| 发明名称 | 数据包特征提取方法及装置 | ||
| 摘要 | 本发明提供了一种数据包特征提取方法,包括:接收数据包,将所述数据包分割成多个固定长度的数据段,获取分割得到的数据段的偏移值;对所述数据段的进行归类,生成与所述数据段及其偏移值对应的数据段类型值,且所述生成的数据段类型值与所述接收的数据包对应;根据接收到的数据包生成样本集,获取所述数据段类型值在样本集内的数据包中对应的偏移值的数量,提取其数量大于或等于偏移值命中阈值的偏移值;获取所述提取的偏移值对应的数据段类型值,将所述提取的偏移值及数据段类型值作为与所述样本集对应的特征码。此外,还提供了一种数据包特征提取装置。上述数据包特征提取方法及装置提高安全性。 | ||
| 申请公布号 | CN105100023A | 申请公布日期 | 2015.11.25 |
| 申请号 | CN201410216818.7 | 申请日期 | 2014.05.21 |
| 申请人 | 腾讯科技(深圳)有限公司 | 发明人 | 陈曦 |
| 分类号 | H04L29/06(2006.01)I;H04L12/26(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 广州华进联合专利商标代理有限公司 44224 | 代理人 | 何平;邓云鹏 |
| 主权项 | 一种数据包特征提取方法,包括:接收数据包,将所述数据包分割成多个固定长度的数据段,获取分割得到的数据段的偏移值;对所述数据段的进行归类,生成与所述数据段及其偏移值对应的数据段类型值,且所述生成的数据段类型值与所述接收的数据包对应;根据接收到的数据包生成样本集,获取所述数据段类型值在样本集内的数据包中对应的偏移值的数量,提取其数量大于或等于偏移值命中阈值的偏移值;获取所述提取的偏移值对应的数据段类型值,将所述提取的偏移值及数据段类型值作为与所述样本集对应的特征码。 | ||
| 地址 | 518000 广东省深圳市福田区振兴路赛格科技园2栋东403室 | ||