| 发明名称 | 一种数据特征提取的方法及装置 | ||
| 摘要 | 本发明涉及通信技术领域,尤其涉及一种数据特征提取的方法及装置。该方法为,分别从确定的第一会话和第二会话中提取设定数目的报文信息,其中,第一会话和第二会话是同一个应用操作在不同时间所产生的,报文信息中至少包括报文应用层负载字节序;根据从第一会话提取的报文应用层负载字节序和指定多模式匹配算法,构建相应状态机,并根据从第二会话中提取的报文应用层负载字节序,进行匹配,获得应用操作的数据特征,解决了对私有协议及加密流量的应用特征提取难得问题,提高了效率,解放了人力,并且通过特征串迭代合并得到了强特征集合,提高了所提取特征串的有效性。 | ||
| 申请公布号 | CN105554152A | 申请公布日期 | 2016.05.04 |
| 申请号 | CN201511021283.9 | 申请日期 | 2015.12.30 |
| 申请人 | 北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司 | 发明人 | 徐牧池 |
| 分类号 | H04L29/08(2006.01)I;H04L12/26(2006.01)I | 主分类号 | H04L29/08(2006.01)I |
| 代理机构 | 北京同达信恒知识产权代理有限公司 11291 | 代理人 | 黄志华 |
| 主权项 | 一种数据特征提取的方法,其特征在于,包括:确定需要进行数据特征提取的第一会话和第二会话,并从所述第一会话包含的报文中提取第一设定数目的报文信息,以及从所述第二会话包含的报文中提取第二设定数目的报文信息;其中,所述第一会话和第二会话是同一个应用操作在不同时间所产生的,所述报文信息中至少包括报文应用层负载字节序;采用指定的匹配算法,依次根据从第一会话中提取的每一个报文应用层负载字节序构建相应的状态机,每构建一个状态机,将当前构建的状态机与从第二会话中提取的每一个报文应用层负载字节序依次进行匹配,每执行一次匹配,对当前获得的匹配结果进行迭代合并,并根据预设规则计算当前获得的经迭代合并后的匹配结果的权值,直到确定当前获得的权值不小于设定阈值为止,确定匹配成功并停止构建状态机及停止匹配,以及将当前获得的经迭代合并后的匹配结果作为所述应用操作的数据特征。 | ||
| 地址 | 100089 北京市海淀区北洼路4号益泰大厦三层 | ||