[发明专利]流规则提取方法、装置、系统及存储介质

权利要求书

1.一种流规则提取方法，其特征在于，包括：

获取存在版本更新的软件的属性信息；

基于所述属性信息装载新版本软件，对所述新版本软件的每一个链接进行自动拨测，获取拨测过程中的流量包；

加载初始规则库，基于所述初始规则库中的流规则对所述流量包进行匹配，生成所述流量包对应的外部数据表示XDR数据；所述XDR数据包括：业务识别字段；

若匹配成功，则所述XDR数据中的业务识别字段为匹配的识别结果；

若匹配失败，则所述XDR数据中的业务识别字段为空；

将所述XDR数据中的业务识别字段为空的流量包确定为匹配失败的流量包；

对所述匹配失败的流量包提取流规则，利用提取出的流规则更新所述规则库；

对所述新版本软件重新进行自动拨测，获取重新拨测过程中的流量包；

基于更新后的规则库对重新拨测过程中的流量包进行匹配，若检测结果未达到设定的识别成功率，则继续对匹配失败的流量包提取流规则，并利用提取出的流规则更新规则库，直至检测结果达到设定的识别成功率，得到最终的规则库。

2.根据权利要求1所述的方法，其特征在于，所述对所述匹配失败的流量包提取流规则，包括以下至少之一：

基于协议特征对所述匹配失败的流量包提取流规则；

基于有效载荷paylaod特征对所述匹配失败的流量包提取流规则。

3.根据权利要求2所述的方法，其特征在于，所述基于协议特征对所述匹配失败的流量包提取流规则，包括：

针对所述匹配失败的流量包中的每个流量包，提取相应流量包对应的协议特征；

对提取的各协议特征根据分隔符进行拆解，得到各协议特征拆解后的字符串；

遍历各协议特征拆解后的字符串，确定提取的所有协议特征中拆解的字符串的数量最小的数值；

确定所有协议特征中相同位置存在相同字符串的概率达到设定概率的匹配字符串，所述匹配字符串包括一个或者多个字符串，所述匹配字符串中字符串的数量小于或等于所述数值；

根据所述匹配字符串生成相应的流规则。

4.根据权利要求3所述的方法，其特征在于，所述根据所述匹配字符串生成相应的流规则，包括：

若所述匹配字符串包括一个或者多个连续的字符串，则根据所述一个或者多个连续的字符串，生成一条流规则；或者，

若所述匹配字符串包括至少部分非连续的字符串，则对所述匹配字符串在非连续的字符串之间添加通配符，生成一条流规则。

5.根据权利要求2所述的方法，其特征在于，所述基于paylaod特征对所述匹配失败的流量包提取流规则，包括：

对所述匹配失败的流量包中每个流量包，提取相应流量包对应的paylaod；

对提取的各paylaod根据包长度进行分类；

以设定数量个字节为窗口，对分类后的paylaod按所述窗口进行取值，得到各paylaod对应的取值集合；

确定同一分类中各paylaod的取值集合内在相同位置存在相同取值的概率达到设定概率的取值子集；

根据所述取值子集生成相应的流规则。

6.根据权利要求1所述的方法，其特征在于，所述获取存在版本更新的软件的属性信息，包括：

访问软件应用数据库，获取软件的当前版本信息；

根据软件的当前版本信息与存储的软件的版本信息进行比对，若存在版本更新，则记录所述新版本软件的属性信息，所述属性信息至少包括：软件包下载地址。

7.根据权利要求1所述的方法，其特征在于，所述基于所述属性信息装载新版本软件，对所述新版本软件的每一个链接进行自动拨测，获取拨测过程中的流量包，包括：

基于所述属性信息中的软件包下载地址下载所述新版本软件，并将所述新版本软件装载到软件模拟器；

基于软件模拟器运行对所述新版本软件进行拨测；

对拨测过程中的流量包进行抓取，得到拨测过程中的流量包。