报文进行特征标记、分类的结果和通过深度报文解析得到的数据。

2.根据权利要求1所述的基于自学习的深度报文解析系统，其特征在于，所述第一学习模块还包括：

清洗单元，连接所述训练单元，用于对所述分类结果进行数据清洗。

3.根据权利要求1所述的基于自学习的深度报文解析系统，其特征在于，

所述第二解析模块根据所述第二特征库对所述第二采集模块抓取的所述数据报文进行特征标记，并根据标记结果对所述数据报文进行分类，输出为所述解析结果。

4.根据权利要求1所述的基于自学习的深度报文解析系统，其特征在于，所述训练单元采用聚类算法对所述特征识别模型进行所述第一机器学习。

5.根据权利要求1所述的基于自学习的深度报文解析系统，其特征在于，所述第二学习模块采用分类算法对所述特征识别模型进行第二机器学习。