[發(fā)明專利]一種基于多個匹配引擎的結(jié)果加權(quán)的HTTPS流量應(yīng)用分類方法有效
| 申請?zhí)枺?/td> | 202011628563.7 | 申請日: | 2020-12-31 |
| 公開(公告)號: | CN112769713B | 公開(公告)日: | 2021-11-09 |
| 發(fā)明(設(shè)計)人: | 謝銘;胡小勇;劉慶良;姚彤彤;錢金新;梁才 | 申請(專利權(quán))人: | 北京賽思信安技術(shù)股份有限公司 |
| 主分類號: | H04L12/851 | 分類號: | H04L12/851;H04L29/08;G06K9/62 |
| 代理公司: | 北京永創(chuàng)新實專利事務(wù)所 11121 | 代理人: | 祗志潔 |
| 地址: | 100125 北京*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 匹配 引擎 結(jié)果 加權(quán) https 流量 應(yīng)用 分類 方法 | ||
本發(fā)明提供了一種基于多個匹配引擎的結(jié)果加權(quán)的HTTPS流量應(yīng)用分類方法,屬于網(wǎng)絡(luò)數(shù)據(jù)識別處理技術(shù)領(lǐng)域。本發(fā)明方法構(gòu)建規(guī)則文件層、識別引擎層和結(jié)果聚合和比對層,依據(jù)輸入的五元組規(guī)則文件、正則規(guī)則文件、固定位置規(guī)則文件、負(fù)載長度規(guī)則文件、SNI規(guī)則文件、客戶端證書規(guī)則文件和服務(wù)端證書規(guī)則文件構(gòu)建相應(yīng)的匹配引擎,對捕獲的HTTPS流量調(diào)用各匹配引擎進(jìn)行識別,根據(jù)識別結(jié)果數(shù)目計算各匹配引擎的命中概率和最終應(yīng)用分類命中概率,從而獲得相應(yīng)的應(yīng)用類別。本發(fā)明以多維度對HTTPS流量進(jìn)行分類識別,對分類結(jié)果加權(quán)求和已獲得最終應(yīng)用分類結(jié)果,能實現(xiàn)對企業(yè)內(nèi)網(wǎng)、互聯(lián)網(wǎng)流量的HTTPS流量的精準(zhǔn)分類的要求。
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)絡(luò)流量數(shù)據(jù)識別和處理技術(shù)領(lǐng)域,具體是一種基于多個匹配引擎的HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer,超文本傳輸安全協(xié)議)流量應(yīng)用分類方法。
背景技術(shù)
隨著人們對數(shù)據(jù)安全的重視度提高,國內(nèi)外越來越多的網(wǎng)站、手機(jī)APP(應(yīng)用程序)、PC(個人計算機(jī))端應(yīng)用都開始應(yīng)用HTTPS協(xié)議。HTTPS在保障數(shù)據(jù)安全的同時,也給企業(yè)內(nèi)網(wǎng)、互聯(lián)網(wǎng)流量監(jiān)管帶來了難題,例如一些不法分子通過HTTPS發(fā)動一些黑客攻擊或傳播木馬病毒等,因此需要對HTTPS流量進(jìn)行應(yīng)用分類。
常見的HTTPS流量應(yīng)用分類方法是提取HTTPS流量中的五元組信息或者數(shù)據(jù)包內(nèi)容進(jìn)行單個匹配引擎的識別,不能夠達(dá)到精準(zhǔn)的應(yīng)用分類效果。而采用多個匹配引擎識別的算法,也未對結(jié)果進(jìn)行合理的加權(quán)。
發(fā)明內(nèi)容
針對上述技術(shù)問題,本發(fā)明提供了一種基于多個匹配引擎的結(jié)果加權(quán)的HTTPS流量應(yīng)用分類方法,對HTTPS流量中的五元組信息或者數(shù)據(jù)包內(nèi)容的查找提供了多個匹配引擎,對多個匹配引擎的結(jié)果進(jìn)行加權(quán)計算,根據(jù)最終的得分,實現(xiàn)對HTTPS流量進(jìn)行精準(zhǔn)應(yīng)用分類。
本發(fā)明的一種基于多個匹配引擎的結(jié)果加權(quán)HTTPS流量應(yīng)用分類方法,包括如下步驟:
步驟一、構(gòu)建規(guī)則文件層,在規(guī)則文件層設(shè)置不同規(guī)則文件輸入接口;
規(guī)則文件包括五元組規(guī)則文件、正則規(guī)則文件、固定位置規(guī)則文件、負(fù)載長度規(guī)則文件、SNI(ServerNameIndication,服務(wù)器域名指示)規(guī)則文件、客戶端證書規(guī)則文件以及服務(wù)端證書規(guī)則文件;
步驟二、構(gòu)建識別引擎層,在識別引擎層記載相應(yīng)的規(guī)則文件,生成五元組匹配引擎、正則匹配引擎、固定位置匹配引擎、負(fù)載長度匹配引擎、SNI匹配引擎、客戶端證書匹配引擎以及服務(wù)端證書匹配引擎;
步驟三,構(gòu)建結(jié)果聚合和比對層,在結(jié)果聚合和比對層加載匹配引擎結(jié)果加權(quán)因子文件,構(gòu)建結(jié)果聚合引擎,加載結(jié)果分類對應(yīng)區(qū)間數(shù)值的文件,構(gòu)建結(jié)果分類引擎;
步驟四,將捕獲的HTTPS流量輸入識別引擎層,調(diào)用各匹配引擎,獲得各匹配結(jié)果;結(jié)果聚合引擎首先計算各匹配引擎的命中概率,再結(jié)合結(jié)果加權(quán)因子獲得最終用于應(yīng)用分類的命中概率值F,根據(jù)概率值F從結(jié)果分類對應(yīng)區(qū)間數(shù)值的文件中進(jìn)行比對,查找到所屬類別,最后輸出HTTPS流量所對應(yīng)的應(yīng)用類別。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京賽思信安技術(shù)股份有限公司,未經(jīng)北京賽思信安技術(shù)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011628563.7/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
