[發明專利]基于DOT協議的流量標識方法、裝置、設備及存儲介質有效

申請號：	202011385900.4	申請日：	2020-12-01
公開（公告）號：	CN112491910B	公開（公告）日：	2023-09-05
發明（設計）人：	葉圣安;高祎瑋;趙盛先;鄒勇;鐘建軍;賀基貴;張岳震;李冰冰	申請（專利權）人：	三六零數字安全科技集團有限公司
主分類號：	H04L9/40	分類號：	H04L9/40;H04L69/22;H04L61/4511
代理公司：	深圳市世紀恒程知識產權代理事務所 44287	代理人：	關向蘭
地址：	100020 北京市朝陽區酒***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	基于 dot 協議流量標識方法裝置設備存儲介質
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種基于DOT協議的流量標識方法，其特征在于，所述基于DOT協議的流量標識方法包括以下步驟：

在接收到客戶端發送的DOT請求時，獲取所述DOT請求對應的端口號；

根據所述端口號確定DOT請求對應的解析規則；

基于所述解析規則對所述DOT請求進行解析，獲得解析結果，并根據所述解析結果確定所述客戶端對應的用戶ID；

獲取所述客戶端產生的流量數據，并根據所述用戶ID對所述流量數據進行標識；

其中，所述基于所述解析規則對所述DOT請求進行解析，獲得解析結果，并根據所述解析結果確定所述客戶端對應的用戶ID，包括：

基于所述解析規則確定目標數據類型，目標數據類型為請求頭數據或URL數據或證書數據；

從所述DOT請求中提取目標數據類型對應的目標數據，并根據所述目標數據確定所述客戶端對應的用戶ID。

2.如權利要求1所述的基于DOT協議的流量標識方法，其特征在于，所述目標數據類型包括請求頭數據，所述從所述DOT請求中提取目標數據類型對應的目標數據，并根據所述目標數據確定所述客戶端對應的用戶ID，包括：

從所述DOT請求中提取請求頭數據；

根據預設字段名從所述請求頭數據中提取目標字符串，并將目標字符串作為所述客戶端對應的用戶ID。

3.如權利要求1所述的基于DOT協議的流量標識方法，其特征在于，所述目標數據類型包括URL數據，所述從所述DOT請求中提取目標數據類型對應的目標數據，并根據所述目標數據確定所述客戶端對應的用戶ID，包括：

從所述DOT請求中提取URL數據；

根據預設域名段從所述URL數據中提取目標字符串，并將所述目標字符串作為所述客戶端對應的用戶ID。

4.如權利要求1所述的基于DOT協議的流量標識方法，其特征在于，所述目標數據類型包括證書數據，所述從所述DOT請求中提取目標數據類型對應的目標數據，并根據所述目標數據確定所述客戶端對應的用戶ID，包括：

從所述DOT請求中提取證書數據；

根據所述證書數據從預設認證表中查找對應的用戶編號，并將所述用戶編號作為所述客戶端對應的用戶ID。

5.如權利要求1-4任一項所述的基于DOT協議的流量標識方法，其特征在于，所述獲取所述客戶端產生的流量數據，并根據所述用戶ID對所述流量數據進行標識之后，還包括：

根據所述用戶ID從預設管理策略表中查找對應的目標管理策略；

基于所述目標管理策略判斷所述流量數據是否違規；

若所述流量數據違規，則對所述流量數據進行阻斷。

6.如權利要求5所述的基于DOT協議的流量標識方法，其特征在于，所述基于所述目標管理策略判斷所述流量數據是否違規，包括：

基于所述目標管理策略確定違規流量特征；

對所述流量數據進行特征分析，獲得所述流量數據對應的實際流量特征；

將所述違規流量特征與所述實際流量特征進行比對，以判斷所述流量數據是否違規。

7.如權利要求6所述的基于DOH協議的流量標識方法，所述基于所述目標管理策略判斷所述流量數據是否違規之后，還包括：

根據所述實際流量特征生成流量分析報告；

根據所述用戶ID查找對應的用戶記錄表，并將所述流量分析報告寫入至所述用戶記錄表中。

8.如權利要求6所述的基于DOH協議的流量標識方法，所述若所述流量數據違規，則對所述流量數據進行阻斷之后，還包括：

確定所述實際流量特征中的目標違規流量特征；

刪除所述流量數據中與所述目標違規流量特征對應的目標數據，獲得修正后的流量數據；

將所述修正后的流量數據傳輸至對應的目標終端。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于三六零數字安全科技集團有限公司，未經三六零數字安全科技集團有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202011385900.4/1.html，轉載請聲明來源鉆瓜專利網。

上一篇：基于DOH協議的流量標識方法、裝置、設備及存儲介質
下一篇：一種無花果浸膏提純設備及工藝

同類專利

專利分類

H 電學

H04 電通信技術
H04L 數字信息的傳輸，例如電報通信
H04L9-00 保密或安全通信裝置
H04L9-06 .使用移位寄存器或存儲器用于塊式碼的密碼裝置，例如dES系統
H04L9-10 .帶有特殊機體，物理特征或人工控制
H04L9-12 .同步的或最初建立特殊方式的發送和接收密碼設備
H04L9-14 .使用多個密鑰或算法
H04L9-18 .用串行和連續修改數據流單元加密，例如數據流加密系統

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】

[發明專利]基于DOT協議的流量標識方法、裝置、設備及存儲介質有效

專利文獻下載

[發明專利]基于DOT協議的流量標識方法、裝置、設備及存儲介質有效