发明名称 |
基于协议内容识别和行为识别的P2P协议识别方法 |
摘要 |
本发明提供一种基于协议内容识别和行为识别的P2P协议识别方法,包括以下步骤:S1、建立协议特征库:提取采用P2P协议的应用的协议内容特征和行为识别特征,进行加载及编译,形成协议特征库;S2、监控主机流量,将待识别应用与所述协议特征库进行匹配,确定所述待识别应用采用的协议类型;本发明利用协议内容识别特征的准确性和协议行为识别方式识别机制的高效性,通过延迟关联技术来识别P2P应用协议,提高了P2P协议的识别率,细化了P2P协议识别的粒度,进而实现对应用网络流量的精确控制。 |
申请公布号 |
CN103220329B |
申请公布日期 |
2017.02.08 |
申请号 |
CN201310070763.9 |
申请日期 |
2013.03.07 |
申请人 |
汉柏科技有限公司 |
发明人 |
陈金达;董茂培;杨宇云;余兆;许晶;刘伟;祝方方 |
分类号 |
H04L29/08(2006.01)I |
主分类号 |
H04L29/08(2006.01)I |
代理机构 |
北京路浩知识产权代理有限公司 11002 |
代理人 |
王莹 |
主权项 |
一种基于协议内容识别和行为识别的P2P协议识别方法,其特征在于,包括以下步骤:S1、建立协议特征库:提取采用P2P协议的应用的协议内容特征和行为识别特征,进行加载及编译,形成协议特征库;S2、监控主机流量,将待识别应用与所述协议特征库进行匹配,确定所述待识别应用采用的协议类型;所述步骤S2进一步包括:监控主机流量,将待识别应用与所述协议特征库进行匹配,若所述待识别应用与所述协议特征库中的协议内容特征匹配,则将所述待识别应用标识为采用P2P协议的应用,并记录该待识别应用的出现事件,将所述该识别应用加入到历史P2P应用识别事件表中,且放弃对所述待识别应用的流量监控。 |
地址 |
300384 天津市华苑产业区海泰西18号西3楼104室 |