1.本技術(shù)涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其是涉及一種可編排的流量協(xié)議識(shí)別與解析方法、裝置及設(shè)備。


背景技術(shù)：

2.隨著信息技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)流量分析技術(shù)越來越重要，基于網(wǎng)絡(luò)流量分析技術(shù)，能夠使運(yùn)維人員了解當(dāng)前網(wǎng)絡(luò)狀態(tài)，如流量分布情況、流量帶寬情況等，基于網(wǎng)絡(luò)流量分析技術(shù)，能夠使運(yùn)維人員了解當(dāng)前網(wǎng)絡(luò)的安全情況，如當(dāng)前網(wǎng)絡(luò)是否存在網(wǎng)絡(luò)攻擊、當(dāng)前網(wǎng)絡(luò)存在哪種類型的網(wǎng)絡(luò)攻擊等。
3.在網(wǎng)絡(luò)流量分析技術(shù)中，需要對(duì)數(shù)據(jù)包協(xié)議進(jìn)行識(shí)別，即分析數(shù)據(jù)包采用哪些協(xié)議，即基于端口或關(guān)鍵特征分析數(shù)據(jù)包協(xié)議。比如說，針對(duì)80端口的數(shù)據(jù)包，確定數(shù)據(jù)包協(xié)議為http（hyper text transfer protocol，超文本傳輸協(xié)議）協(xié)議，針對(duì)22端口的數(shù)據(jù)包，確定數(shù)據(jù)包協(xié)議為ssh（secure shell，安全外殼協(xié)議）協(xié)議，針對(duì)帶有g(shù)et http/1.1的數(shù)據(jù)包，確定數(shù)據(jù)包協(xié)議為http協(xié)議。
4.但是，在上述方法中，需要依賴端口或關(guān)鍵特征分析數(shù)據(jù)包協(xié)議，存在協(xié)議識(shí)別不準(zhǔn)確，存在大量漏報(bào)情況和誤報(bào)情況，即無法準(zhǔn)確分析數(shù)據(jù)包協(xié)議。


技術(shù)實(shí)現(xiàn)要素：

5.本技術(shù)提供一種可編排的流量協(xié)議識(shí)別與解析方法，應(yīng)用于電子設(shè)備，所述電子設(shè)備包括多個(gè)協(xié)議級(jí)別的協(xié)議識(shí)別插件和協(xié)議解析插件，所述方法包括：針對(duì)每個(gè)協(xié)議級(jí)別，將數(shù)據(jù)包輸入給所述協(xié)議級(jí)別的至少一個(gè)協(xié)議識(shí)別插件；若數(shù)據(jù)包的協(xié)議特征與第一協(xié)議識(shí)別插件的協(xié)議特征匹配，則將所述第一協(xié)議識(shí)別插件對(duì)應(yīng)的協(xié)議確定為所述協(xié)議級(jí)別下的目標(biāo)協(xié)議；若所述多個(gè)協(xié)議級(jí)別下的目標(biāo)協(xié)議中存在具有子協(xié)議的候選目標(biāo)協(xié)議，則將數(shù)據(jù)包輸入給所述候選目標(biāo)協(xié)議對(duì)應(yīng)的至少一個(gè)子協(xié)議識(shí)別插件；若數(shù)據(jù)包的協(xié)議特征與第一子協(xié)議識(shí)別插件的協(xié)議特征匹配，則將所述第一子協(xié)議識(shí)別插件對(duì)應(yīng)的子協(xié)議確定為所述候選目標(biāo)協(xié)議下的子協(xié)議；將數(shù)據(jù)包輸入給每個(gè)協(xié)議級(jí)別下的目標(biāo)協(xié)議對(duì)應(yīng)的協(xié)議解析插件，由所述協(xié)議解析插件從數(shù)據(jù)包中解析出該協(xié)議級(jí)別下的協(xié)議解析結(jié)果；輸出所述數(shù)據(jù)包對(duì)應(yīng)的所述多個(gè)協(xié)議級(jí)別下的目標(biāo)協(xié)議、所述候選目標(biāo)協(xié)議下的子協(xié)議、所述多個(gè)協(xié)議級(jí)別下的協(xié)議解析結(jié)果。
6.本技術(shù)提供一種可編排的流量協(xié)議識(shí)別與解析裝置，應(yīng)用于電子設(shè)備，所述電子設(shè)備包括多個(gè)協(xié)議級(jí)別的協(xié)議識(shí)別插件和協(xié)議解析插件，所述裝置包括：目標(biāo)協(xié)議解析模塊，用于針對(duì)每個(gè)協(xié)議級(jí)別，將數(shù)據(jù)包輸入給所述協(xié)議級(jí)別的至少一個(gè)協(xié)議識(shí)別插件；若數(shù)據(jù)包的協(xié)議特征與第一協(xié)議識(shí)別插件的協(xié)議特征匹配，則將第一協(xié)議識(shí)別插件對(duì)應(yīng)的協(xié)議確定為該協(xié)議級(jí)別下的目標(biāo)協(xié)議；
子協(xié)議解析模塊，用于若多個(gè)協(xié)議級(jí)別下的目標(biāo)協(xié)議中存在具有子協(xié)議的候選目標(biāo)協(xié)議，則將數(shù)據(jù)包輸入給所述候選目標(biāo)協(xié)議對(duì)應(yīng)的至少一個(gè)子協(xié)議識(shí)別插件；若數(shù)據(jù)包的協(xié)議特征與第一子協(xié)議識(shí)別插件的協(xié)議特征匹配，則將所述第一子協(xié)議識(shí)別插件對(duì)應(yīng)的子協(xié)議確定為所述候選目標(biāo)協(xié)議下的子協(xié)議；內(nèi)容解析模塊，用于將數(shù)據(jù)包輸入給每個(gè)協(xié)議級(jí)別下的目標(biāo)協(xié)議對(duì)應(yīng)的協(xié)議解析插件，由協(xié)議解析插件從數(shù)據(jù)包中解析出該協(xié)議級(jí)別下的協(xié)議解析結(jié)果；輸出模塊，用于輸出所述數(shù)據(jù)包對(duì)應(yīng)的所述多個(gè)協(xié)議級(jí)別下的目標(biāo)協(xié)議、所述候選目標(biāo)協(xié)議下的子協(xié)議、所述多個(gè)協(xié)議級(jí)別下的協(xié)議解析結(jié)果。
7.本技術(shù)提供一種電子設(shè)備，包括：處理器和機(jī)器可讀存儲(chǔ)介質(zhì)，所述機(jī)器可讀存儲(chǔ)介質(zhì)存儲(chǔ)有能夠被所述處理器執(zhí)行的機(jī)器可執(zhí)行指令；所述處理器用于執(zhí)行機(jī)器可執(zhí)行指令，以實(shí)現(xiàn)本技術(shù)的可編排的流量協(xié)議識(shí)別與解析方法。
8.由以上技術(shù)方案可見，本技術(shù)實(shí)施例中，可以部署多個(gè)協(xié)議識(shí)別插件，通過多個(gè)協(xié)議識(shí)別插件識(shí)別數(shù)據(jù)包的協(xié)議，且協(xié)議識(shí)別插件可以動(dòng)態(tài)擴(kuò)展，可以基于實(shí)際需要部署協(xié)議識(shí)別插件，能夠準(zhǔn)確分析數(shù)據(jù)包協(xié)議，避免協(xié)議識(shí)別不準(zhǔn)確、存在大量漏報(bào)情況和誤報(bào)情況等問題。多個(gè)協(xié)議識(shí)別插件支持按需串行部署和并行部署，能夠有效提升協(xié)議識(shí)別的效率和準(zhǔn)確率。多個(gè)協(xié)議識(shí)別插件能夠從縱向和橫向等兩個(gè)角度進(jìn)行協(xié)議識(shí)別，可以滿足不同場景下不同用戶的需求。通過準(zhǔn)確分析出數(shù)據(jù)包協(xié)議，幫助網(wǎng)絡(luò)管理員和安全管理員實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)中的流量分布，提高流量協(xié)議識(shí)別與解析的準(zhǔn)確率，也能夠?yàn)榘踩O(shè)備提供基礎(chǔ)數(shù)據(jù)支持，實(shí)現(xiàn)安全威脅的實(shí)時(shí)發(fā)現(xiàn)，提高網(wǎng)絡(luò)的安全性。
9.數(shù)據(jù)包到達(dá)后由不同縱向維度的協(xié)議識(shí)別插件（即不同協(xié)議級(jí)別的協(xié)議識(shí)別插件）串行進(jìn)行協(xié)議識(shí)別。數(shù)據(jù)包到達(dá)后由同一縱向維度的協(xié)議識(shí)別插件（即同一個(gè)協(xié)議級(jí)別的協(xié)議識(shí)別插件）并行進(jìn)行協(xié)議識(shí)別。數(shù)據(jù)包到達(dá)后同一橫向維度的協(xié)議識(shí)別插件（如http協(xié)議的協(xié)議識(shí)別插件和isapi子協(xié)議的子協(xié)議識(shí)別插件）串行進(jìn)行協(xié)議識(shí)別，如先由http協(xié)議的協(xié)議識(shí)別插件進(jìn)行協(xié)議識(shí)別，再由isapi子協(xié)議的子協(xié)議識(shí)別插件進(jìn)行協(xié)議識(shí)別。通過采用并行方式可以提升數(shù)據(jù)包協(xié)議識(shí)別的效率，通過采用串行方式可以提升數(shù)據(jù)包協(xié)議識(shí)別的準(zhǔn)確率，將并行方式和串行方式并用，實(shí)現(xiàn)識(shí)別效率與識(shí)別準(zhǔn)確率的有效平衡。
10.可以部署多個(gè)協(xié)議解析插件，通過多個(gè)協(xié)議解析插件識(shí)別數(shù)據(jù)包的實(shí)際內(nèi)容，且協(xié)議解析插件可以動(dòng)態(tài)擴(kuò)展，可以基于實(shí)際需要部署協(xié)議解析插件，能夠準(zhǔn)確分析數(shù)據(jù)包的內(nèi)容。通過部署多個(gè)協(xié)議解析插件，能夠根據(jù)不同場景靈活定制需要分析的內(nèi)容，如分析視頻行為、分析網(wǎng)絡(luò)中的惡意攻擊等。
附圖說明
11.為了更加清楚地說明本技術(shù)實(shí)施例或者現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)本技術(shù)實(shí)施例或者現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本技術(shù)中記載的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，還可以根據(jù)本技術(shù)實(shí)施例的這些附圖獲得其他的附圖。
12.圖1是可編排的流量協(xié)議識(shí)別與解析方法的流程示意圖；圖2是可編排的流量協(xié)議識(shí)別與解析方法的流程示意圖；圖3是可編排的流量協(xié)議識(shí)別與解析方法的流程示意圖；
圖4是可編排的流量協(xié)議識(shí)別與解析裝置的結(jié)構(gòu)示意圖；圖5是本技術(shù)一種實(shí)施方式中的電子設(shè)備的硬件結(jié)構(gòu)圖。
具體實(shí)施方式
13.在本技術(shù)實(shí)施例使用的術(shù)語僅僅是出于描述特定實(shí)施例的目的，而非限制本技術(shù)。本技術(shù)和權(quán)利要求書中所使用的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式，除非上下文清楚地表示其它含義。還應(yīng)當(dāng)理解，本文中使用的術(shù)語“和/或”是指包含一個(gè)或多個(gè)相關(guān)聯(lián)的列出項(xiàng)目的任何或所有可能組合。
14.應(yīng)當(dāng)理解，盡管在本技術(shù)實(shí)施例可能采用術(shù)語第一、第二、第三等來描述各種信息，但這些信息不應(yīng)限于這些術(shù)語。這些術(shù)語僅用來將同一類型的信息彼此區(qū)分開。例如，在不脫離本技術(shù)范圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決于語境，此外，所使用的詞語“如果”可以被解釋成為“在
……
時(shí)”或“當(dāng)
……
時(shí)”或“響應(yīng)于確定”。
15.本技術(shù)實(shí)施例中提出一種可編排的流量協(xié)議識(shí)別與解析方法，可以應(yīng)用于電子設(shè)備，電子設(shè)備可以包括多個(gè)協(xié)議級(jí)別的協(xié)議識(shí)別插件和多個(gè)協(xié)議級(jí)別的協(xié)議解析插件，參見圖1所示，為該方法的流程示意圖，該方法可以包括：步驟101、針對(duì)每個(gè)協(xié)議級(jí)別，將數(shù)據(jù)包輸入給該協(xié)議級(jí)別的至少一個(gè)協(xié)議識(shí)別插件；若數(shù)據(jù)包的協(xié)議特征與第一協(xié)議識(shí)別插件的協(xié)議特征匹配，則將第一協(xié)議識(shí)別插件對(duì)應(yīng)的協(xié)議確定為該協(xié)議級(jí)別下的目標(biāo)協(xié)議。示例性的，第一協(xié)議識(shí)別插件可以是所述至少一個(gè)協(xié)議識(shí)別插件中的任一協(xié)議識(shí)別插件。
16.示例性的，多個(gè)協(xié)議級(jí)別可以按照指定順序排列，將數(shù)據(jù)包輸入給該協(xié)議級(jí)別的至少一個(gè)協(xié)議識(shí)別插件，可以包括但不限于：基于多個(gè)協(xié)議級(jí)別的排列順序，依次遍歷每個(gè)協(xié)議級(jí)別作為當(dāng)前協(xié)議級(jí)別。若當(dāng)前協(xié)議級(jí)別為第一個(gè)協(xié)議級(jí)別，則將數(shù)據(jù)包輸入給當(dāng)前協(xié)議級(jí)別的所有協(xié)議識(shí)別插件；若當(dāng)前協(xié)議級(jí)別不為第一個(gè)協(xié)議級(jí)別，針對(duì)當(dāng)前協(xié)議級(jí)別的每個(gè)協(xié)議識(shí)別插件，若該協(xié)議識(shí)別插件的前置協(xié)議包括當(dāng)前協(xié)議級(jí)別的上一個(gè)協(xié)議級(jí)別下的目標(biāo)協(xié)議，則將數(shù)據(jù)包輸入給該協(xié)議識(shí)別插件，否則，禁止將數(shù)據(jù)包輸入給該協(xié)議識(shí)別插件。
17.示例性的，在將數(shù)據(jù)包輸入給該協(xié)議級(jí)別的至少一個(gè)協(xié)議識(shí)別插件后，還可以通過所述至少一個(gè)協(xié)議識(shí)別插件并行對(duì)數(shù)據(jù)包的協(xié)議特征進(jìn)行協(xié)議識(shí)別，得到數(shù)據(jù)包的協(xié)議特征與協(xié)議識(shí)別插件的協(xié)議特征的匹配結(jié)果。若基于匹配結(jié)果確定數(shù)據(jù)包的協(xié)議特征與一個(gè)協(xié)議識(shí)別插件的協(xié)議特征匹配，則可以將所述一個(gè)協(xié)議識(shí)別插件確定為第一協(xié)議識(shí)別插件；若基于匹配結(jié)果確定數(shù)據(jù)包的協(xié)議特征與至少兩個(gè)協(xié)議識(shí)別插件的協(xié)議特征匹配，則可以從所述至少兩個(gè)協(xié)議識(shí)別插件中選取置信度最大的協(xié)議識(shí)別插件作為第一協(xié)議識(shí)別插件。
18.步驟102、若多個(gè)協(xié)議級(jí)別下的目標(biāo)協(xié)議中存在具有子協(xié)議的候選目標(biāo)協(xié)議，則將數(shù)據(jù)包輸入給候選目標(biāo)協(xié)議對(duì)應(yīng)的至少一個(gè)子協(xié)議識(shí)別插件；若數(shù)據(jù)包的協(xié)議特征與第一子協(xié)議識(shí)別插件的協(xié)議特征匹配，則將第一子協(xié)議識(shí)別插件對(duì)應(yīng)的子協(xié)議確定為候選目標(biāo)協(xié)議下的子協(xié)議。示例性的，第一子協(xié)議識(shí)別插件可以是目標(biāo)協(xié)議對(duì)應(yīng)的至少一個(gè)子協(xié)議識(shí)別插件中的任一子協(xié)議識(shí)別插件。
19.示例性的，多個(gè)協(xié)議級(jí)別可以包括數(shù)據(jù)鏈路層級(jí)別、網(wǎng)絡(luò)層級(jí)別、傳輸層級(jí)別、應(yīng)用層級(jí)別。數(shù)據(jù)鏈路層級(jí)別的協(xié)議識(shí)別插件包括用于識(shí)別以下至少一種協(xié)議的協(xié)議識(shí)別插件：arp（address resolution protocol，地址解析協(xié)議）協(xié)議、rarp（reverse address resolution protocol，反向地址轉(zhuǎn)換協(xié)議）協(xié)議、ieee（institute of electrical and electronics engineers，電氣與電子工程師協(xié)會(huì)）802.1協(xié)議、ieee802.3協(xié)議、ppp（point to point protocol，點(diǎn)對(duì)點(diǎn)協(xié)議）協(xié)議、csma/cd（carrier sense multiple access/collision detection，帶有沖突檢測(cè)的載波偵聽多路存?。﹨f(xié)議。網(wǎng)絡(luò)層級(jí)別的協(xié)議識(shí)別插件包括用于識(shí)別以下至少一種協(xié)議的協(xié)議識(shí)別插件：ip協(xié)議、icmp（internet control message protocol，internet控制報(bào)文協(xié)議）協(xié)議、rip（routing information protocol，路由信息協(xié)議）協(xié)議、igmp（internet group management protocol，internet 組管理協(xié)議）協(xié)議。傳輸層級(jí)別的協(xié)議識(shí)別插件包括用于識(shí)別以下至少一種協(xié)議的協(xié)議識(shí)別插件：tcp（transmission control protocol，傳輸控制協(xié)議）協(xié)議、udp（user datagram protocol，用戶數(shù)據(jù)報(bào)協(xié)議）協(xié)議。應(yīng)用層級(jí)別的協(xié)議識(shí)別插件包括用于識(shí)別以下至少一種協(xié)議的協(xié)議識(shí)別插件：http協(xié)議、sip（session initialization protocol，會(huì)話初始協(xié)議）協(xié)議、dns（domain name system，域名系統(tǒng)）協(xié)議、telnet（遠(yuǎn)程登錄）協(xié)議、ftp（filetransferprotocol，文件傳輸協(xié)議）協(xié)議。
20.若目標(biāo)協(xié)議為http協(xié)議或sip協(xié)議，則http協(xié)議或sip協(xié)議為具有子協(xié)議的候選目標(biāo)協(xié)議。http協(xié)議對(duì)應(yīng)的子協(xié)議識(shí)別插件包括用于識(shí)別以下子協(xié)議的子協(xié)議識(shí)別插件：isapi（intelligent security application program interface，智能安全應(yīng)用程序接口）子協(xié)議、onvif（open network video interface forum，開放型網(wǎng)絡(luò)視頻接口論壇）子協(xié)議；sip協(xié)議對(duì)應(yīng)的子協(xié)議識(shí)別插件包括用于識(shí)別以下子協(xié)議的子協(xié)議識(shí)別插件：gb/t28181子協(xié)議、gb35114子協(xié)議。
21.步驟103、將數(shù)據(jù)包輸入給每個(gè)協(xié)議級(jí)別下的目標(biāo)協(xié)議對(duì)應(yīng)的協(xié)議解析插件，由該協(xié)議解析插件從數(shù)據(jù)包中解析出該協(xié)議級(jí)別下的協(xié)議解析結(jié)果。
22.示例性的，目標(biāo)協(xié)議對(duì)應(yīng)的協(xié)議解析插件可以包括一個(gè)基礎(chǔ)解析插件和至少一個(gè)定制解析插件；由協(xié)議解析插件從數(shù)據(jù)包中解析出該協(xié)議級(jí)別下的協(xié)議解析結(jié)果，可以包括但不限于：通過基礎(chǔ)解析插件對(duì)數(shù)據(jù)包中的基礎(chǔ)字段進(jìn)行解析，得到基礎(chǔ)字段的解析結(jié)果；針對(duì)每個(gè)定制解析插件，通過該定制解析插件對(duì)數(shù)據(jù)包中的定制字段進(jìn)行解析，得到定制字段的解析結(jié)果；基于基礎(chǔ)字段的解析結(jié)果和定制字段的解析結(jié)果確定該協(xié)議級(jí)別下的協(xié)議解析結(jié)果。
23.步驟104、輸出該數(shù)據(jù)包對(duì)應(yīng)的多個(gè)協(xié)議級(jí)別下的目標(biāo)協(xié)議、該候選目標(biāo)協(xié)議下的子協(xié)議、多個(gè)協(xié)議級(jí)別下的協(xié)議解析結(jié)果。
24.示例性的，還可以通過可視化編輯頁面接收針對(duì)協(xié)議識(shí)別插件的操作命令。若操作命令為針對(duì)協(xié)議識(shí)別插件的新增操作命令，則添加協(xié)議識(shí)別插件，將該協(xié)議識(shí)別插件的狀態(tài)設(shè)置為禁用狀態(tài)；若操作命令為針對(duì)協(xié)議識(shí)別插件的編輯操作命令，且該協(xié)議識(shí)別插件的狀態(tài)為禁用狀態(tài)，則對(duì)該協(xié)議識(shí)別插件進(jìn)行修改；若操作命令為針對(duì)協(xié)議識(shí)別插件的刪除操作命令，且該協(xié)議識(shí)別插件的狀態(tài)為禁用狀態(tài)，則刪除該協(xié)議識(shí)別插件；若操作命令為針對(duì)協(xié)議識(shí)別插件的啟用操作命令，且該協(xié)議識(shí)別插件的狀態(tài)為禁用狀態(tài)，將該協(xié)議識(shí)別插件的狀態(tài)修改為啟用狀態(tài)；若操作命令為針對(duì)協(xié)議識(shí)別插件的禁用操作命令，且該協(xié)
議識(shí)別插件的狀態(tài)為啟用狀態(tài)，將該協(xié)議識(shí)別插件的狀態(tài)修改為禁用狀態(tài)。
25.在此基礎(chǔ)上，在將數(shù)據(jù)包輸入給協(xié)議識(shí)別插件時(shí)，允許將數(shù)據(jù)包輸入給啟用狀態(tài)的協(xié)議識(shí)別插件，禁止將數(shù)據(jù)包輸入給禁用狀態(tài)的協(xié)議識(shí)別插件。
26.示例性的，還可以通過可視化編輯頁面接收針對(duì)協(xié)議解析插件的操作命令；若操作命令為針對(duì)協(xié)議解析插件的新增操作命令，則添加協(xié)議解析插件，將該協(xié)議解析插件的狀態(tài)設(shè)置為禁用狀態(tài)；若操作命令為針對(duì)協(xié)議解析插件的編輯操作命令，且該協(xié)議解析插件的狀態(tài)為禁用狀態(tài)，則對(duì)該協(xié)議解析插件進(jìn)行修改；若操作命令為針對(duì)協(xié)議解析插件的刪除操作命令，且該協(xié)議解析插件的狀態(tài)為禁用狀態(tài)，則刪除該協(xié)議解析插件；若操作命令為針對(duì)協(xié)議解析插件的啟用操作命令，且該協(xié)議解析插件的狀態(tài)為禁用狀態(tài)，將該協(xié)議解析插件的狀態(tài)修改為啟用狀態(tài)；若操作命令為針對(duì)協(xié)議解析插件的禁用操作命令，且該協(xié)議解析插件的狀態(tài)為啟用狀態(tài)，將該協(xié)議解析插件的狀態(tài)修改為禁用狀態(tài)。
27.在此基礎(chǔ)上，在將數(shù)據(jù)包輸入給協(xié)議解析插件時(shí)，允許將數(shù)據(jù)包輸入給啟用狀態(tài)的協(xié)議解析插件，禁止將數(shù)據(jù)包輸入給禁用狀態(tài)的協(xié)議解析插件。
28.由以上技術(shù)方案可見，本技術(shù)實(shí)施例中，可以部署多個(gè)協(xié)議識(shí)別插件，通過多個(gè)協(xié)議識(shí)別插件識(shí)別數(shù)據(jù)包的協(xié)議，且協(xié)議識(shí)別插件可以動(dòng)態(tài)擴(kuò)展，可以基于實(shí)際需要部署協(xié)議識(shí)別插件，能夠準(zhǔn)確分析數(shù)據(jù)包協(xié)議，避免協(xié)議識(shí)別不準(zhǔn)確、存在大量漏報(bào)情況和誤報(bào)情況等問題。多個(gè)協(xié)議識(shí)別插件支持按需串行部署和并行部署，能夠有效提升協(xié)議識(shí)別的效率和準(zhǔn)確率。多個(gè)協(xié)議識(shí)別插件能夠從縱向和橫向等兩個(gè)角度進(jìn)行協(xié)議識(shí)別，可以滿足不同場景下不同用戶的需求。通過準(zhǔn)確分析出數(shù)據(jù)包協(xié)議，幫助網(wǎng)絡(luò)管理員和安全管理員實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)中的流量分布，提高流量協(xié)議識(shí)別與解析的準(zhǔn)確率，也能夠?yàn)榘踩O(shè)備提供基礎(chǔ)數(shù)據(jù)支持，實(shí)現(xiàn)安全威脅的實(shí)時(shí)發(fā)現(xiàn)，提高網(wǎng)絡(luò)的安全性。
29.數(shù)據(jù)包到達(dá)后由不同縱向維度的協(xié)議識(shí)別插件（即不同協(xié)議級(jí)別的協(xié)議識(shí)別插件）串行進(jìn)行協(xié)議識(shí)別。數(shù)據(jù)包到達(dá)后由同一縱向維度的協(xié)議識(shí)別插件（即同一個(gè)協(xié)議級(jí)別的協(xié)議識(shí)別插件）并行進(jìn)行協(xié)議識(shí)別。數(shù)據(jù)包到達(dá)后同一橫向維度的協(xié)議識(shí)別插件（如http協(xié)議的協(xié)議識(shí)別插件和isapi子協(xié)議的子協(xié)議識(shí)別插件）串行進(jìn)行協(xié)議識(shí)別，如先由http協(xié)議的協(xié)議識(shí)別插件進(jìn)行協(xié)議識(shí)別，再由isapi子協(xié)議的子協(xié)議識(shí)別插件進(jìn)行協(xié)議識(shí)別。通過采用并行方式可以提升數(shù)據(jù)包協(xié)議識(shí)別的效率，通過采用串行方式可以提升數(shù)據(jù)包協(xié)議識(shí)別的準(zhǔn)確率，將并行方式和串行方式并用，實(shí)現(xiàn)識(shí)別效率與識(shí)別準(zhǔn)確率的有效平衡。
30.可以部署多個(gè)協(xié)議解析插件，通過多個(gè)協(xié)議解析插件識(shí)別數(shù)據(jù)包的實(shí)際內(nèi)容，且協(xié)議解析插件可以動(dòng)態(tài)擴(kuò)展，可以基于實(shí)際需要部署協(xié)議解析插件，能夠準(zhǔn)確分析數(shù)據(jù)包的內(nèi)容。通過部署多個(gè)協(xié)議解析插件，能夠根據(jù)不同場景靈活定制需要分析的內(nèi)容，如分析視頻行為、分析網(wǎng)絡(luò)中的惡意攻擊等。
31.以下結(jié)合具體應(yīng)用場景，對(duì)本技術(shù)實(shí)施例的上述技術(shù)方案進(jìn)行說明。
32.在網(wǎng)絡(luò)流量分析技術(shù)中，為了對(duì)數(shù)據(jù)包協(xié)議進(jìn)行識(shí)別，可以基于端口或者關(guān)鍵特征分析數(shù)據(jù)包協(xié)議。比如說，80端口的數(shù)據(jù)包的協(xié)議為http協(xié)議，22端口的數(shù)據(jù)包的協(xié)議為ssh協(xié)議，帶有g(shù)et http/1.1的數(shù)據(jù)包的協(xié)議為http協(xié)議。但是，在上述方法中，需要依賴端口或者關(guān)鍵特征分析數(shù)據(jù)包協(xié)議，存在協(xié)議識(shí)別不準(zhǔn)確，存在大量漏報(bào)情況和誤報(bào)情況等問題。
33.針對(duì)上述發(fā)現(xiàn)，本技術(shù)實(shí)施例中提出一種可編排的流量協(xié)議識(shí)別與解析方法，可
以實(shí)現(xiàn)數(shù)據(jù)包的協(xié)議識(shí)別與協(xié)議解析。對(duì)于協(xié)議識(shí)別，可以從縱向和橫向等兩個(gè)維度實(shí)現(xiàn)數(shù)據(jù)包的協(xié)議識(shí)別，在縱向維度，可以按照五層結(jié)構(gòu)（如物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層）從下往上依次進(jìn)行各層協(xié)議識(shí)別，在橫向維度，可以根據(jù)協(xié)議依賴關(guān)系進(jìn)行協(xié)議識(shí)別。
34.可編排是指：對(duì)協(xié)議識(shí)別插件和協(xié)議解析插件進(jìn)行新增、刪除、編輯等操作，從而滿足不同場景或不同用戶對(duì)于協(xié)議識(shí)別和協(xié)議解析的需求。協(xié)議識(shí)別是指：對(duì)數(shù)據(jù)包進(jìn)行協(xié)議識(shí)別，如從縱向和橫向等兩個(gè)維度實(shí)現(xiàn)數(shù)據(jù)包的協(xié)議識(shí)別。協(xié)議解析是指：根據(jù)協(xié)議識(shí)別結(jié)果對(duì)不同協(xié)議進(jìn)行關(guān)鍵數(shù)據(jù)的解析。
35.本技術(shù)實(shí)施例中，為了實(shí)現(xiàn)數(shù)據(jù)包的協(xié)議識(shí)別與協(xié)議解析，需要配置協(xié)議識(shí)別插件和協(xié)議解析插件，針對(duì)協(xié)議識(shí)別插件和協(xié)議解析插件的配置過程，參見圖2所示，協(xié)議識(shí)別插件和協(xié)議解析插件的配置過程可以包括以下步驟：步驟201、獲取多個(gè)協(xié)議級(jí)別的協(xié)議識(shí)別插件。
36.示例性的，多個(gè)協(xié)議級(jí)別可以包括但不限于以下至少兩種：數(shù)據(jù)鏈路層級(jí)別、網(wǎng)絡(luò)層級(jí)別、傳輸層級(jí)別、應(yīng)用層級(jí)別，當(dāng)然，當(dāng)然只是協(xié)議級(jí)別的幾個(gè)示例，對(duì)此不做限制。為了方便描述，后續(xù)以上述4種協(xié)議級(jí)別為例。
37.針對(duì)數(shù)據(jù)鏈路層級(jí)別，可以獲取數(shù)據(jù)鏈路層級(jí)別的多個(gè)協(xié)議識(shí)別插件。比如說，由于數(shù)據(jù)鏈路層的協(xié)議包括但不限于arp協(xié)議、rarp協(xié)議、ieee802.1協(xié)議、ieee802.3協(xié)議、ppp協(xié)議、csma/cd協(xié)議，因此，可以獲取用于識(shí)別arp協(xié)議的協(xié)議識(shí)別插件、用于識(shí)別rarp協(xié)議的協(xié)議識(shí)別插件、用于識(shí)別ieee802.1協(xié)議的協(xié)議識(shí)別插件、用于識(shí)別ieee802.3協(xié)議的協(xié)議識(shí)別插件、用于識(shí)別ppp協(xié)議的協(xié)議識(shí)別插件、用于識(shí)別csma/cd協(xié)議的協(xié)議識(shí)別插件。在實(shí)際應(yīng)用中，可以獲取上述協(xié)議識(shí)別插件的部分協(xié)議識(shí)別插件，也可以獲取上述協(xié)議識(shí)別插件的全部協(xié)議識(shí)別插件，還可以獲取除上述協(xié)議識(shí)別插件之外的其它協(xié)議識(shí)別插件，對(duì)此數(shù)據(jù)鏈路層級(jí)別的協(xié)議識(shí)別插件不做限制。
38.針對(duì)網(wǎng)絡(luò)層級(jí)別，可以獲取網(wǎng)絡(luò)層級(jí)別的多個(gè)協(xié)議識(shí)別插件。比如說，由于網(wǎng)絡(luò)層的協(xié)議可以包括但不限于ip協(xié)議、icmp協(xié)議、rip協(xié)議、igmp協(xié)議，因此，可以獲取用于識(shí)別ip協(xié)議的協(xié)議識(shí)別插件、用于識(shí)別icmp協(xié)議的協(xié)議識(shí)別插件、用于識(shí)別rip協(xié)議的協(xié)議識(shí)別插件、用于識(shí)別igmp協(xié)議的協(xié)議識(shí)別插件。在實(shí)際應(yīng)用中，可以獲取上述協(xié)議識(shí)別插件的部分協(xié)議識(shí)別插件，也可以獲取上述協(xié)議識(shí)別插件的全部協(xié)議識(shí)別插件，還可以獲取除上述協(xié)議識(shí)別插件之外的其它協(xié)議識(shí)別插件，對(duì)此網(wǎng)絡(luò)層級(jí)別的協(xié)議識(shí)別插件不做限制。
39.針對(duì)傳輸層級(jí)別，可以獲取傳輸層級(jí)別的多個(gè)協(xié)議識(shí)別插件。比如說，由于傳輸層的協(xié)議可以包括但不限于tcp協(xié)議、udp協(xié)議，因此，可以獲取用于識(shí)別tcp協(xié)議的協(xié)議識(shí)別插件、用于識(shí)別udp協(xié)議的協(xié)議識(shí)別插件。在實(shí)際應(yīng)用中，可以獲取上述協(xié)議識(shí)別插件的部分協(xié)議識(shí)別插件，也可以獲取上述協(xié)議識(shí)別插件的全部協(xié)議識(shí)別插件，還可以獲取除上述協(xié)議識(shí)別插件之外的其它協(xié)議識(shí)別插件，對(duì)此傳輸層級(jí)別的協(xié)議識(shí)別插件不做限制。
40.針對(duì)應(yīng)用層級(jí)別，可以獲取應(yīng)用層級(jí)別的多個(gè)協(xié)議識(shí)別插件。比如說，由于應(yīng)用層的協(xié)議可以包括但不限于http協(xié)議、sip協(xié)議、dns協(xié)議、telnet協(xié)議、ftp協(xié)議，因此，可以獲取用于識(shí)別http協(xié)議的協(xié)議識(shí)別插件、用于識(shí)別sip協(xié)議的協(xié)議識(shí)別插件、用于識(shí)別dns協(xié)議的協(xié)議識(shí)別插件、用于識(shí)別telnet協(xié)議的協(xié)議識(shí)別插件、用于識(shí)別ftp協(xié)議的協(xié)議識(shí)別插件。在實(shí)際應(yīng)用中，可以獲取上述協(xié)議識(shí)別插件的部分協(xié)議識(shí)別插件，也可以獲取上述協(xié)議
識(shí)別插件的全部協(xié)議識(shí)別插件，還可以獲取除上述協(xié)議識(shí)別插件之外的其它協(xié)議識(shí)別插件，對(duì)此應(yīng)用層級(jí)別的協(xié)議識(shí)別插件不做限制。
41.在一種可能的實(shí)施方式中，對(duì)于某些協(xié)議（如應(yīng)用層協(xié)議）來說，會(huì)存在基于該協(xié)議制定的子協(xié)議，比如說，isapi協(xié)議和onvif協(xié)議是基于http協(xié)議制定的子協(xié)議，gb/t28181協(xié)議和gb35114協(xié)議是基于sip協(xié)議制定的子協(xié)議。在此基礎(chǔ)上，本實(shí)施例中，還可以獲取子協(xié)議識(shí)別插件。比如說，針對(duì)http協(xié)議對(duì)應(yīng)的子協(xié)議，獲取用于識(shí)別isapi子協(xié)議的子協(xié)議識(shí)別插件（子協(xié)議識(shí)別插件的內(nèi)容與協(xié)議識(shí)別插件的內(nèi)容類似，這里只是為了區(qū)分方便，稱為子協(xié)議識(shí)別插件）、用于識(shí)別onvif子協(xié)議的子協(xié)議識(shí)別插件。又例如，針對(duì)sip協(xié)議，獲取用于識(shí)別gb/t28181子協(xié)議的子協(xié)議識(shí)別插件、用于識(shí)別gb35114子協(xié)議的子協(xié)議識(shí)別插件。當(dāng)然，上述只是幾個(gè)示例，對(duì)此不做限制。
42.綜上所述，可以獲取到大量協(xié)議識(shí)別插件（或子協(xié)議識(shí)別插件），對(duì)于每個(gè)協(xié)議識(shí)別插件來說，該協(xié)議識(shí)別插件用于識(shí)別數(shù)據(jù)包的協(xié)議。每種協(xié)議可以對(duì)應(yīng)至少一個(gè)協(xié)議識(shí)別插件，如arp協(xié)議對(duì)應(yīng)至少一個(gè)協(xié)議識(shí)別插件，即用于識(shí)別arp協(xié)議的協(xié)議識(shí)別插件為至少一個(gè)。每個(gè)協(xié)議識(shí)別插件只能對(duì)應(yīng)一種協(xié)議，如arp協(xié)議的協(xié)議識(shí)別插件只能對(duì)應(yīng)arp協(xié)議，而不能對(duì)應(yīng)其它協(xié)議。
43.在一種可能的實(shí)施方式中，對(duì)于每個(gè)協(xié)議識(shí)別插件（或子協(xié)議識(shí)別插件）來說，該協(xié)議識(shí)別插件包括但不限于以下內(nèi)容的至少一種：編號(hào)、協(xié)議名稱、協(xié)議版本、部署位置、協(xié)議特征、前置協(xié)議、協(xié)議描述、置信度。
44.編號(hào)是協(xié)議識(shí)別插件的編號(hào)，具有唯一性，即協(xié)議識(shí)別插件的標(biāo)識(shí)，例如，編號(hào)為identity_a_00001、identity_b_00001、identity_c_00001、identity_d_00001等，identity表示本插件屬于協(xié)議識(shí)別插件，a、b、c、d表示協(xié)議識(shí)別插件所處的層次，如a表示協(xié)議識(shí)別插件處于數(shù)據(jù)鏈路層、b表示協(xié)議識(shí)別插件處于網(wǎng)絡(luò)層、c表示協(xié)議識(shí)別插件處于傳輸層、d表示協(xié)議識(shí)別插件處于應(yīng)用層。
45.協(xié)議名稱表示協(xié)議識(shí)別插件對(duì)應(yīng)的協(xié)議名稱，如arp協(xié)議、rarp協(xié)議等。
46.協(xié)議版本表示本協(xié)議識(shí)別插件對(duì)應(yīng)的協(xié)議版本，如1.1、1.2等。
47.部署位置表示本協(xié)議識(shí)別插件對(duì)應(yīng)的部署位置，即本協(xié)議識(shí)別插件需要部署在哪個(gè)位置。比如說，部署位置可以為數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層，若部署位置為數(shù)據(jù)鏈路層，則表示本協(xié)議識(shí)別插件需要部署在數(shù)據(jù)鏈路層。
48.協(xié)議特征表示本協(xié)議識(shí)別插件進(jìn)行協(xié)議識(shí)別時(shí)需要匹配的特征，特征可以是端口、字符串或其它應(yīng)用邏輯，如port==80、uri.contain(“/isapi/”)、前六個(gè)字節(jié)為0等。比如說，若協(xié)議特征為port==80，那么，在數(shù)據(jù)包中包括port==80時(shí)，說明數(shù)據(jù)包的協(xié)議特征與本協(xié)議識(shí)別插件的協(xié)議特征匹配。
49.前置協(xié)議表示本協(xié)議識(shí)別插件前置的協(xié)議，也就是說，在數(shù)據(jù)包與這個(gè)前置協(xié)議匹配時(shí)，才有可能與本協(xié)議匹配（也有可能與本協(xié)議不匹配），在該情況下，可以基于本協(xié)議識(shí)別插件對(duì)數(shù)據(jù)包進(jìn)行協(xié)議識(shí)別，在數(shù)據(jù)包與這個(gè)前置協(xié)議不匹配時(shí)，不會(huì)與本協(xié)議匹配，在該情況下，不需要基于本協(xié)議識(shí)別插件對(duì)數(shù)據(jù)包進(jìn)行協(xié)議識(shí)別。比如說，isapi協(xié)議的前置協(xié)議可以是：ip、tcp、http等，因此，若數(shù)據(jù)包與http協(xié)議匹配時(shí)，數(shù)據(jù)包才有可能與isapi協(xié)議匹配，若數(shù)據(jù)包與http協(xié)議不匹配，則數(shù)據(jù)包不會(huì)與isapi協(xié)議匹配。
50.協(xié)議描述表示本協(xié)議的相關(guān)描述，可以輔助用戶進(jìn)行查看。
51.置信度表示本協(xié)議識(shí)別插件的置信度，可以是0-1之間的數(shù)值，比如說，本協(xié)議識(shí)別插件的可靠性比較大（即不會(huì)產(chǎn)生誤報(bào)）時(shí)，則置信度可以為1或接近于1的數(shù)值，本協(xié)議識(shí)別插件的可靠性比較小（即可能會(huì)產(chǎn)生誤報(bào)）時(shí)，則置信度可以為0或接近于0的數(shù)值。在初始狀態(tài)下，所有協(xié)議識(shí)別插件的置信度可以設(shè)為0.5，用戶可以對(duì)置信度進(jìn)行調(diào)整，如增加置信度的取值或減小置信度的取值，使得不同協(xié)議識(shí)別插件的置信度可以不同，對(duì)此過程不再贅述。
52.步驟202、獲取多個(gè)協(xié)議級(jí)別的協(xié)議解析插件。
53.示例性的，可以獲取數(shù)據(jù)鏈路層級(jí)別的協(xié)議解析插件、網(wǎng)絡(luò)層級(jí)別的協(xié)議解析插件、傳輸層級(jí)別的協(xié)議解析插件、應(yīng)用層級(jí)別的協(xié)議解析插件。
54.針對(duì)數(shù)據(jù)鏈路層級(jí)別來說，可以獲取數(shù)據(jù)鏈路層級(jí)別的多個(gè)協(xié)議解析插件。比如說，可以獲取arp協(xié)議對(duì)應(yīng)的協(xié)議解析插件、rarp協(xié)議對(duì)應(yīng)的協(xié)議解析插件、ieee802.1協(xié)議對(duì)應(yīng)的協(xié)議解析插件、ieee802.3協(xié)議對(duì)應(yīng)的協(xié)議解析插件、ppp協(xié)議對(duì)應(yīng)的協(xié)議解析插件、csma/cd協(xié)議對(duì)應(yīng)的協(xié)議解析插件。在實(shí)際應(yīng)用中，可以獲取上述部分協(xié)議解析插件，也可以獲取上述全部協(xié)議解析插件，還可以獲取除上述協(xié)議解析插件之外的其它協(xié)議解析插件，對(duì)此不做限制。
55.針對(duì)網(wǎng)絡(luò)層級(jí)別來說，可以獲取網(wǎng)絡(luò)層級(jí)別的多個(gè)協(xié)議解析插件。比如說，可以獲取ip協(xié)議對(duì)應(yīng)的協(xié)議解析插件、icmp協(xié)議對(duì)應(yīng)的協(xié)議解析插件、rip協(xié)議對(duì)應(yīng)的協(xié)議解析插件、igmp協(xié)議對(duì)應(yīng)的協(xié)議解析插件，對(duì)此不做限制。
56.針對(duì)傳輸層級(jí)別來說，可以獲取傳輸層級(jí)別的多個(gè)協(xié)議解析插件。比如說，可以獲取tcp協(xié)議對(duì)應(yīng)的協(xié)議解析插件、udp協(xié)議對(duì)應(yīng)的協(xié)議解析插件。
57.針對(duì)應(yīng)用層級(jí)別來說，可以獲取應(yīng)用層級(jí)別的多個(gè)協(xié)議解析插件。比如說，可以獲取http協(xié)議對(duì)應(yīng)的協(xié)議解析插件、sip協(xié)議對(duì)應(yīng)的協(xié)議解析插件、dns協(xié)議對(duì)應(yīng)的協(xié)議解析插件、telnet協(xié)議對(duì)應(yīng)的協(xié)議解析插件、ftp協(xié)議對(duì)應(yīng)的協(xié)議解析插件。對(duì)于基于http協(xié)議制定的子協(xié)議，可以獲取isapi協(xié)議對(duì)應(yīng)的協(xié)議解析插件、onvif協(xié)議對(duì)應(yīng)的協(xié)議解析插件。對(duì)于基于sip協(xié)議制定的子協(xié)議，可以獲取gb/t28181協(xié)議和gb35114子協(xié)議對(duì)應(yīng)的協(xié)議解析插件。
58.綜上所述，可以獲取到大量協(xié)議解析插件，對(duì)于每個(gè)協(xié)議解析插件來說，該協(xié)議解析插件用于針對(duì)不同場景進(jìn)行數(shù)據(jù)關(guān)鍵字段提取。針對(duì)每個(gè)協(xié)議對(duì)應(yīng)的協(xié)議解析插件，該協(xié)議解析插件可以包括一個(gè)基礎(chǔ)解析插件和至少一個(gè)定制解析插件。基礎(chǔ)解析插件用于對(duì)數(shù)據(jù)包的基礎(chǔ)字段進(jìn)行解析，定制解析插件則用于對(duì)數(shù)據(jù)包的定制字段解析。比如說，協(xié)議解析插件包括基礎(chǔ)解析插件、定制解析插件1和定制解析插件2，假設(shè)數(shù)據(jù)包存在字段1、字段2、字段3、
…
、字段100等，那么，基礎(chǔ)解析插件用于對(duì)數(shù)據(jù)包中的基礎(chǔ)字段進(jìn)行解析，得到基礎(chǔ)字段的解析結(jié)果，假設(shè)基礎(chǔ)字段包括字段1-字段20、字段41和字段66，則可以得到這些基礎(chǔ)字段的解析結(jié)果。定制解析插件1用于對(duì)數(shù)據(jù)包中的定制字段（如字段15）進(jìn)行解析，得到字段15的解析結(jié)果，定制解析插件2用于對(duì)數(shù)據(jù)包中的定制字段（如字段55）進(jìn)行解析，得到字段25的解析結(jié)果。
59.在一種可能的實(shí)施方式中，對(duì)于每個(gè)協(xié)議解析插件（如基礎(chǔ)解析插件或者定制解析插件）來說，該協(xié)議解析插件可以包括但不限于以下內(nèi)容的至少一種：編號(hào)、協(xié)議名稱、協(xié)議版本、解析規(guī)則、描述信息等。
60.編號(hào)是協(xié)議解析插件的編號(hào)，具有唯一性，即協(xié)議解析插件的標(biāo)識(shí)，例如，編號(hào)為parse_a_0001、parse_b_0001、parse_c_0001、parse_d_0001等，parse表示本插件屬于協(xié)議解析插件，a、b、c、d表示協(xié)議解析插件所處的層次，如a表示協(xié)議解析插件處于數(shù)據(jù)鏈路層、b表示協(xié)議解析插件處于網(wǎng)絡(luò)層、c表示協(xié)議解析插件處于傳輸層、d表示協(xié)議解析插件處于應(yīng)用層。
61.協(xié)議名稱表示協(xié)議解析插件對(duì)應(yīng)的協(xié)議名稱，如arp協(xié)議、rarp協(xié)議等。
62.協(xié)議版本表示本協(xié)議解析插件對(duì)應(yīng)的協(xié)議版本，如1.1、1.2等。
63.解析規(guī)則表示本協(xié)議解析插件的具體解析規(guī)則，例如，針對(duì)arp協(xié)議對(duì)應(yīng)的協(xié)議解析插件，解析規(guī)則為：解析出ip地址與mac地址的綁定關(guān)系。針對(duì)dns協(xié)議對(duì)應(yīng)的協(xié)議解析插件，解析規(guī)則為：解析出dns請(qǐng)求的域名、域名解析結(jié)果、域名解析類型等。針對(duì)http協(xié)議對(duì)應(yīng)的協(xié)議解析插件，解析規(guī)則為：解析出請(qǐng)求方式、uri、請(qǐng)求頭、請(qǐng)求體、請(qǐng)求是否成功、響應(yīng)體等。針對(duì)sip協(xié)議對(duì)應(yīng)的協(xié)議解析插件，解析規(guī)則為：解析出請(qǐng)求主體與請(qǐng)求客體、請(qǐng)求是否成功等。針對(duì)isapi協(xié)議對(duì)應(yīng)的協(xié)議解析插件，解析規(guī)則為：解析出請(qǐng)求頭、請(qǐng)求體。當(dāng)然，上述只是解析規(guī)則的幾個(gè)示例，對(duì)此解析規(guī)則不做限制。
64.描述信息表示本協(xié)議解析插件的功能描述，如本協(xié)議解析插件為isapi協(xié)議的基礎(chǔ)解析插件、isapi協(xié)議的視頻行為解析插件（即定制解析插件）等。
65.步驟203、基于用戶輸入的操作命令對(duì)協(xié)議識(shí)別插件進(jìn)行動(dòng)態(tài)調(diào)整。
66.示例性的，可以向用戶展示可視化編輯頁面，由用戶在可視化編輯頁面上進(jìn)行協(xié)議識(shí)別插件的新增、刪除、編輯等操作，從而實(shí)現(xiàn)不同場景下的需求。
67.情況1、針對(duì)協(xié)議識(shí)別插件的新增操作。
68.示例性的，可以向用戶展示可視化編輯頁面，由用戶在可視化編輯頁面上進(jìn)行協(xié)議識(shí)別插件的新增操作，這樣，可以通過可視化編輯頁面接收到針對(duì)協(xié)議識(shí)別插件的新增操作命令。在接收到該新增操作命令之后，可以添加這個(gè)協(xié)議識(shí)別插件，并將該協(xié)議識(shí)別插件的狀態(tài)設(shè)置為禁用狀態(tài)。
69.比如說，對(duì)于協(xié)議識(shí)別插件的新增操作，用戶可以在可視化編輯頁面上配置該協(xié)議識(shí)別插件的內(nèi)容，如編號(hào)、協(xié)議名稱、協(xié)議版本、部署位置、協(xié)議特征、前置協(xié)議、協(xié)議描述、置信度等，這些內(nèi)容可以參見步驟201所示。在接收到這些內(nèi)容之后，就可以添加這個(gè)協(xié)議識(shí)別插件，從而新增協(xié)議識(shí)別插件。
70.在添加協(xié)議識(shí)別插件之后，可以將該協(xié)議識(shí)別插件的狀態(tài)設(shè)置為禁用狀態(tài)，表示這個(gè)協(xié)議識(shí)別插件當(dāng)前還無法使用，即不會(huì)基于這個(gè)協(xié)議識(shí)別插件對(duì)數(shù)據(jù)包進(jìn)行協(xié)議識(shí)別。在此基礎(chǔ)上，在需要通過這個(gè)協(xié)議識(shí)別插件對(duì)數(shù)據(jù)包進(jìn)行協(xié)議識(shí)別時(shí)，用戶還可以在可視化編輯頁面上進(jìn)行協(xié)議識(shí)別插件的啟用操作，這樣，可以通過可視化編輯頁面接收針對(duì)協(xié)議識(shí)別插件的啟用操作命令。
71.在接收到針對(duì)協(xié)議識(shí)別插件的啟用操作命令，且該協(xié)議識(shí)別插件的狀態(tài)為禁用狀態(tài)時(shí)，就可以將該協(xié)議識(shí)別插件的狀態(tài)修改為啟用狀態(tài)，表示這個(gè)協(xié)議識(shí)別插件可以正常使用，可以基于這個(gè)協(xié)議識(shí)別插件對(duì)數(shù)據(jù)包進(jìn)行協(xié)議識(shí)別。
72.情況2、針對(duì)協(xié)議識(shí)別插件的編輯操作。
73.示例性的，可以向用戶展示可視化編輯頁面，在用戶需要對(duì)協(xié)議識(shí)別插件進(jìn)行編輯時(shí)，可以在可視化編輯頁面上進(jìn)行協(xié)議識(shí)別插件的禁用操作，這樣，可以通過可視化編輯
頁面接收針對(duì)協(xié)議識(shí)別插件的禁用操作命令。在接收到針對(duì)協(xié)議識(shí)別插件的禁用操作命令，且該協(xié)議識(shí)別插件的狀態(tài)為啟用狀態(tài)時(shí)，就可以將該協(xié)議識(shí)別插件的狀態(tài)修改為禁用狀態(tài)，表示這個(gè)協(xié)議識(shí)別插件當(dāng)前還無法使用，即不會(huì)基于這個(gè)協(xié)議識(shí)別插件對(duì)數(shù)據(jù)包進(jìn)行協(xié)議識(shí)別。
74.然后，用戶在可視化編輯頁面上進(jìn)行協(xié)議識(shí)別插件的編輯操作，這樣，可以通過可視化編輯頁面接收到針對(duì)協(xié)議識(shí)別插件的編輯操作命令。在接收到編輯操作命令之后，可以對(duì)協(xié)議識(shí)別插件進(jìn)行修改。比如說，對(duì)協(xié)議識(shí)別插件的協(xié)議特征進(jìn)行修改、對(duì)協(xié)議識(shí)別插件的置信度進(jìn)行修改，對(duì)此不做限制。
75.然后，用戶在可視化編輯頁面上進(jìn)行協(xié)議識(shí)別插件的啟用操作，這樣，可以通過可視化編輯頁面接收針對(duì)協(xié)議識(shí)別插件的啟用操作命令。在接收到針對(duì)協(xié)議識(shí)別插件的啟用操作命令后，就可以將該協(xié)議識(shí)別插件的狀態(tài)修改為啟用狀態(tài)，可以基于這個(gè)協(xié)議識(shí)別插件對(duì)數(shù)據(jù)包進(jìn)行協(xié)議識(shí)別。
76.情況3、針對(duì)協(xié)議識(shí)別插件的刪除操作。
77.示例性的，向用戶展示可視化編輯頁面，在用戶需要對(duì)協(xié)議識(shí)別插件進(jìn)行刪除時(shí)，可以在可視化編輯頁面上進(jìn)行協(xié)議識(shí)別插件的禁用操作，這樣，可以通過可視化編輯頁面接收針對(duì)協(xié)議識(shí)別插件的禁用操作命令。在接收到針對(duì)協(xié)議識(shí)別插件的禁用操作命令，且該協(xié)議識(shí)別插件的狀態(tài)為啟用狀態(tài)時(shí)，可以將協(xié)議識(shí)別插件的狀態(tài)修改為禁用狀態(tài)。然后，用戶在可視化編輯頁面上進(jìn)行協(xié)議識(shí)別插件的刪除操作，這樣，通過可視化編輯頁面接收到針對(duì)協(xié)議識(shí)別插件的刪除操作命令。在接收到刪除操作命令之后，可以刪除這個(gè)協(xié)議識(shí)別插件。
78.綜上所述，可以實(shí)現(xiàn)協(xié)議識(shí)別插件的新增、編輯和刪除，從而可以實(shí)現(xiàn)不同場景的靈活定制，滿足不同用戶的識(shí)別需求，支持協(xié)議識(shí)別插件的熱插拔與協(xié)議識(shí)別插件的自定義，協(xié)議識(shí)別插件的整體實(shí)現(xiàn)方法更加靈活。
79.步驟204、基于用戶輸入的操作命令對(duì)協(xié)議解析插件進(jìn)行動(dòng)態(tài)調(diào)整。
80.示例性的，可以向用戶展示可視化編輯頁面，由用戶在可視化編輯頁面上進(jìn)行協(xié)議解析插件的新增、刪除、編輯等操作，從而實(shí)現(xiàn)不同場景下的需求。
81.情況1、針對(duì)協(xié)議解析插件的新增操作。
82.示例性的，可以向用戶展示可視化編輯頁面，由用戶在可視化編輯頁面上進(jìn)行協(xié)議解析插件的新增操作，這樣，可以通過可視化編輯頁面接收到針對(duì)協(xié)議解析插件的新增操作命令。在接收到該新增操作命令之后，可以添加這個(gè)協(xié)議解析插件，并將該協(xié)議解析插件的狀態(tài)設(shè)置為禁用狀態(tài)。比如說，對(duì)于協(xié)議解析插件的新增操作，用戶可以在可視化編輯頁面上配置該協(xié)議解析插件的內(nèi)容，如編號(hào)、協(xié)議名稱、協(xié)議版本、解析規(guī)則、描述信息等。在接收到這些內(nèi)容之后，就可以添加這個(gè)協(xié)議解析插件，從而新增協(xié)議解析插件。
83.在添加協(xié)議解析插件之后，可以將該協(xié)議解析插件的狀態(tài)設(shè)置為禁用狀態(tài)，表示這個(gè)協(xié)議解析插件當(dāng)前還無法使用，即不會(huì)基于這個(gè)協(xié)議解析插件對(duì)數(shù)據(jù)包進(jìn)行協(xié)議解析。在此基礎(chǔ)上，在需要通過這個(gè)協(xié)議解析插件對(duì)數(shù)據(jù)包進(jìn)行協(xié)議解析時(shí)，用戶還可以在可視化編輯頁面上進(jìn)行協(xié)議解析插件的啟用操作，這樣，可以通過可視化編輯頁面接收針對(duì)協(xié)議解析插件的啟用操作命令。
84.在接收到針對(duì)協(xié)議解析插件的啟用操作命令，且該協(xié)議解析插件的狀態(tài)為禁用狀
態(tài)時(shí)，就可以將該協(xié)議解析插件的狀態(tài)修改為啟用狀態(tài)，表示這個(gè)協(xié)議解析插件可以正常使用，可以基于這個(gè)協(xié)議解析插件對(duì)數(shù)據(jù)包進(jìn)行協(xié)議解析。
85.情況2、針對(duì)協(xié)議解析插件的編輯操作。
86.示例性的，可以向用戶展示可視化編輯頁面，在用戶需要對(duì)協(xié)議解析插件進(jìn)行編輯時(shí)，可以在可視化編輯頁面上進(jìn)行協(xié)議解析插件的禁用操作，這樣，可以通過可視化編輯頁面接收針對(duì)協(xié)議解析插件的禁用操作命令。在接收到針對(duì)協(xié)議解析插件的禁用操作命令，且該協(xié)議解析插件的狀態(tài)為啟用狀態(tài)時(shí)，就可以將該協(xié)議解析插件的狀態(tài)修改為禁用狀態(tài)，表示這個(gè)協(xié)議解析插件當(dāng)前還無法使用，即不會(huì)基于這個(gè)協(xié)議解析插件對(duì)數(shù)據(jù)包進(jìn)行協(xié)議解析。
87.然后，用戶在可視化編輯頁面上進(jìn)行協(xié)議解析插件的編輯操作，這樣，可以通過可視化編輯頁面接收到針對(duì)協(xié)議解析插件的編輯操作命令。在接收到編輯操作命令之后，可以對(duì)協(xié)議解析插件進(jìn)行修改。比如說，對(duì)協(xié)議解析插件的解析規(guī)則進(jìn)行修改，對(duì)此不做限制。顯然，用戶可以通過編輯解析規(guī)則實(shí)現(xiàn)攻擊的實(shí)時(shí)檢測(cè)，例如，通過協(xié)議解析插件的編輯操作，可以針對(duì)http協(xié)議編輯sql注入攻擊檢測(cè)規(guī)則，針對(duì)ftp協(xié)議編輯惡意文件檢測(cè)規(guī)則等。
88.然后，用戶在可視化編輯頁面上進(jìn)行協(xié)議解析插件的啟用操作，這樣，可以通過可視化編輯頁面接收針對(duì)協(xié)議解析插件的啟用操作命令。在接收到針對(duì)協(xié)議解析插件的啟用操作命令后，就可以將該協(xié)議解析插件的狀態(tài)修改為啟用狀態(tài)，可以基于這個(gè)協(xié)議解析插件對(duì)數(shù)據(jù)包進(jìn)行協(xié)議解析。
89.情況3、針對(duì)協(xié)議解析插件的刪除操作。
90.示例性的，向用戶展示可視化編輯頁面，在用戶需要對(duì)協(xié)議解析插件進(jìn)行刪除時(shí)，可以在可視化編輯頁面上進(jìn)行協(xié)議解析插件的禁用操作，這樣，可以通過可視化編輯頁面接收針對(duì)協(xié)議解析插件的禁用操作命令。在接收到針對(duì)協(xié)議解析插件的禁用操作命令，且該協(xié)議解析插件的狀態(tài)為啟用狀態(tài)時(shí)，可以將協(xié)議解析插件的狀態(tài)修改為禁用狀態(tài)。然后，用戶在可視化編輯頁面上進(jìn)行協(xié)議解析插件的刪除操作，這樣，通過可視化編輯頁面接收到針對(duì)協(xié)議解析插件的刪除操作命令。在接收到刪除操作命令之后，可以刪除這個(gè)協(xié)議解析插件。
91.綜上所述，可以實(shí)現(xiàn)協(xié)議解析插件的新增、編輯和刪除，從而可以實(shí)現(xiàn)不同場景的靈活定制，滿足不同用戶的解析需求，支持協(xié)議解析插件的熱插拔與協(xié)議解析插件的自定義，協(xié)議解析插件的整體實(shí)現(xiàn)方法更加靈活。
92.基于協(xié)議識(shí)別插件和協(xié)議解析插件，本技術(shù)實(shí)施例中提出一種可編排的流量協(xié)議識(shí)別與解析方法，參見圖3所示，該方法可以包括以下步驟：步驟301、獲取待識(shí)別的數(shù)據(jù)包，即需要進(jìn)行協(xié)議識(shí)別和協(xié)議解析的數(shù)據(jù)包。
93.例如，通過串聯(lián)部署方式對(duì)網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)監(jiān)測(cè)，得到待識(shí)別的數(shù)據(jù)包；或，通過旁路部署方式對(duì)網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)監(jiān)測(cè)，得到待識(shí)別的數(shù)據(jù)包；或，將離線數(shù)據(jù)包作為待識(shí)別的數(shù)據(jù)包。當(dāng)然，上述只是幾個(gè)示例，對(duì)此不做限制。
94.步驟302、針對(duì)每個(gè)協(xié)議級(jí)別，將數(shù)據(jù)包輸入給該協(xié)議級(jí)別的至少一個(gè)協(xié)議識(shí)別插件；若數(shù)據(jù)包的協(xié)議特征與第一協(xié)議識(shí)別插件的協(xié)議特征匹配，則將第一協(xié)議識(shí)別插件對(duì)應(yīng)的協(xié)議確定為該協(xié)議級(jí)別下的目標(biāo)協(xié)議。
95.比如說，按照指定順序（如tcp/ip五層結(jié)構(gòu)的順序）對(duì)多個(gè)協(xié)議級(jí)別進(jìn)行排列后，排列順序?yàn)閿?shù)據(jù)鏈路層級(jí)別、網(wǎng)絡(luò)層級(jí)別、傳輸層級(jí)別、應(yīng)用層級(jí)別。
96.首先，遍歷數(shù)據(jù)鏈路層級(jí)別為當(dāng)前協(xié)議級(jí)別，將數(shù)據(jù)包輸入給數(shù)據(jù)鏈路層級(jí)別的所有協(xié)議識(shí)別插件，如用于識(shí)別arp協(xié)議的協(xié)議識(shí)別插件a1、用于識(shí)別rarp協(xié)議的協(xié)議識(shí)別插件a2、用于識(shí)別ieee協(xié)議的協(xié)議識(shí)別插件a3、用于識(shí)別ppp協(xié)議的協(xié)議識(shí)別插件a4、用于識(shí)別csma/cd協(xié)議的協(xié)議識(shí)別插件a5。
97.協(xié)議識(shí)別插件a1、協(xié)議識(shí)別插件a2、協(xié)議識(shí)別插件a3、協(xié)議識(shí)別插件a4和協(xié)議識(shí)別插件a5，可以并行對(duì)數(shù)據(jù)包的協(xié)議特征進(jìn)行協(xié)議識(shí)別，即同時(shí)對(duì)數(shù)據(jù)包的協(xié)議特征進(jìn)行協(xié)議識(shí)別。比如說，協(xié)議識(shí)別插件a1可以確定數(shù)據(jù)包的協(xié)議特征與協(xié)議識(shí)別插件a1的協(xié)議特征是否匹配，協(xié)議識(shí)別插件a2可以確定數(shù)據(jù)包的協(xié)議特征與協(xié)議識(shí)別插件a2的協(xié)議特征是否匹配，以此類推。
98.假設(shè)數(shù)據(jù)包的協(xié)議特征只與協(xié)議識(shí)別插件a1的協(xié)議特征匹配，則將協(xié)議識(shí)別插件a1確定為第一協(xié)議識(shí)別插件，并將協(xié)議識(shí)別插件a1對(duì)應(yīng)的arp協(xié)議確定為數(shù)據(jù)鏈路層級(jí)別下的目標(biāo)協(xié)議。假設(shè)數(shù)據(jù)包的協(xié)議特征與協(xié)議識(shí)別插件a1的協(xié)議特征和協(xié)議識(shí)別插件a2的協(xié)議特征匹配，則比較協(xié)議識(shí)別插件a1的置信度和協(xié)議識(shí)別插件a2的置信度，若議識(shí)別插件a1的置信度大于協(xié)議識(shí)別插件a2的置信度，則將協(xié)議識(shí)別插件a1確定為第一協(xié)議識(shí)別插件，并將協(xié)議識(shí)別插件a1對(duì)應(yīng)的arp協(xié)議確定為數(shù)據(jù)鏈路層級(jí)別下的目標(biāo)協(xié)議。
99.然后，遍歷網(wǎng)絡(luò)層級(jí)別為當(dāng)前協(xié)議級(jí)別，網(wǎng)絡(luò)層級(jí)別下的協(xié)議識(shí)別插件包括用于識(shí)別ip協(xié)議的協(xié)議識(shí)別插件b1、用于識(shí)別icmp協(xié)議的協(xié)議識(shí)別插件b2、用于識(shí)別rip協(xié)議的協(xié)議識(shí)別插件b3、用于識(shí)別igmp協(xié)議的協(xié)議識(shí)別插件b4。
100.判斷協(xié)議識(shí)別插件b1的前置協(xié)議是否包括數(shù)據(jù)鏈路層級(jí)別下的目標(biāo)協(xié)議，即arp協(xié)議，若協(xié)議識(shí)別插件b1的前置協(xié)議包括arp協(xié)議，則將數(shù)據(jù)包輸入給協(xié)議識(shí)別插件b1，否則，禁止將數(shù)據(jù)包輸入給協(xié)議識(shí)別插件b1。同理，可以判斷是否將數(shù)據(jù)包輸入給協(xié)議識(shí)別插件b2、協(xié)議識(shí)別插件b3、協(xié)議識(shí)別插件b4。
101.假設(shè)將數(shù)據(jù)包輸入給協(xié)議識(shí)別插件b2和協(xié)議識(shí)別插件b4，那么，協(xié)議識(shí)別插件b2和協(xié)議識(shí)別插件b4可以并行對(duì)數(shù)據(jù)包的協(xié)議特征進(jìn)行協(xié)議識(shí)別。比如說，協(xié)議識(shí)別插件b2確定數(shù)據(jù)包的協(xié)議特征與協(xié)議識(shí)別插件b2的協(xié)議特征是否匹配，協(xié)議識(shí)別插件b4確定數(shù)據(jù)包的協(xié)議特征與協(xié)議識(shí)別插件b4的協(xié)議特征是否匹配。假設(shè)數(shù)據(jù)包的協(xié)議特征只與協(xié)議識(shí)別插件b4的協(xié)議特征匹配，則將協(xié)議識(shí)別插件b4確定為第一協(xié)議識(shí)別插件，將協(xié)議識(shí)別插件b4對(duì)應(yīng)的igmp協(xié)議確定為網(wǎng)絡(luò)層級(jí)別下的目標(biāo)協(xié)議。假設(shè)數(shù)據(jù)包的協(xié)議特征與協(xié)議識(shí)別插件b2的協(xié)議特征和協(xié)議識(shí)別插件b4的協(xié)議特征匹配，則比較協(xié)議識(shí)別插件b2的置信度和協(xié)議識(shí)別插件b4的置信度，若議識(shí)別插件b4的置信度大于協(xié)議識(shí)別插件b2的置信度，則將協(xié)議識(shí)別插件b4確定為第一協(xié)議識(shí)別插件，并將協(xié)議識(shí)別插件b4對(duì)應(yīng)的igmp協(xié)議確定為網(wǎng)絡(luò)層級(jí)別下的目標(biāo)協(xié)議。
102.然后，遍歷傳輸層級(jí)別為當(dāng)前協(xié)議級(jí)別，傳輸層級(jí)別下的協(xié)議識(shí)別插件包括用于識(shí)別tcp協(xié)議的協(xié)議識(shí)別插件c1、用于識(shí)別udp協(xié)議的協(xié)議識(shí)別插件c2。參見網(wǎng)絡(luò)層級(jí)別下的目標(biāo)協(xié)議的獲取方式，可以得到傳輸層級(jí)別下的目標(biāo)協(xié)議，如將協(xié)議識(shí)別插件c1對(duì)應(yīng)的tcp協(xié)議確定為傳輸層級(jí)別下的目標(biāo)協(xié)議。
103.然后，遍歷應(yīng)用層級(jí)別為當(dāng)前協(xié)議級(jí)別，應(yīng)用層級(jí)別下的協(xié)議識(shí)別插件可以包括
用于識(shí)別http協(xié)議的協(xié)議識(shí)別插件d1、用于識(shí)別sip協(xié)議的協(xié)議識(shí)別插件d2、用于識(shí)別dns協(xié)議的協(xié)議識(shí)別插件d3、用于識(shí)別telnet協(xié)議的協(xié)議識(shí)別插件d4、用于識(shí)別ftp協(xié)議的協(xié)議識(shí)別插件d5?；诖耍瑓⒁娋W(wǎng)絡(luò)層級(jí)別下的目標(biāo)協(xié)議的獲取方式，可以得到應(yīng)用層級(jí)別下的目標(biāo)協(xié)議，如將協(xié)議識(shí)別插件d1對(duì)應(yīng)的http協(xié)議確定為應(yīng)用層級(jí)別下的目標(biāo)協(xié)議。
104.綜上所述，可以得到數(shù)據(jù)鏈路層級(jí)別下的目標(biāo)協(xié)議（如arp協(xié)議）、網(wǎng)絡(luò)層級(jí)別下的目標(biāo)協(xié)議（如igmp協(xié)議）、傳輸層級(jí)別下的目標(biāo)協(xié)議（如tcp協(xié)議）、應(yīng)用層級(jí)別下的目標(biāo)協(xié)議（如http協(xié)議），當(dāng)然，上述只是示例。
105.在步驟302中，是按照縱向維度實(shí)現(xiàn)數(shù)據(jù)包的協(xié)議識(shí)別，即按照數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層的順序，縱向?qū)?shù)據(jù)包進(jìn)行逐步協(xié)議識(shí)別。
106.在數(shù)據(jù)鏈路層，協(xié)議包括arp、rarp、ieee802.1、ieee802.3、ppp、csma/cd等。在網(wǎng)絡(luò)層，協(xié)議包括ip、icmp、rip、igmp等，進(jìn)入網(wǎng)絡(luò)層才可以獲取數(shù)據(jù)包的ip地址。在傳輸層，協(xié)議包括tcp、udp等，進(jìn)行傳輸層才可以獲取數(shù)據(jù)包的端口、tcp和udp的關(guān)鍵字段，如syn、fin等，且tcp協(xié)議和udp協(xié)議均是基于ip協(xié)議，即前置協(xié)議為ip協(xié)議。在應(yīng)用層，協(xié)議包括http、sip、dns、telnet、ftp等，且應(yīng)用層協(xié)議能夠分別基于tcp協(xié)議或udp協(xié)議實(shí)現(xiàn)，如onvif同時(shí)支持tcp協(xié)議和udp協(xié)議。
107.在步驟302中，同一縱向維度的協(xié)議識(shí)別插件（即同一個(gè)協(xié)議級(jí)別的協(xié)議識(shí)別插件）都是并行執(zhí)行的，即數(shù)據(jù)包到達(dá)后由協(xié)議識(shí)別插件并行進(jìn)行協(xié)議識(shí)別，根據(jù)協(xié)議識(shí)別插件的置信度，取置信度最大結(jié)果作為最終結(jié)果。
108.在步驟302中，不同縱向維度的協(xié)議識(shí)別插件（即不同協(xié)議級(jí)別的協(xié)議識(shí)別插件）都是串行執(zhí)行，即數(shù)據(jù)包到達(dá)后由不同縱向維度的協(xié)議識(shí)別插件串行進(jìn)行協(xié)議識(shí)別，即數(shù)據(jù)包依次進(jìn)入不同縱向維度的協(xié)議識(shí)別插件進(jìn)行協(xié)議識(shí)別。
109.示例性的，通過采用并行方式可以提升數(shù)據(jù)包協(xié)議識(shí)別的效率，通過采用串行方式可以提升數(shù)據(jù)包協(xié)議識(shí)別的準(zhǔn)確率，本實(shí)施例中，將并行方式和串行方式并用，可以實(shí)現(xiàn)識(shí)別效率與識(shí)別準(zhǔn)確率的有效平衡。
110.步驟303、若多個(gè)協(xié)議級(jí)別下的目標(biāo)協(xié)議中存在具有子協(xié)議的候選目標(biāo)協(xié)議，則將數(shù)據(jù)包輸入給候選目標(biāo)協(xié)議對(duì)應(yīng)的至少一個(gè)子協(xié)議識(shí)別插件；若數(shù)據(jù)包的協(xié)議特征與第一子協(xié)議識(shí)別插件的協(xié)議特征匹配，則將第一子協(xié)議識(shí)別插件對(duì)應(yīng)的子協(xié)議確定為候選目標(biāo)協(xié)議下的子協(xié)議?；?，若多個(gè)協(xié)議級(jí)別下的目標(biāo)協(xié)議中不存在具有子協(xié)議的候選目標(biāo)協(xié)議，則不再確定候選目標(biāo)協(xié)議下的子協(xié)議。
111.示例性的，若多個(gè)協(xié)議級(jí)別下的目標(biāo)協(xié)議包括http協(xié)議，由于http協(xié)議是具有子協(xié)議（如isapi協(xié)議和onvif協(xié)議）的候選目標(biāo)協(xié)議，因此，需要確定http協(xié)議下的子協(xié)議。若多個(gè)協(xié)議級(jí)別下的目標(biāo)協(xié)議包括sip協(xié)議，由于sip協(xié)議是具有子協(xié)議的候選目標(biāo)協(xié)議，因此，需要確定sip協(xié)議下的子協(xié)議。為了方便描述，以目標(biāo)協(xié)議包括http協(xié)議為例進(jìn)行說明。
112.對(duì)于http協(xié)議來說，http協(xié)議對(duì)應(yīng)的子協(xié)議識(shí)別插件可以包括用于識(shí)別isapi子協(xié)議的子協(xié)議識(shí)別插件e1、用于識(shí)別onvif子協(xié)議的子協(xié)議識(shí)別插件e2，可以將數(shù)據(jù)包輸入給子協(xié)議識(shí)別插件e1和子協(xié)議識(shí)別插件e2。子協(xié)議識(shí)別插件e1確定數(shù)據(jù)包的協(xié)議特征與子協(xié)議識(shí)別插件e1的協(xié)議特征是否匹配，子協(xié)議識(shí)別插件e2確定數(shù)據(jù)包的協(xié)議特征與子協(xié)議識(shí)別插件e2的協(xié)議特征是否匹配。假設(shè)數(shù)據(jù)包的協(xié)議特征只與子協(xié)議識(shí)別插件e1的協(xié)議特征匹配，則將子協(xié)議識(shí)別插件e1確定為第一子協(xié)議識(shí)別插件，并將子協(xié)議識(shí)別插件e1對(duì)應(yīng)
的isapi子協(xié)議確定為http協(xié)議下的子協(xié)議。假設(shè)數(shù)據(jù)包的協(xié)議特征與子協(xié)議識(shí)別插件e1和子協(xié)議識(shí)別插件e2的協(xié)議特征匹配，則比較子協(xié)議識(shí)別插件e1的置信度和子協(xié)議識(shí)別插件e2的置信度，若子協(xié)議識(shí)別插件e1的置信度大于子協(xié)議識(shí)別插件e2的置信度，則將子協(xié)議識(shí)別插件e1確定為第一子協(xié)議識(shí)別插件，并將子協(xié)議識(shí)別插件e1對(duì)應(yīng)的isapi子協(xié)議確定為http協(xié)議下的子協(xié)議。
113.在步驟303中，是按照橫向維度實(shí)現(xiàn)數(shù)據(jù)包的協(xié)議識(shí)別，即按照協(xié)議自身的層級(jí)關(guān)系進(jìn)行逐步識(shí)別，比如說，由于isapi子協(xié)議是http協(xié)議下的子協(xié)議，因此，在識(shí)別出http協(xié)議之后，才會(huì)橫向識(shí)別出isapi子協(xié)議。
114.在步驟303中，同一橫向維度的協(xié)議識(shí)別插件（即http協(xié)議的協(xié)議識(shí)別插件和isapi子協(xié)議的子協(xié)議識(shí)別插件）是串行執(zhí)行，即先由http協(xié)議的協(xié)議識(shí)別插件進(jìn)行協(xié)議識(shí)別，再由isapi子協(xié)議的子協(xié)議識(shí)別插件進(jìn)行協(xié)議識(shí)別。
115.步驟304、將數(shù)據(jù)包輸入給每個(gè)協(xié)議級(jí)別下的目標(biāo)協(xié)議對(duì)應(yīng)的協(xié)議解析插件，由該協(xié)議解析插件從數(shù)據(jù)包中解析出該協(xié)議級(jí)別下的協(xié)議解析結(jié)果。
116.示例性的，假設(shè)數(shù)據(jù)鏈路層級(jí)別下的目標(biāo)協(xié)議為arp協(xié)議，則可以將數(shù)據(jù)包輸入給arp協(xié)議對(duì)應(yīng)的協(xié)議解析插件，由該協(xié)議解析插件對(duì)數(shù)據(jù)包進(jìn)行解析，得到數(shù)據(jù)鏈路層級(jí)別下的協(xié)議解析結(jié)果。比如說，由arp協(xié)議對(duì)應(yīng)的基礎(chǔ)解析插件對(duì)數(shù)據(jù)包中的基礎(chǔ)字段進(jìn)行解析，得到基礎(chǔ)字段的解析結(jié)果；由arp協(xié)議對(duì)應(yīng)的定制解析插件對(duì)數(shù)據(jù)包中的定制字段進(jìn)行解析，得到定制字段的解析結(jié)果；基礎(chǔ)字段的解析結(jié)果和定制字段的解析結(jié)果組成該協(xié)議解析結(jié)果。
117.同理，可以得到數(shù)據(jù)鏈路層級(jí)別下的協(xié)議解析結(jié)果、可以得到傳輸層級(jí)別下的協(xié)議解析結(jié)果、可以得到應(yīng)用層級(jí)別下的協(xié)議解析結(jié)果。
118.示例性的，若存在候選目標(biāo)協(xié)議下的子協(xié)議，如http協(xié)議下的isapi子協(xié)議，那么，還可以將數(shù)據(jù)包輸入給isapi子協(xié)議對(duì)應(yīng)的協(xié)議解析插件，由該協(xié)議解析插件對(duì)數(shù)據(jù)包進(jìn)行解析，得到isapi子協(xié)議下的協(xié)議解析結(jié)果，isapi子協(xié)議屬于應(yīng)用層，這個(gè)協(xié)議解析結(jié)果也作為應(yīng)用層級(jí)別下的協(xié)議解析結(jié)果。
119.示例性的，多個(gè)協(xié)議級(jí)別下的目標(biāo)協(xié)議對(duì)應(yīng)的協(xié)議解析插件，可以并行對(duì)數(shù)據(jù)包進(jìn)行解析，即同時(shí)對(duì)數(shù)據(jù)包進(jìn)行解析，得到協(xié)議解析結(jié)果。
120.綜上所述，可以得到每個(gè)協(xié)議級(jí)別下的協(xié)議解析結(jié)果。
121.步驟305、輸出該數(shù)據(jù)包對(duì)應(yīng)的多個(gè)協(xié)議級(jí)別下的目標(biāo)協(xié)議、該候選目標(biāo)協(xié)議下的子協(xié)議、多個(gè)協(xié)議級(jí)別下的協(xié)議解析結(jié)果。
122.示例性的，在得到多個(gè)協(xié)議級(jí)別下的目標(biāo)協(xié)議之后，可以輸出該數(shù)據(jù)包對(duì)應(yīng)的協(xié)議識(shí)別鏈，該協(xié)議識(shí)別鏈包括多個(gè)協(xié)議級(jí)別下的目標(biāo)協(xié)議、候選目標(biāo)協(xié)議下的子協(xié)議，比如說，該協(xié)議識(shí)別鏈可以為[ieee802.1、ip、tcp、http、isapi]。
[0123]
在得到多個(gè)協(xié)議級(jí)別下的協(xié)議解析結(jié)果之后，可以輸出多個(gè)協(xié)議級(jí)別下的協(xié)議解析結(jié)果，即多個(gè)目標(biāo)協(xié)議和候選目標(biāo)協(xié)議下的子協(xié)議的協(xié)議解析結(jié)果。
[0124]
示例性的，輸出目標(biāo)協(xié)議、候選目標(biāo)協(xié)議下的子協(xié)議、協(xié)議解析結(jié)果是指：可以存儲(chǔ)目標(biāo)協(xié)議、候選目標(biāo)協(xié)議下的子協(xié)議、協(xié)議解析結(jié)果；或者，可以通過頁面展示目標(biāo)協(xié)議、候選目標(biāo)協(xié)議下的子協(xié)議、協(xié)議解析結(jié)果。
[0125]
示例性的，可以獲取到同一數(shù)據(jù)流的大量數(shù)據(jù)包，可以采用上述方式對(duì)每個(gè)數(shù)據(jù)
包進(jìn)行處理，得到該數(shù)據(jù)包對(duì)應(yīng)的目標(biāo)協(xié)議、候選目標(biāo)協(xié)議下的子協(xié)議、協(xié)議解析結(jié)果。在此基礎(chǔ)上，還可以采用數(shù)據(jù)流方式對(duì)這些數(shù)據(jù)包進(jìn)行存儲(chǔ)，即每個(gè)數(shù)據(jù)包對(duì)應(yīng)一個(gè)唯一的數(shù)據(jù)流id，數(shù)據(jù)流重組方式可以包括：tcp重組：根據(jù)tcp協(xié)議的數(shù)據(jù)傳輸特點(diǎn)，通過tcp首部的syn位和fin位來判斷連接的建立和釋放，從而可以確定數(shù)據(jù)流的開始、結(jié)束及其完整性；然后通過序列號(hào)和負(fù)載數(shù)據(jù)的長度將所有數(shù)據(jù)包重組為一條有序流。
[0126]
udp重組：通過數(shù)據(jù)包的發(fā)送時(shí)間和數(shù)據(jù)流的持續(xù)時(shí)間來判斷：首先選擇第一個(gè)數(shù)據(jù)包的發(fā)送時(shí)間作為數(shù)據(jù)流的開始時(shí)間，計(jì)算接下來的每個(gè)數(shù)據(jù)包與第一個(gè)數(shù)據(jù)包發(fā)送時(shí)間的差值，若差值大于預(yù)先設(shè)定好的數(shù)據(jù)流最大持續(xù)時(shí)間，則該數(shù)據(jù)包屬于下一條數(shù)據(jù)流，上一個(gè)數(shù)據(jù)包即為上一條流結(jié)束的標(biāo)志。
[0127]
由以上技術(shù)方案可見，本技術(shù)實(shí)施例中，從縱向和橫向兩個(gè)角度進(jìn)行協(xié)議識(shí)別和解析，可以滿足不同場景下不同用戶的需求，如用戶只需要傳輸層數(shù)據(jù)，或用戶需要不同層級(jí)中流量分布情況數(shù)據(jù)等。不同插件支持按需串行和并行部署，能夠有效提升流量識(shí)別與解析的效率和準(zhǔn)確率，且將各個(gè)協(xié)議之間的關(guān)系通過協(xié)議鏈的方式進(jìn)行展示。支持插件熱插拔，識(shí)別方式更靈活，應(yīng)用場景更廣泛，更能解決用戶對(duì)于流量識(shí)別和解析的需求。引入?yún)f(xié)議解析插件，可以根據(jù)不同的場景進(jìn)行靈活定制，如視頻網(wǎng)中視頻行為的分析、網(wǎng)絡(luò)中惡意攻擊發(fā)現(xiàn)等。支持通過可視化編輯頁面的方式動(dòng)態(tài)調(diào)整協(xié)議識(shí)別與協(xié)議解析過程，以滿足不同場景和不同用戶對(duì)于流量分析的需求?？梢栽诳梢暬庉嬳撁鎸?shí)時(shí)展示當(dāng)前流量分布情況，展示的信息包括但不限于：按縱向?qū)哟握故靖鲄f(xié)議數(shù)據(jù)包的分布情況（數(shù)據(jù)包數(shù)量）、未識(shí)別數(shù)據(jù)包情況、實(shí)時(shí)數(shù)據(jù)流帶寬、協(xié)議識(shí)別插件與協(xié)議解析插件部署情況等。支持通過可視化編輯頁面新增、刪除、移動(dòng)和編輯協(xié)議識(shí)別插件與協(xié)議解析插件，從而滿足不同的需求。
[0128]
基于與上述方法同樣的申請(qǐng)構(gòu)思，本技術(shù)實(shí)施例提出一種可編排的流量協(xié)議識(shí)別與解析裝置，應(yīng)用于電子設(shè)備，電子設(shè)備包括多個(gè)協(xié)議級(jí)別的協(xié)議識(shí)別插件和協(xié)議解析插件，參見圖4所示，為所述裝置的結(jié)構(gòu)圖，所述裝置包括：目標(biāo)協(xié)議解析模塊41，用于針對(duì)每個(gè)協(xié)議級(jí)別，將數(shù)據(jù)包輸入給所述協(xié)議級(jí)別的至少一個(gè)協(xié)議識(shí)別插件；若數(shù)據(jù)包的協(xié)議特征與第一協(xié)議識(shí)別插件的協(xié)議特征匹配，將第一協(xié)議識(shí)別插件對(duì)應(yīng)的協(xié)議確定為該協(xié)議級(jí)別下的目標(biāo)協(xié)議；子協(xié)議解析模塊42，用于若多個(gè)協(xié)議級(jí)別下的目標(biāo)協(xié)議中存在具有子協(xié)議的候選目標(biāo)協(xié)議，則將數(shù)據(jù)包輸入給所述候選目標(biāo)協(xié)議對(duì)應(yīng)的至少一個(gè)子協(xié)議識(shí)別插件；若數(shù)據(jù)包的協(xié)議特征與第一子協(xié)議識(shí)別插件的協(xié)議特征匹配，則將所述第一子協(xié)議識(shí)別插件對(duì)應(yīng)的子協(xié)議確定為所述候選目標(biāo)協(xié)議下的子協(xié)議；內(nèi)容解析模塊43，用于將數(shù)據(jù)包輸入給每個(gè)協(xié)議級(jí)別下的目標(biāo)協(xié)議對(duì)應(yīng)的協(xié)議解析插件，由協(xié)議解析插件從數(shù)據(jù)包中解析出協(xié)議級(jí)別下的協(xié)議解析結(jié)果；輸出模塊44，用于輸出所述數(shù)據(jù)包對(duì)應(yīng)的所述多個(gè)協(xié)議級(jí)別下的目標(biāo)協(xié)議、所述候選目標(biāo)協(xié)議下的子協(xié)議、所述多個(gè)協(xié)議級(jí)別下的協(xié)議解析結(jié)果。
[0129]
示例性的，所述多個(gè)協(xié)議級(jí)別按照指定順序排列，所述目標(biāo)協(xié)議解析模塊41將數(shù)據(jù)包輸入給所述協(xié)議級(jí)別的至少一個(gè)協(xié)議識(shí)別插件時(shí)具體用于：基于所述多個(gè)協(xié)議級(jí)別的排列順序，依次遍歷每個(gè)協(xié)議級(jí)別作為當(dāng)前協(xié)議級(jí)別；若所述當(dāng)前協(xié)議級(jí)別為第一個(gè)協(xié)議
級(jí)別，則將所述數(shù)據(jù)包輸入給所述當(dāng)前協(xié)議級(jí)別的所有協(xié)議識(shí)別插件；或者，若所述當(dāng)前協(xié)議級(jí)別不為第一個(gè)協(xié)議級(jí)別，針對(duì)所述當(dāng)前協(xié)議級(jí)別的每個(gè)協(xié)議識(shí)別插件，若該協(xié)議識(shí)別插件的前置協(xié)議包括所述當(dāng)前協(xié)議級(jí)別的上一個(gè)協(xié)議級(jí)別下的目標(biāo)協(xié)議，則將所述數(shù)據(jù)包輸入給該協(xié)議識(shí)別插件，否則，禁止將所述數(shù)據(jù)包輸入給該協(xié)議識(shí)別插件。
[0130]
示例性的，目標(biāo)協(xié)議解析模塊41，還用于通過至少一個(gè)協(xié)議識(shí)別插件并行對(duì)數(shù)據(jù)包的協(xié)議特征進(jìn)行協(xié)議識(shí)別，得到數(shù)據(jù)包的協(xié)議特征與協(xié)議識(shí)別插件的協(xié)議特征的匹配結(jié)果；若基于匹配結(jié)果確定數(shù)據(jù)包的協(xié)議特征與一個(gè)協(xié)議識(shí)別插件的協(xié)議特征匹配，將該協(xié)議識(shí)別插件確定為第一協(xié)議識(shí)別插件；若基于匹配結(jié)果確定數(shù)據(jù)包的協(xié)議特征與至少兩個(gè)協(xié)議識(shí)別插件的協(xié)議特征匹配，從至少兩個(gè)協(xié)議識(shí)別插件中選取置信度最大的協(xié)議識(shí)別插件作為第一協(xié)議識(shí)別插件。
[0131]
示例性的，所述多個(gè)協(xié)議級(jí)別包括數(shù)據(jù)鏈路層級(jí)別、網(wǎng)絡(luò)層級(jí)別、傳輸層級(jí)別、應(yīng)用層級(jí)別；所述數(shù)據(jù)鏈路層級(jí)別的協(xié)議識(shí)別插件包括用于識(shí)別以下至少一種協(xié)議的協(xié)議識(shí)別插件：arp協(xié)議、rarp協(xié)議、ieee802.1協(xié)議、ieee802.3協(xié)議、ppp協(xié)議、csma/cd協(xié)議；所述網(wǎng)絡(luò)層級(jí)別的協(xié)議識(shí)別插件包括用于識(shí)別以下至少一種協(xié)議的協(xié)議識(shí)別插件：ip協(xié)議、icmp協(xié)議、rip協(xié)議、igmp協(xié)議；所述傳輸層級(jí)別的協(xié)議識(shí)別插件包括用于識(shí)別以下至少一種協(xié)議的協(xié)議識(shí)別插件：tcp協(xié)議、udp協(xié)議；所述應(yīng)用層級(jí)別的協(xié)議識(shí)別插件包括用于識(shí)別以下至少一種協(xié)議的協(xié)議識(shí)別插件：http協(xié)議、sip協(xié)議、dns協(xié)議、telnet協(xié)議、ftp協(xié)議；其中，若所述目標(biāo)協(xié)議為http協(xié)議或sip協(xié)議，則http協(xié)議或sip協(xié)議為具有子協(xié)議的候選目標(biāo)協(xié)議；所述http協(xié)議對(duì)應(yīng)的子協(xié)議識(shí)別插件包括用于識(shí)別以下子協(xié)議的子協(xié)議識(shí)別插件：isapi子協(xié)議、onvif子協(xié)議；所述sip協(xié)議對(duì)應(yīng)的子協(xié)議識(shí)別插件包括用于識(shí)別以下子協(xié)議的子協(xié)議識(shí)別插件：gb/t28181子協(xié)議、gb35114子協(xié)議。
[0132]
示例性的，目標(biāo)協(xié)議對(duì)應(yīng)的協(xié)議解析插件包括一個(gè)基礎(chǔ)解析插件和至少一個(gè)定制解析插件；所述內(nèi)容解析模塊43從數(shù)據(jù)包中解析出該協(xié)議級(jí)別下的協(xié)議解析結(jié)果時(shí)具體用于：通過基礎(chǔ)解析插件對(duì)數(shù)據(jù)包中的基礎(chǔ)字段進(jìn)行解析，得到基礎(chǔ)字段的解析結(jié)果；針對(duì)每個(gè)定制解析插件，通過所述定制解析插件對(duì)所述數(shù)據(jù)包中的定制字段進(jìn)行解析，得到定制字段的解析結(jié)果；基于所述基礎(chǔ)字段的解析結(jié)果和所述定制字段的解析結(jié)果確定該協(xié)議級(jí)別下的協(xié)議解析結(jié)果。
[0133]
示例性的，所述裝置還包括：第一管理模塊，用于通過可視化編輯頁面接收針對(duì)協(xié)議識(shí)別插件的操作命令；若所述操作命令為針對(duì)協(xié)議識(shí)別插件的新增操作命令，則添加協(xié)議識(shí)別插件，將該協(xié)議識(shí)別插件的狀態(tài)設(shè)置為禁用狀態(tài)；若所述操作命令為針對(duì)協(xié)議識(shí)別插件的編輯操作命令，且該協(xié)議識(shí)別插件的狀態(tài)為禁用狀態(tài)，則對(duì)該協(xié)議識(shí)別插件進(jìn)行修改；若所述操作命令為針對(duì)協(xié)議識(shí)別插件的刪除操作命令，且該協(xié)議識(shí)別插件的狀態(tài)為禁用狀態(tài)，則刪除該協(xié)議識(shí)別插件；若所述操作命令為針對(duì)協(xié)議識(shí)別插件的啟用操作命令，且該協(xié)議識(shí)別插件的狀態(tài)為禁用狀態(tài)，則將該協(xié)議識(shí)別插件的狀態(tài)修改為啟用狀態(tài)；若所述操作命令為針對(duì)協(xié)議識(shí)別插件的禁用操作命令，且該協(xié)議識(shí)別插件的狀態(tài)為啟用狀態(tài)，則將該協(xié)議識(shí)別插件的狀態(tài)修改為禁用狀態(tài)；其中，在所述目標(biāo)協(xié)議解析模塊將數(shù)據(jù)包輸入給協(xié)議識(shí)別插件時(shí)，允許將數(shù)據(jù)包輸入給啟用狀態(tài)的協(xié)議識(shí)別插件，禁止將數(shù)據(jù)包輸入給禁用狀態(tài)的協(xié)議識(shí)別插件。
[0134]
示例性的，所述裝置還包括：第二管理模塊，用于通過可視化編輯頁面接收針對(duì)協(xié)
議解析插件的操作命令；若所述操作命令為針對(duì)協(xié)議解析插件的新增操作命令，則添加協(xié)議解析插件，將該協(xié)議解析插件的狀態(tài)設(shè)置為禁用狀態(tài)；若所述操作命令為針對(duì)協(xié)議解析插件的編輯操作命令，且該協(xié)議解析插件的狀態(tài)為禁用狀態(tài)，則對(duì)該協(xié)議解析插件進(jìn)行修改；若所述操作命令為針對(duì)協(xié)議解析插件的刪除操作命令，且該協(xié)議解析插件的狀態(tài)為禁用狀態(tài)，則刪除該協(xié)議解析插件；若所述操作命令為針對(duì)協(xié)議解析插件的啟用操作命令，且該協(xié)議解析插件的狀態(tài)為禁用狀態(tài)，則將該協(xié)議解析插件的狀態(tài)修改為啟用狀態(tài)；若所述操作命令為針對(duì)協(xié)議解析插件的禁用操作命令，且該協(xié)議解析插件的狀態(tài)為啟用狀態(tài)，則將該協(xié)議解析插件的狀態(tài)修改為禁用狀態(tài)；其中，在所述內(nèi)容解析模塊將數(shù)據(jù)包輸入給協(xié)議解析插件時(shí)，允許將數(shù)據(jù)包輸入給啟用狀態(tài)的協(xié)議解析插件，禁止將數(shù)據(jù)包輸入給禁用狀態(tài)的協(xié)議解析插件。
[0135]
基于與上述方法同樣的申請(qǐng)構(gòu)思，本技術(shù)實(shí)施例中提出一種電子設(shè)備，參見圖5所示，電子設(shè)備包括處理器51和機(jī)器可讀存儲(chǔ)介質(zhì)52，機(jī)器可讀存儲(chǔ)介質(zhì)52存儲(chǔ)有能夠被處理器51執(zhí)行的機(jī)器可執(zhí)行指令；處理器51用于執(zhí)行機(jī)器可執(zhí)行指令，以實(shí)現(xiàn)本技術(shù)上述示例公開的可編排的流量協(xié)議識(shí)別與解析方法。
[0136]
基于與上述方法同樣的申請(qǐng)構(gòu)思，本技術(shù)實(shí)施例還提供一種機(jī)器可讀存儲(chǔ)介質(zhì)，機(jī)器可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有若干計(jì)算機(jī)指令，所述計(jì)算機(jī)指令被處理器執(zhí)行時(shí)，能夠?qū)崿F(xiàn)本技術(shù)上述示例公開的可編排的流量協(xié)議識(shí)別與解析方法。
[0137]
其中，上述機(jī)器可讀存儲(chǔ)介質(zhì)可以是任何電子、磁性、光學(xué)或其它物理存儲(chǔ)裝置，可以包含或存儲(chǔ)信息，如可執(zhí)行指令、數(shù)據(jù)，等等。例如，機(jī)器可讀存儲(chǔ)介質(zhì)可以是：ram（radom access memory，隨機(jī)存取存儲(chǔ)器）、易失存儲(chǔ)器、非易失性存儲(chǔ)器、閃存、存儲(chǔ)驅(qū)動(dòng)器（如硬盤驅(qū)動(dòng)器）、固態(tài)硬盤、任何類型的存儲(chǔ)盤（如光盤、dvd等），或者類似的存儲(chǔ)介質(zhì)，或者它們的組合。
[0138]
上述實(shí)施例闡明的系統(tǒng)、裝置、模塊或單元，具體可以由計(jì)算機(jī)芯片或?qū)嶓w實(shí)現(xiàn)，或者由具有某種功能的產(chǎn)品來實(shí)現(xiàn)。一種典型的實(shí)現(xiàn)設(shè)備為計(jì)算機(jī)，計(jì)算機(jī)的具體形式可以是個(gè)人計(jì)算機(jī)、膝上型計(jì)算機(jī)、蜂窩電話、相機(jī)電話、智能電話、個(gè)人數(shù)字助理、媒體播放器、導(dǎo)航設(shè)備、電子郵件收發(fā)設(shè)備、游戲控制臺(tái)、平板計(jì)算機(jī)、可穿戴設(shè)備或者這些設(shè)備中的任意幾種設(shè)備的組合。
[0139]
為了描述的方便，描述以上裝置時(shí)以功能分為各種單元分別描述。當(dāng)然，在實(shí)施本技術(shù)時(shí)可以把各單元的功能在同一個(gè)或多個(gè)軟件和/或硬件中實(shí)現(xiàn)。
[0140]
本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本技術(shù)的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品。因此，本技術(shù)可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本技術(shù)實(shí)施例可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)（包括但不限于磁盤存儲(chǔ)器、cd-rom、光學(xué)存儲(chǔ)器等）上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。
[0141]
本技術(shù)是參照根據(jù)本技術(shù)實(shí)施例的方法、設(shè)備（系統(tǒng)）、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可以由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合。可提供這些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其它可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器，使得通過計(jì)算機(jī)或其它可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于
實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。
[0142]
而且，這些計(jì)算機(jī)程序指令也可以存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其它可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中，使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或者多個(gè)流程和/或方框圖一個(gè)方框或者多個(gè)方框中指定的功能。
[0143]
這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其它可編程數(shù)據(jù)處理設(shè)備上，使得在計(jì)算機(jī)或者其它可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理，從而在計(jì)算機(jī)或其它可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。
[0144]
以上所述僅為本技術(shù)的實(shí)施例而已，并不用于限制本技術(shù)。對(duì)于本領(lǐng)域技術(shù)人員來說，本技術(shù)可以有各種更改和變化。凡在本技術(shù)的精神和原理之內(nèi)所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本技術(shù)的權(quán)利要求范圍之內(nèi)。