本申請實施例公開了一種應用識別方法、裝置、系統(tǒng)、設(shè)備和介質(zhì)，終端接收到管理平臺下發(fā)的目的地址信息，按照預先設(shè)定的進程定位規(guī)則，確定出與目的地址信息建立會話的進程所對應的文件路徑信息；依據(jù)文件路徑信息獲取相應的應用標識信息，并將應用標識信息反饋給管理平臺。管理平臺可以將應用標識信息轉(zhuǎn)發(fā)至網(wǎng)絡安全設(shè)備，以便于網(wǎng)絡安全設(shè)備依據(jù)接收到的應用標識信息，確定出通信流量數(shù)據(jù)的應用類型。本申請中利用終端對未知應用類型的通信流量數(shù)據(jù)進行進程定位，可以準確的獲取到該通信流量數(shù)據(jù)所對應的應用標識信息，實現(xiàn)了對通信流量數(shù)據(jù)應用類型的識別，有效的解決了傳統(tǒng)方式中基于特征規(guī)則識別應用類型導致識別能力有限的問題。

技術(shù)領(lǐng)域

本申請涉及網(wǎng)絡安全技術(shù)領(lǐng)域，特別是涉及一種應用識別方法、裝置、系統(tǒng)、設(shè)備和計算機可讀存儲介質(zhì)。

背景技術(shù)

隨著企業(yè)網(wǎng)絡管控的升級，網(wǎng)絡安全設(shè)備基本都增加了七層應用識別、審計或訪問控制的能力，通過從流量中識別與具體應用的通信流量相似片段來識別當前流量中包含的具體應用，實現(xiàn)精準的審計與訪問控制。當前網(wǎng)絡安全設(shè)備對應用的識別機制，是基于特征規(guī)則識別應用類型。網(wǎng)絡安全設(shè)備將終端的窗口信息與預先存儲的應用特征庫進行特征匹配，確定窗口信息所對應的應用類型，當該應用類型屬于禁用應用時，則關(guān)閉相應的窗口。

但是傳統(tǒng)方式中基于特征規(guī)則識別應用類型，存在應用更新后無法識別的問題。并且特征規(guī)則所能識別的應用類型較為有限。尤其是主流應用程序開始使用加密流量，難以抽取特征信息，導致難以完全識別內(nèi)網(wǎng)中的所有應用類型，以至于無法實現(xiàn)更全的審計和控制。

可見，如何提升應用識別能力，是本領(lǐng)域技術(shù)人員需要解決的問題。

發(fā)明內(nèi)容

本申請實施例的目的是提供一種應用識別方法、裝置、系統(tǒng)、設(shè)備和計算機可讀存儲介質(zhì)，可以提升應用識別能力。

為解決上述技術(shù)問題，本申請實施例提供一種應用識別方法，適用于終端，所述方法包括：

接收管理平臺下發(fā)的目的地址信息；

按照預先設(shè)定的進程定位規(guī)則，確定出與所述目的地址信息建立會話的進程所對應的文件路徑信息；

依據(jù)所述文件路徑信息獲取相應的應用標識信息，并將所述應用標識信息反饋至所述管理平臺，以便于所述管理平臺將所述應用標識信息傳輸至網(wǎng)絡安全設(shè)備，使得所述網(wǎng)絡安全設(shè)備依據(jù)所述應用標識信息確定出通信流量數(shù)據(jù)的應用類型。

可選地，所述按照預先設(shè)定的進程定位規(guī)則，確定出與所述目的地址信息建立會話的進程所對應的文件路徑信息包括：

獲取與所述目的地址信息建立會話的進程標識；

將所述進程標識與預先設(shè)置的文件路徑調(diào)取指令結(jié)合，以獲取文件路徑信息。

可選地，所述依據(jù)所述文件路徑信息獲取相應的應用標識信息包括：

獲取所述文件路徑信息所對應的進程文件；

將從所述進程文件中提取出的制造商信息作為應用標識信息。

可選地，在所述按照預先設(shè)定的進程定位規(guī)則，確定出與所述目的地址信息建立會話的進程所對應的文件路徑信息之后還包括：

依據(jù)所述文件路徑信息，采集與所述目的地址信息建立會話的進程所對應的圖標信息；

將所述圖標信息反饋至所述管理平臺，以便于所述管理平臺將所述圖標信息轉(zhuǎn)發(fā)至所述網(wǎng)絡安全設(shè)備。

本申請實施例還提供了一種應用識別裝置，適用于終端，所述裝置包括接收單元、確定單元、獲取單元和反饋單元；

所述接收單元，用于接收管理平臺下發(fā)的目的地址信息；