-
公开(公告)号:CN102984131B
公开(公告)日:2015-11-25
申请号:CN201210447220.X
申请日:2012-11-09
IPC: H04L29/06
Abstract: 本发明实施例公开了一种信息识别方法和装置,该方法包括:根据训练数据集获得二维正态分布模型参数,所述训练数据集包括具有类型标识的数据包,所述二维正态分布模型参数包括数据包载荷均值、间隔时间均值、数据包载荷方差、间隔时间方差和相关系数;根据所述二维正态分布模型获得待识别数据包的分类特征;根据所述训练数据集和所述待识别数据包的分类特征对所述待识别数据包进行特征识别,获得所述待识别数据包的类型标识。采用本发明,可以提高加密协议识别的正确率。
-
公开(公告)号:CN102984131A
公开(公告)日:2013-03-20
申请号:CN201210447220.X
申请日:2012-11-09
IPC: H04L29/06
Abstract: 本发明实施例公开了一种信息识别方法和装置,该方法包括:根据训练数据集获得二维正态分布模型参数,所述训练数据集包括具有类型标识的数据包,所述二维正态分布模型参数包括数据包载荷均值、间隔时间均值、数据包载荷方差、间隔时间方差和相关系数;根据所述二维正态分布模型获得待识别数据包的分类特征;根据所述训练数据集和所述待识别数据包的分类特征对所述待识别数据包进行特征识别,获得所述待识别数据包的类型标识。采用本发明,可以提高加密协议识别的正确率。
-
公开(公告)号:CN103685280B
公开(公告)日:2017-04-26
申请号:CN201310698114.3
申请日:2013-12-18
Applicant: 华为技术有限公司
IPC: H04L29/06
Abstract: 本发明实施例提供一种报文匹配方法、状态机编译方法及设备。匹配方法包括:根据状态机对接收到的报文中各个协议字段进行匹配,输出字段解析结果和字段识别结果中的至少一个;状态机包括关键字子状态机、位置子状态机和域值子状态机;位置子状态机用于对位置敏感字段进行字段解析和字段识别中的至少一个;关键字子状态机用于对关键字敏感字段进行匹配,并在确认有特定的关键字时,跳转到对应的域值子状态机;域值子状态机用于查找特定的关键字的域值是否有用户感兴趣的某种模式,如果有,则输出字段解析结果和字段识别结果中的至少一个。本发明技术方案能够通过同一引擎实现对报文的字段解析与识别,减少逻辑资源的占用,提高集成化的灵活性。
-
公开(公告)号:CN102739522A
公开(公告)日:2012-10-17
申请号:CN201210180826.1
申请日:2012-06-04
Applicant: 华为技术有限公司
Abstract: 本发明提供一种互联网数据流的分类方法及装置,方法包括:根据分类需求提取待分类数据流的特征数据;计算特征数据与各个簇中心的相异性指标,簇中心是对特征训练集中的训练数据进行聚类后形成的,相异性指标用于表征特征数据与簇中心之间的特征差异程度;如果特征数据与各个簇中心中的一个簇中心之间的相异性指标小于预设阈值,则确定待分类数据流属于该簇中心所代表的分类。本发明提供的方案,使得互联网数据流的分类仅与特征相关,而与协议无关,可以对新协议和协议变种及时进行分类和处理,不需要储存协议数据库,从而使网络数据流的分类能适应网络协议的高速变化频率,不需要进行软硬件资源的频繁升级。
-
公开(公告)号:CN102868571B
公开(公告)日:2015-04-08
申请号:CN201210278778.X
申请日:2012-08-07
Applicant: 华为技术有限公司
IPC: H04L12/26 , H04L12/951 , G06F17/30
CPC classification number: G06N5/027 , G06F2221/2101 , H04L43/028 , H04L69/12
Abstract: 本发明公开了一种规则匹配方法和装置,涉及通信技术领域,解决现有技术存在着的基于DPI技术的产品的性能仍然有待提升的问题。方法包括:接收报文;检测报文内容中的特征信息,判断检测得到的报文中的特征信息是否符合预设的多个规则组中的一个规则组的分类特性;当符合时,将一个规则组对应的状态机确定为第一状态机;判断第一状态机是否存储在片内存储器,如果是,则使用第一状态机对报文进行匹配,得到匹配结果;如果不是,当片外存储器存储有第一状态机时,将第一状态机从片外存储器加载到片内存储器,使用第一状态机对报文进行匹配,得到匹配结果。本发明实施例可以让产品取得更好的性能。
-
Patent Agency Ranking
公开(公告)号:CN101841546B
公开(公告)日:2013-01-16
申请号:CN201010176345.4
申请日:2010-05-17
Applicant: 华为技术有限公司
Abstract: 本发明实施例公开了一种规则匹配方法、装置及系统,其中所述规则匹配方法包括:获取被匹配数据的特征特性;根据所述被匹配数据的特征特性从多个状态机中确定目标状态机;所述多个状态机分别由多个子规则集编译得到,所述多个子规则集根据规则的不同特征特性划分得到,每个子规则集的特征特性用于分别标识与其对应的状态机;通过匹配引擎按照所述目标状态机对被匹配数据进行规则匹配。本发明实施例有效地减小了状态机中的规则集的大小,使得状态机的分支减少、状态深度变小。从而可以有效地减少规则匹配的匹配周期,节省了系统资源的耗费和时间,进而提高了匹配效能。
-
公开(公告)号:CN101841546A
公开(公告)日:2010-09-22
申请号:CN201010176345.4
申请日:2010-05-17
Applicant: 华为技术有限公司
Abstract: 本发明实施例公开了一种规则匹配方法、装置及系统,其中所述规则匹配方法包括:获取被匹配数据的特征特性;根据所述被匹配数据的特征特性从多个状态机中确定目标状态机;所述多个状态机分别由多个子规则集编译得到,所述多个子规则集根据规则的不同特征特性划分得到,每个子规则集的特征特性用于分别标识与其对应的状态机;通过匹配引擎按照所述目标状态机对被匹配数据进行规则匹配。本发明实施例有效地减小了状态机中的规则集的大小,使得状态机的分支减少、状态深度变小。从而可以有效地减少规则匹配的匹配周期,节省了系统资源的耗费和时间,进而提高了匹配效能。
-
公开(公告)号:CN102916967B
公开(公告)日:2015-11-25
申请号:CN201210420691.1
申请日:2012-10-29
Applicant: 华为技术有限公司
Abstract: 本发明提供了协议解析的方法和装置。该方法包括:根据协议的解析需求,将该协议的分割方式编译为结构分割状态机,将该协议的识别方式编译为结构识别状态机,并将该协议的解析方式编译为结构解析状态机;加载该结构分割状态机、该结构识别状态机和该结构解析状态机;根据该结构分割状态机、该结构识别状态机和该结构解析状态机,对采用该协议的报文进行解析处理。本发明实施例通过根据结构分割状态机、结构识别状态机和结构解析状态机对报文进行解析处理,能够将硬件架构与具体的协议解耦,能够实现协议解析过程的灵活配置。而且通过状态机实现协议解析过程,使得各个状态机驱动的处理过程能够并行执行,从而能够提高协议解析的速度。
-
公开(公告)号:CN102156646B
公开(公告)日:2014-11-05
申请号:CN201010111650.5
申请日:2010-02-11
Applicant: 华为技术有限公司
Abstract: 本发明实施例提供一种特征库升级方法和装置,所述特征库升级方法,包括:接收待升级的特征规则;将所述待升级的特征规则加载至升级特征库,并使能所述升级特征库的匹配引擎;根据所述待升级的特征规则和当前激活特征库中的特征规则生成升级后的特征规则;将所述升级后的特征规则加载至备份特征库,激活加载所述升级后的特征规则的备份特征库,去激活所述当前激活特征库,并去使能所述升级特征库的匹配引擎。本发明实施例实现了在不中断业务的情形下对特征库进行升级,缩短了特征库升级后的生效时间。
-
公开(公告)号:CN103685280A
公开(公告)日:2014-03-26
申请号:CN201310698114.3
申请日:2013-12-18
Applicant: 华为技术有限公司
IPC: H04L29/06
Abstract: 本发明实施例提供一种报文匹配方法、状态机编译方法及设备。匹配方法包括:根据状态机对接收到的报文中各个协议字段进行匹配,输出字段解析结果和字段识别结果中的至少一个;状态机包括关键字子状态机、位置子状态机和域值子状态机;位置子状态机用于对位置敏感字段进行字段解析和字段识别中的至少一个;关键字子状态机用于对关键字敏感字段进行匹配,并在确认有特定的关键字时,跳转到对应的域值子状态机;域值子状态机用于查找特定的关键字的域值是否有用户感兴趣的某种模式,如果有,则输出字段解析结果和字段识别结果中的至少一个。本发明技术方案能够通过同一引擎实现对报文的字段解析与识别,减少逻辑资源的占用,提高集成化的灵活性。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.045 seconds)
