[發(fā)明專利]加密流量自定義應(yīng)用識別方法、系統(tǒng)、裝置及存儲介質(zhì)有效
| 申請?zhí)枺?/td> | 202011620207.0 | 申請日: | 2020-12-30 |
| 公開(公告)號: | CN112688884B | 公開(公告)日: | 2023-04-07 |
| 發(fā)明(設(shè)計)人: | 張歡 | 申請(專利權(quán))人: | 北京安博通科技股份有限公司 |
| 主分類號: | H04L47/2475 | 分類號: | H04L47/2475;H04L69/00 |
| 代理公司: | 武漢智嘉聯(lián)合知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 42231 | 代理人: | 黃君軍 |
| 地址: | 100032 北京市西城*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 加密 流量 自定義 應(yīng)用 識別 方法 系統(tǒng) 裝置 存儲 介質(zhì) | ||
本發(fā)明涉及一種加密流量自定義應(yīng)用識別方法、系統(tǒng)、裝置及計算機存儲介質(zhì),所述方法包括以下步驟:錄入用戶設(shè)定的自定義應(yīng)用的報文傳輸協(xié)議、服務(wù)器信息、端口信息及報文內(nèi)容;根據(jù)所述服務(wù)器信息及端口信息計算HASH值,根據(jù)所述HASH值、報文傳輸協(xié)議、服務(wù)器信息、端口信息及報文內(nèi)容更新或者新建自定義應(yīng)用識別規(guī)則,得到最新自定義應(yīng)用識別規(guī)則;采集流經(jīng)上網(wǎng)行為管理系統(tǒng)的網(wǎng)絡(luò)流量的報文傳輸協(xié)議、IP地址、端口信息及報文內(nèi)容,根據(jù)流經(jīng)上網(wǎng)行為管理系統(tǒng)的網(wǎng)絡(luò)流量的報文傳輸協(xié)議、IP地址、端口信息、報文內(nèi)容及最新自定義應(yīng)用識別規(guī)則,確定自定義應(yīng)用識別結(jié)果。本發(fā)明的方法,提高了加密流量自定義應(yīng)用的識別效率。
技術(shù)領(lǐng)域
本發(fā)明涉及自定義應(yīng)用識別技術(shù)領(lǐng)域,尤其涉及一種加密流量自定義應(yīng)用識別方法、系統(tǒng)、裝置及計算機存儲介質(zhì)。
背景技術(shù)
隨著網(wǎng)絡(luò)通信技術(shù)的高速發(fā)展,各種網(wǎng)絡(luò)應(yīng)用的功能越來越多樣化。當(dāng)前網(wǎng)絡(luò)中應(yīng)用數(shù)量增多、規(guī)模龐大、架構(gòu)復(fù)雜,而且應(yīng)用更新非常快,對于應(yīng)用識別開發(fā)工作量巨大,因此為了滿足用戶實現(xiàn)自定義應(yīng)用的目的,需要開發(fā)一種實現(xiàn)自定義應(yīng)用識別的技術(shù)。
現(xiàn)有方案有兩個問題:一是應(yīng)用IP地址較多,超過配置規(guī)格,則無法滿足自定義應(yīng)用的識別;二是報文內(nèi)容需要檢索整個負載包,對于加密的流量大部分只匹配server?name字段即可,解析加密流量的server?name耗性能,不解析匹配整個負載包也耗性,導(dǎo)致加密流量自定義應(yīng)用識別效率低。
發(fā)明內(nèi)容
有鑒于此,有必要提供一種加密流量自定義應(yīng)用識別方法、系統(tǒng)、裝置及計算機存儲介質(zhì),用以解決現(xiàn)有技術(shù)中加密流量自定義應(yīng)用識別效率低的問題。
本發(fā)明提供一種加密流量自定義應(yīng)用識別方法,包括以下步驟:
錄入用戶設(shè)定的自定義應(yīng)用的報文傳輸協(xié)議、服務(wù)器信息、端口信息及報文內(nèi)容;
根據(jù)所述服務(wù)器信息及端口信息計算HASH值,根據(jù)所述HASH值、報文傳輸協(xié)議、服務(wù)器信息、端口信息及報文內(nèi)容更新或者新建自定義應(yīng)用識別規(guī)則,得到最新自定義應(yīng)用識別規(guī)則;
采集流經(jīng)上網(wǎng)行為管理系統(tǒng)的網(wǎng)絡(luò)流量的報文傳輸協(xié)議、IP地址、端口信息及報文內(nèi)容,根據(jù)流經(jīng)上網(wǎng)行為管理系統(tǒng)的網(wǎng)絡(luò)流量的報文傳輸協(xié)議、IP地址、端口信息、報文內(nèi)容及最新自定義應(yīng)用識別規(guī)則,確定自定義應(yīng)用識別結(jié)果。
進一步地,根據(jù)所述服務(wù)器信息及端口信息計算HASH值,具體包括:
若服務(wù)器信息為IP地址,則根據(jù)IP地址及端口信息計算HASH值;若服務(wù)器信息為域名,則根據(jù)域名獲取DNS報文,通過解析DNS報文獲得服務(wù)器IP地址,則根據(jù)IP地址及端口信息計算HASH值。
進一步地,根據(jù)所述HASH值、報文傳輸協(xié)議、服務(wù)器信息、端口信息及報文內(nèi)容更新或者新建自定義應(yīng)用識別規(guī)則,具體包括:
若已存在自定義應(yīng)用識別規(guī)則,則檢測已存在自定義應(yīng)用識別規(guī)則中是否包含有所述HASH值,若包含,則更新對應(yīng)自定義應(yīng)用識別規(guī)則中的IP地址、報文傳輸協(xié)議、服務(wù)器信息、端口信息及報文內(nèi)容;若不包含,新建包含HASH值、IP地址、報文傳輸協(xié)議、服務(wù)器信息、端口信息及報文內(nèi)容的自定義應(yīng)用識別規(guī)則。
進一步地,所述加密流量自定義應(yīng)用識別方法還包括,若不存在自定義應(yīng)用識別規(guī)則,直接新建包含HASH值、IP地址、報文傳輸協(xié)議、服務(wù)器信息、端口信息及報文內(nèi)容的自定義應(yīng)用識別規(guī)則。
進一步地,根據(jù)流經(jīng)上網(wǎng)行為管理系統(tǒng)的網(wǎng)絡(luò)流量的報文傳輸協(xié)議、IP地址、端口信息、報文內(nèi)容及最新自定義應(yīng)用識別規(guī)則,確定自定義應(yīng)用識別結(jié)果,具體包括:
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京安博通科技股份有限公司,未經(jīng)北京安博通科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011620207.0/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 加密裝置、加密系統(tǒng)、加密方法以及加密程序
- 移動終端和方法
- 再加密方法、再加密系統(tǒng)以及再加密裝置
- 加密終端遠程管理的方法、加密終端及管理器
- 數(shù)據(jù)加密的方法及裝置
- 流媒體數(shù)據(jù)加密、解密方法、裝置、電子設(shè)備及存儲介質(zhì)
- 加密裝置、加密系統(tǒng)和數(shù)據(jù)的加密方法
- 文件加密、解密方法、裝置、設(shè)備和存儲介質(zhì)
- 一種車聯(lián)網(wǎng)數(shù)據(jù)加密方法及系統(tǒng)
- 一種服務(wù)數(shù)據(jù)共享云平臺的數(shù)據(jù)加密方法及系統(tǒng)
- 在線應(yīng)用平臺上應(yīng)用間通信的回調(diào)應(yīng)答方法、應(yīng)用及在線應(yīng)用平臺
- 應(yīng)用使用方法、應(yīng)用使用裝置及相應(yīng)的應(yīng)用終端
- 應(yīng)用管理設(shè)備、應(yīng)用管理系統(tǒng)、以及應(yīng)用管理方法
- 能力應(yīng)用系統(tǒng)及其能力應(yīng)用方法
- 應(yīng)用市場的應(yīng)用搜索方法、系統(tǒng)及應(yīng)用市場
- 使用應(yīng)用的方法和應(yīng)用平臺
- 應(yīng)用安裝方法和應(yīng)用安裝系統(tǒng)
- 使用遠程應(yīng)用進行應(yīng)用安裝
- 應(yīng)用檢測方法及應(yīng)用檢測裝置
- 應(yīng)用調(diào)用方法、應(yīng)用發(fā)布方法及應(yīng)用發(fā)布系統(tǒng)
