[發明專利]深度數據包檢測方法及裝置有效
| 申請號: | 202010122003.8 | 申請日: | 2020-02-27 |
| 公開(公告)號: | CN110995769B | 公開(公告)日: | 2020-06-05 |
| 發明(設計)人: | 楊貽宏 | 申請(專利權)人: | 上海飛旗網絡技術股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/24 |
| 代理公司: | 成都頂峰專利事務所(普通合伙) 51224 | 代理人: | 曾凱 |
| 地址: | 200120 上海市浦東新區自由貿*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 深度 數據包 檢測 方法 裝置 | ||
1.一種深度數據包檢測方法,其特征在于,應用于服務器,所述方法包括:
提取從終端設備探測到的數據包的數據流特征;
對所述數據流特征中的各數據流成分進行數據預測,得到數據預測結果,所述數據預測結果包括在下一單位時間內所述數據流特征中的各數據流成分的異常特征以及每個數據流成分對應的異常置信度,每個數據流成分分別對應一種流量數據段,流量數據段是指該數據包的協議類型所指示的數據段;
對所述數據預測結果進行數據分類,得到所述數據包的威脅感知結果,所述威脅感知結果用于表示所述數據包是否存在威脅,所述對所述數據流特征中的各數據流成分進行數據預測,得到數據預測結果的步驟,包括:
根據預先訓練的數據預測回歸模型對所述數據流特征中的各數據流成分進行數據預測,分別得到至少一個預測值曲線,其中,所述數據預測回歸模型包括多個預先訓練的模型算子,所述預測值曲線包括每個模型算子的預測結果;
在所述至少一個預測值曲線上提取所述數據流成分的時序特征和曲線變化特征,所述曲線變化特征用于描述所述預測值曲線中預測值的變化趨勢;
根據所述數據流成分的時序特征和曲線變化特征得到在下一單位時間內所述數據流成分的異常特征以及所述數據流成分對應的異常置信度;
所述對所述數據預測結果進行數據分類,得到所述數據包的威脅感知結果的步驟,包括:
針對所述數據預測結果中每個數據流成分的異常特征,將所述異常特征輸入對應的流量數據段所對應的特征提取矩陣中,抽取所述特征提取矩陣的多個不同矩陣節點的輸出結果,并將所述多個不同矩陣節點的輸出結果進行組合后生成所述異常特征的輸出結果;
根據每個數據流成分對應的異常置信度計算所述異常特征的輸出結果中每個特征節點為威脅感知特征節點的置信度,以及每個特征節點為威脅感知特征節點時該特征節點的威脅感知分類值;
根據每個特征節點為威脅感知特征節點時該特征節點的威脅感知分類值,得到所述數據包的威脅感知結果。
2.根據權利要求1所述的深度數據包檢測方法,其特征在于,所述提取從終端設備探測到的數據包的數據流特征的步驟,包括:
根據預先配置的DPI規則庫提取所述數據包中的荷載內容并提取所述荷載內容中的DPI規則特征;
獲取每個DPI規則特征對應的特征字段序列和特征表達序列,所述特征表達序列包括需要在特征識別字段過程中顯示的特征表達內容,所述特征表達內容包括特征字段類型和特征字段時序,所述特征字段時序用于表示特征字段識別過程中的時序信息;
根據所述特征表達序列獲取所述數據包所對應的數據分類位置,其中,所述數據分類位置為所述數據包中當前主用數據業務與備用數據業務的數據分類位置;
將所述特征字段序列中每個特征字段的位置與所述數據分類位置進行比較,得到比較結果,所述比較結果表示所述特征字段是位于所述主用數據業務內或者位于所述備用數據業務內;
根據所述比較結果提取所述數據包的數據流特征。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于上海飛旗網絡技術股份有限公司,未經上海飛旗網絡技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010122003.8/1.html,轉載請聲明來源鉆瓜專利網。
