[发明专利]流规则提取方法、装置、系统及存储介质

说明书

本发明公开了一种流规则提取方法、装置、系统及存储介质。其中，所述方法包括：获取存在版本更新的软件的属性信息；基于所述属性信息装载所述软件，对所述软件进行拨测，获取拨测过程中的流量包；基于规则库对所述流量包进行深度报文检测，得到检测结果；对所述检测结果中匹配失败的流量包提取流规则，利用提取出的流规则更新所述规则库。本发明实施例可以利用提取的流规则自动丰富规则库，使得规则库能够全面覆盖版本更新后的软件的网络流量，提高了流规则匹配的准确度。

技术领域

本发明涉及流量检测领域，尤其涉及一种流规则提取方法、装置、系统及存储介质。

背景技术

相关技术中，为了对网络流量进行检测分析，往往采用深度报文检测(DeepPacket Inspection，DPI)设备对网络的关键点处的网络流量和报文内容进行检测分析，该设备可以根据事先定义的流规则对网络流量进行过滤识别，能完成所在链路的业务精细化识别、业务流量流向分析、业务流量占比统计等功能。

作为DPI设备检测流量的标准，流规则对DPI设备来说至关重要，是DPI 设备能否有效工作的基础。作为被检测对象的网络流量来说，网络流量的特征千变万化，并且不同版本的软件(app)，对应的网络流量特征有可能完全不同，如果要使DPI设备具有较高的准确度，这就需要流规则能全面覆盖app的所有流量特征，且特征需要准确，否则会发生误判，导致匹配率低。

发明内容

有鉴于此，本发明实施例提供了一种流规则提取方法、装置、系统及存储介质，旨在提高流规则匹配的准确度。

本发明实施例的技术方案是这样实现的：

本发明实施例提供了一种流规则提取方法，包括：

获取存在版本更新的软件的属性信息；

基于所述属性信息装载所述软件，对所述软件进行拨测，获取拨测过程中的流量包；

基于规则库对所述流量包进行深度报文检测，得到检测结果；

对所述检测结果中匹配失败的流量包提取流规则，利用提取出的流规则更新所述规则库。

本发明实施例还提供了一种流规则提取装置，包括：

获取模块，用于获取存在版本更新的软件的属性信息；

拨测模块，用于基于所述属性信息装载所述软件，对所述软件进行拨测，获取拨测过程中的流量包；

检测模块，用于基于初始规则库对所述流量包进行深度报文检测，得到检测结果；

流规则提取模块，用于对所述检测结果中匹配失败的流量包提取流规则，利用提取出的流规则更新所述初始规则库。

本发明实施例又提供了一种流规则提取系统，包括：处理器和用于存储能够在处理器上运行的计算机程序的存储器，其中，所述处理器，用于运行计算机程序时，执行本发明任一实施例所述方法的步骤。

本发明实施例还提供了一种存储介质，所述存储介质上存储有计算机程序，所述计算机程序被处理器执行时，实现本发明任一实施例所述方法的步骤。

本发明实施例提供的技术方案，通过对存在版本更新的软件进行拨测，获取拨测过程中的流量包，基于规则库对所述流量包进行深度报文检测，得到检测结果；对所述检测结果中匹配失败的流量包提取流规则，可以利用提取的流规则自动丰富规则库，使得规则库能够全面覆盖版本更新后的软件的网络流量，提高了流规则匹配的准确度。

附图说明

图1为本发明实施例流规则提取方法的流程示意图；

图2为本发明应用实施例流规则提取系统的结构示意图；

图3为本发明实施例流规则提取装置的结构示意图；