[發明專利]一種關鍵字確定方法及裝置有效
| 申請號: | 201811525358.0 | 申請日: | 2018-12-13 |
| 公開(公告)號: | CN110022242B | 公開(公告)日: | 2020-12-25 |
| 發明(設計)人: | 吳子建 | 申請(專利權)人: | 北京神州綠盟信息安全科技股份有限公司;北京神州綠盟科技有限公司 |
| 主分類號: | H04L12/26 | 分類號: | H04L12/26 |
| 代理公司: | 北京同達信恒知識產權代理有限公司 11291 | 代理人: | 黃志華 |
| 地址: | 100089 北京*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 關鍵字 確定 方法 裝置 | ||
1.一種關鍵字確定方法,其特征在于,包括:
獲取待分析設備發送的N個數據包,所述N個數據包是基于所述待分析設備的網絡協議發送的,其中,一個數據包包括一條有效載荷payload序列,N為正整數;
根據所述N條payload序列,確定所述N個數據包的關鍵字,所述關鍵字包括所述payload序列中的一個或多個數值;
所述根據所述N條payload序列,確定所述N個數據包的關鍵字,包括:
對所述N條payload序列按照獲取的時序進行排列,并將所述N條payload序列的長度設置為相同,得到N條第一payload序列,所述N條第一payload序列構成第一矩陣,所述第一矩陣的一行對應一條第一payload序列;
確定所述第一矩陣對應的差值矩陣,所述差值矩陣的第i行為所述第一矩陣的第i+1行與所述第一矩陣的第i行的差值,i取遍1至N-1;
根據所述差值矩陣,確定所述第一矩陣中的關鍵字,所述關鍵字為所述第一矩陣的第K列的元素值,且所述差值矩陣的第K列中包括的預設值的數量不小于第一閾值。
2.如權利要求1所述的方法,其特征在于,所述根據所述N條payload序列,確定所述N個數據包的關鍵字,包括:
根據所述N條payload序列,得到第一集合;
對所述第一集合進行聚類,得到M個矩陣,其中,一個矩陣的一行對應所述第一集合的一條payload序列,M為不大于N的正整數;
針對所述M個矩陣中的第i矩陣,確定所述第i矩陣中的關鍵字,所述關鍵字包括至少一個數值,所述數值為所述第i矩陣中的一個列中的數值,所述數值在所述列出現的頻次不小于第一閾值,i取遍1至M。
3.如權利要求2所述的方法,其特征在于,對所述第一集合進行聚類,得到M個矩陣,包括:
確定所述第一集合為簡單集合,所述簡單集合包括M種長度的payload序列、M不大于第二閾值、且所述簡單集合中任意兩個具有相同長度的payload序列的相似度不小于第三閾值;
根據所述M種長度的payload序列,得到所述M個矩陣,其中,一個矩陣對應的payload序列具有相同的長度。
4.如權利要求2所述的方法,其特征在于,對所述第一集合進行聚類,得到M個矩陣,包括:
確定所述第一集合為復雜集合,所述復雜集合為包括K種長度的payload序列且K大于第二閾值,或者,所述復雜集合中存在兩個具有相同長度的payload序列的相似度小于第三閾值;
根據所述復雜集合的payload序列的相似度,將所述復雜集合的payload序列劃分為M組,其中,一組payload序列中的任意兩個payload序列的相似度不小于第四閾值;
針對所述M組payload序列中的第j組payload序列,將所述第j組payload序列中的長度設置為相同,得到更新后的第j組payload序列,j取遍1至M;
根據更新后的M組payload序列,得到所述M個矩陣,一個矩陣對應的payload序列具有相同的長度。
5.如權利要求1-4任一項所述的方法,其特征在于,所述N個數據包包括相同的網絡協議IP和/或端口號。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京神州綠盟信息安全科技股份有限公司;北京神州綠盟科技有限公司,未經北京神州綠盟信息安全科技股份有限公司;北京神州綠盟科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811525358.0/1.html,轉載請聲明來源鉆瓜專利網。
