[發明專利]一種網絡流量過濾方法、裝置、介質和設備有效
| 申請號: | 202111499088.2 | 申請日: | 2021-12-09 |
| 公開(公告)號: | CN114422174B | 公開(公告)日: | 2023-07-25 |
| 發明(設計)人: | 彭添;葉建偉;劉文懋;謝正明;顧杜娟;趙洪亮;王萌 | 申請(專利權)人: | 綠盟科技集團股份有限公司;北京神州綠盟科技有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L43/028 |
| 代理公司: | 北京同達信恒知識產權代理有限公司 11291 | 代理人: | 萬曉君 |
| 地址: | 100089 北京*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 網絡流量 過濾 方法 裝置 介質 設備 | ||
1.一種網絡流量過濾方法,其特征在于,所述方法包括:
從待過濾報文隊列獲取待過濾報文,確定所述待過濾報文對應的五元組信息;
根據所述五元組信息,確定所述待過濾報文所屬的會話;
確定是否存在所述會話對應的網絡流量類型標識,所述網絡流量類型標識包括加密代理網絡流量標識和非加密代理網絡流量標識;
若確定不存在,則根據所述待過濾報文,確定所述會話對應的加權系數值,并確定是否已獲得所述會話對應的每個加權系數值,每個加權系數值對應一個過濾參數;
若確定已獲得所述會話對應的每個加權系數值,則根據每個加權系數值,對每個過濾參數確定出的參數值進行加權求和,確定所述會話對應的加密代理網絡流量概率;
若所述加密代理網絡流量概率大于設定的閾值,則確定所述會話對應的網絡流量類型標識為加密代理網絡流量標識,并確定所述待過濾報文對應的網絡流量類型標識為所述會話對應的網絡流量類型標識。
2.如權利要求1所述的方法,其特征在于,若確定存在所述會話對應的網絡流量類型標識,則確定所述待過濾報文對應的網絡流量類型標識為所述會話對應的網絡流量類型標識。
3.如權利要求1所述的方法,其特征在于,若確定尚未獲得所述會話對應的每個加權系數值,則將所述待過濾報文重新加入待過濾報文隊列。
4.如權利要求1所述的方法,其特征在于,若確定所述加密代理網絡流量概率不大于設定的閾值,則確定所述會話對應的網絡流量類型標識為非加密代理網絡流量標識,并確定所述待過濾報文對應的網絡流量類型標識為所述會話對應的網絡流量類型標識。
5.如權利要求1所述的方法,其特征在于,若確定不存在所述會話對應的網絡流量類型標識,根據所述待過濾報文,確定所述會話對應的加權系數值之前,所述方法還包括:
確定所述待過濾報文對應的互聯網協議地址是否屬于預先設置的互聯網協議地址白名單或互聯網協議地址黑名單,所述互聯網協議地址白名單用于記錄已知的網絡流量類型為非加密代理網絡流量的會話對應的互聯網協議地址,所述互聯網協議地址黑名單用于記錄已知的網絡流量類型為加密代理網絡流量的會話對應的互聯網協議地址;
根據所述待過濾報文,確定所述會話對應的加權系數值,包括:
若確定所述待過濾報文對應的互聯網協議地址不屬于預先設置的互聯網協議地址白名單,也不屬于預先設置的互聯網協議地址黑名單,根據所述待過濾報文,確定所述會話對應的加權系數值。
6.如權利要求1~5任一所述的方法,其特征在于,確定是否已獲得所述會話對應的每個加權系數值,包括:
確定根據所述待過濾報文,是否可以獲得所述會話的會話類型;
若確定可以獲得所述會話的會話類型,確定是否已經獲得所述會話類型的會話對應的每個加權系數值;
若確定已獲得所述會話對應的每個加權系數值,則根據每個加權系數值,對每個過濾參數確定出的參數值進行加權求和,確定所述會話對應的加密代理網絡流量概率,包括:
若確定已獲得所述會話類型的會話對應的每個加權系數值,則根據每個加權系數值,對每個過濾參數確定出的參數值進行加權求和,確定所述會話對應的加密代理網絡流量概率。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于綠盟科技集團股份有限公司;北京神州綠盟科技有限公司,未經綠盟科技集團股份有限公司;北京神州綠盟科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111499088.2/1.html,轉載請聲明來源鉆瓜專利網。
