[發明專利]應用識別方法、應用識別裝置和計算設備在審
| 申請號: | 201911415601.8 | 申請日: | 2019-12-31 |
| 公開(公告)號: | CN111200652A | 公開(公告)日: | 2020-05-26 |
| 發明(設計)人: | 陳美月;陳大釗;李美云;王利新 | 申請(專利權)人: | 奇安信科技集團股份有限公司;網神信息技術(北京)股份有限公司 |
| 主分類號: | H04L29/08 | 分類號: | H04L29/08;H04L29/06;H04L29/12 |
| 代理公司: | 中科專利商標代理有限責任公司 11021 | 代理人: | 李春偉 |
| 地址: | 100088 北京市西城區*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 應用 識別 方法 裝置 計算 設備 | ||
1.一種由服務器端執行的應用識別方法,包括:
接收客戶端發送的針對非標準端口的數據包,所述數據包包括第一目的地址信息和目的端口信息;以及
響應于所述數據包,從第一數據集合中確定與所述第一目的地址信息和所述目的端口信息相匹配的應用關聯信息,以便基于所述應用關聯信息對所述數據包進行協議棧還原,獲得所述數據包的還原信息;
其中,所述數據包包括使所述客戶端與目的服務器端之間建立連接的握手包;所述第一數據集合包括地址信息和端口信息與應用關聯信息之間的映射關系;所述還原信息至少用于對與所述還原信息對應的數據包進行監測。
2.根據權利要求1所述的方法,還包括:在從第一數據集合中確定與所述第一目的地址信息和所述目的端口信息相匹配的應用關聯信息之后,
接收域名系統請求,所述域名系統請求包括域名信息;
響應于所述域名系統請求,確定與所述域名信息對應的應用名稱;以及
基于所述應用名稱更新所述應用關聯信息。
3.根據權利要求2所述的方法,其中,所述確定與所述域名信息對應的應用名稱包括:
從所述域名系統請求中獲取第二目的地址信息;以及
從第二數據集合中確定與所述第二目的地址信息相匹配的適配應用名稱,以獲得與所述域名信息對應的應用名稱,其中,所述第二數據集合包括地址信息與應用名稱之間的映射關系。
4.根據權利要求2所述的方法,其中:
所述應用關聯信息包括可信度屬性;
所述方法還包括:在基于所述應用關聯信息對所述數據包進行協議棧還原之后,
獲得所述數據包的還原信息,以對所述數據包進行數據包過濾或指定信息替換,得到處理后數據包;
將所述處理后數據包發送至所述第一目的地址信息和所述目的端口信息對應的服務器端,以建立連接;
接收交互信息,所述交互信息是基于所述連接進行傳輸的;
基于所述交互信息更新所述應用關聯信息的可信度;以及
基于所述應用關聯信息的可信度更新所述第一數據集合。
5.根據權利要求4所述的方法,其中,所述應用關聯信息還包括身份標識信息,所述身份標識信息包括客戶端標識和服務器端標識。
6.根據權利要求5所述的方法,其中,所述從第一數據集合中確定與所述第一目的地址信息和所述目的端口信息相匹配的應用關聯信息包括:
如果所述數據包的第一目的地址信息和目的端口信息與所述第一數據集合中具有客戶端標識的地址信息和端口信息相匹配,則確定所述應用關聯信息為客戶端應用關聯信息;以及
如果所述數據包的第一目的地址信息和目的端口信息與所述第一數據集合中具有服務器端標識的地址信息和端口信息相匹配,則確定所述應用關聯信息為服務器端應用關聯信息。
7.根據權利要求1所述的方法,還包括:在基于所述應用關聯信息對所述數據包進行協議棧還原之后,
獲得所述數據包對應的還原信息,以進行數據包過濾或指定信息替換,得到處理后數據包;
將所述處理后數據包發送至所述第一目的地址信息和所述目的端口信息對應的服務器端,以建立連接;
接收交互信息,所述交互信息是基于所述連接進行傳輸的;
基于所述交互信息確定準確應用關聯信息;以及
基于所述準確應用關聯信息更新所述應用關聯信息。
8.根據權利要求1所述的方法,其中:
所述應用關聯信息包括以下至少一種:傳輸層協議信息、應用名稱、數據還原的應用協議信息、身份標識信息、識別方式和超時時間;以及
所述第一數據集合存儲在服務器端的緩存中。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于奇安信科技集團股份有限公司;網神信息技術(北京)股份有限公司,未經奇安信科技集團股份有限公司;網神信息技術(北京)股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911415601.8/1.html,轉載請聲明來源鉆瓜專利網。
