| 发明名称 | 应用协议识别方法及装置 | ||
| 摘要 | 本发明涉及应用协议识别方法及装置。在一个实施例中,识别应用协议的方法包括以下步骤:S11.将待检测数据包归类到单独的通信流;S12.基于可识别的应用协议的关键字库检索所述通信流的有效载荷中的关键字,并确定所述通信流的关键字权重向量;其中,一个关键字的权重与其在一个通信流的有效载荷中的位置有关;S13.确定所述通信流的关键字权重向量与可识别的应用协议的特征关键字权重向量之间的相似度;S14.如果满足预定条件,将与所述通信流的关键字权重向量之间具有最高相似度的特征关键字权重向量所对应的应用协议确定为所述通信流的应用协议。采用本发明中的方法及其装置,可以改善协议识别的精确性,同时相比于现有机制不引入显著的性能开销。 | ||
| 申请公布号 | CN102835090B | 申请公布日期 | 2015.12.09 |
| 申请号 | CN201080065034.9 | 申请日期 | 2010.05.19 |
| 申请人 | 阿尔卡特朗讯 | 发明人 | 刘芳 |
| 分类号 | H04L29/06(2006.01)I;H04L12/24(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京市金杜律师事务所 11256 | 代理人 | 郑立柱 |
| 主权项 | 一种识别应用协议的方法,包括以下步骤:A.将待检测数据包归类到单独的通信流,其中,属于一对源和目的之间的同一应用程序的具有相同五元组内容的待检测数据包被归类到同一个单独的通信流;B.基于可识别的应用协议的关键字库检索所述通信流的有效载荷中的关键字,并确定所述通信流的关键字权重向量;其中,一个关键字的权重与其在一个通信流的有效载荷中的位置有关;C.确定所述通信流的关键字权重向量与可识别的应用协议的特征关键字权重向量之间的相似度;D.如果满足预定条件,将与所述通信流的关键字权重向量之间具有最高相似度的特征关键字权重向量所对应的应用协议确定为所述通信流的应用协议,所述预定条件包括:所述最高相似度高于一个预定值。 | ||
| 地址 | 法国巴黎 | ||