[發明專利]一種應用程序的識別方法及裝置有效

申請號：	201711038544.7	申請日：	2017-10-30
公開（公告）號：	CN107864127B	公開（公告）日：	2020-07-10
發明（設計）人：	趙洪亮;任家西;何東靜	申請（專利權）人：	北京神州綠盟信息安全科技股份有限公司;北京神州綠盟科技有限公司
主分類號：	H04L29/06	分類號：	H04L29/06;H04L29/08;H04L12/26
代理公司：	北京同達信恒知識產權代理有限公司 11291	代理人：	黃志華
地址：	100089 北京***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種應用程序識別方法裝置
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種應用程序的識別方法，其特征在于，包括：

對待識別會話進行特征字符提取，獲得特征字符列表，其中，所述特征字符列表中至少包含服務器的目的互聯網協議地址IP；

獲取對應所述特征字符列表中的目的IP設置的特征字符集合，并將所述特征字符列表，分別與所述特征字符集合中包含的每一個應用字符列表進行匹配，獲得匹配結果；

基于所述匹配結果，判斷所述匹配結果是否表征匹配成功，若是，則確定對應所述特征字符列表設置的應用程序；

否則，獲取對應所述目的IP設置的關聯IP，并獲取對應所述關聯IP設置的關聯字符集合，以及基于所述特征字符列表、所述關聯IP和所述關聯字符集合，確定對應所述特征字符列表設置的應用程序；

其中，基于所述特征字符列表、所述關聯IP和所述關聯字符集合，確定對應所述特征字符列表設置的應用程序，具體包括：將所述特征字符列表中包含的目的IP替換為所述關聯IP，獲得關聯字符列表；將所述關聯字符列表分別與所述關聯字符集合中包含的每一個應用字符列表進行匹配，確定存在一個應用字符列表與所述關聯字符列表相同，并且進行匹配的第二匹配時間低于第二預設時間時，獲取對應所述關聯字符列表設置的應用程序，作為所述特征字符列表對應的應用程序。

2.如權利要求1所述的方法，其特征在于，所述特征字符列表包括應用程序的源IP，服務器的目的IP，服務器的目的端口，以及會話通信協議。

3.如權利要求1所述的方法，其特征在于，獲取對應所述特征字符列表中的目的IP設置的特征字符集合，并將所述特征字符列表，分別與所述特征字符集合中包含的每一個應用字符列表進行匹配，獲得匹配結果，具體包括：

獲取對應所述目的IP設置的特征字符集合，其中，所述特征字符集合中的每一個應用字符列表中均包含所述目的IP；

將所述特征字符列表分別與所述特征字符集合中包含的每一個應用字符列表進行匹配；

若存在一個應用字符列表中與所述特征字符列表相同，并且進行匹配的第一匹配時間低于第一預設時間時，獲得表征匹配成功的匹配結果，否則，獲得表征匹配失敗的匹配結果。

4.如權利要求1所述的方法，其特征在于，進一步包括：

若所述特征字符集合中存在一個應用字符列表與所述特征字符列表相同，并且進行匹配的第一匹配時間不低于預設的第一預設時間，則將與所述特征字符列表相同的應用字符列表刪除；或者，

若所述關聯字符集合中存在一個應用字符列表與所述關聯字符列表相同，并且進行匹配的第二匹配時間不低于預設的第二預設時間，則將與所述關聯字符列表相同的應用字符列表刪除。

5.一種應用程序的識別裝置，其特征在于，包括：

提取單元，用于對待識別會話進行特征字符提取，獲得特征字符列表，其中，所述特征字符列表中至少包含服務器的目的互聯網協議地址IP；

匹配單元，用于獲取對應所述特征字符列表中的目的IP設置的特征字符集合，并將所述特征字符列表，分別與所述特征字符集合中包含的每一個應用字符列表進行匹配，獲得匹配結果；

判斷單元，用于基于所述匹配結果，判斷所述匹配結果是否表征匹配成功，若是，則確定對應所述特征字符列表設置的應用程序；

識別單元，用于否則，獲取對應所述目的IP設置的關聯IP，并獲取對應所述關聯IP設置的關聯字符集合，以及基于所述特征字符列表、所述關聯IP和所述關聯字符集合，確定對應所述特征字符列表設置的應用程序；

所述識別單元具體用于：將所述特征字符列表中包含的目的IP替換為所述關聯IP，獲得關聯字符列表；將所述關聯字符列表分別與所述關聯字符集合中包含的每一個應用字符列表進行匹配，確定存在一個應用字符列表與所述關聯字符列表相同，并且進行匹配的第二匹配時間低于第二預設時間時，獲取對應所述關聯字符列表設置的應用程序，作為所述特征字符列表對應的應用程序。

6.如權利要求5所述的裝置，其特征在于，所述特征字符列表包括應用程序的源IP，服務器的目的IP，服務器的目的端口，以及會話通信協議。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于北京神州綠盟信息安全科技股份有限公司;北京神州綠盟科技有限公司，未經北京神州綠盟信息安全科技股份有限公司;北京神州綠盟科技有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201711038544.7/1.html，轉載請聲明來源鉆瓜專利網。

上一篇：一種云平臺虛擬網絡行為檢測方法
下一篇：基于網絡行為的掃描檢測方法、裝置、可讀存儲介質

同類專利

專利分類

H 電學

H04 電通信技術
H04L 數字信息的傳輸，例如電報通信
H04L29-00 H04L 1/00至H04L 27/00單個組中不包含的裝置、設備、電路和系統
H04L29-02 .通信控制；通信處理
H04L29-12 .以數據終端為特征的
H04L29-14 .故障的應對措施
H04L29-04 ..用于多條通信線路的
H04L29-06 ..以協議為特征的

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】