公开(公告)号：CN114338439B

公开(公告)日：2023-08-08

申请号：CN202111614957.1

申请日：2021-12-27

Applicant: 上海观安信息技术股份有限公司

Inventor： 张志明 ,  胡绍勇

IPC: H04L43/028 ,  H04L43/18 ,  H04L69/22

Abstract: 本发明提供一种通用的网络流量解析装置和方法，包括流量抓取模块、流量解码模块、协议探测模块、协议解析模块及由外部系统通过插件的方式注册给网络流量解析装置的外部系统插件，外部系统插件包括协议探测函数和协议解析函数，协议探测模块负责将数据传递给协议探测函数来实现协议探测，协议探测模块将协议探测函数返回的协议探测的结果标记到对应的数据流内，并将已经标记了协议探测成功的数据流传递给协议解析函数来实现协议解析。本发明的网络流量解析装置，让灵活多变的应用层协议的探测及解析由外部系统插件来定制或实现，网络流量解析装置本身不需要原先做好大量的协议类型，从而避免了整个系统组织冗余，大大减少了维护成本。

公开(公告)号：CN114338439A

公开(公告)日：2022-04-12

申请号：CN202111614957.1

申请日：2021-12-27

Applicant: 上海观安信息技术股份有限公司

Inventor： 张志明 ,  胡绍勇

IPC: H04L43/028 ,  H04L43/18 ,  H04L69/22

Abstract: 本发明提供一种通用的网络流量解析装置和方法，包括流量抓取模块、流量解码模块、协议探测模块、协议解析模块及由外部系统通过插件的方式注册给网络流量解析装置的外部系统插件，外部系统插件包括协议探测函数和协议解析函数，协议探测模块负责将数据传递给协议探测函数来实现协议探测，协议探测模块将协议探测函数返回的协议探测的结果标记到对应的数据流内，并将已经标记了协议探测成功的数据流传递给协议解析函数来实现协议解析。本发明的网络流量解析装置，让灵活多变的应用层协议的探测及解析由外部系统插件来定制或实现，网络流量解析装置本身不需要原先做好大量的协议类型，从而避免了整个系统组织冗余，大大减少了维护成本。