发明名称 |
加密网络隧道内的Web业务的标识和分类的方法和系统 |
摘要 |
本发明涉及一种加密网络隧道内的Web业务的标识和分类的方法和系统。一种方法包括分析未加密数据分组的网络业务以便检测分组业务、时间和大小模式。将所检测的分组、时间和大小业务模式与所述未加密数据分组的至少一分组目的地和分组源相关联,以便创建训练语料库和从所述训练语料库构建的模型中的至少一个。将所述语料库和所述模型中的所述至少一个存储在存储设备中。观察已加密数据分组的分组业务、时间和大小模式。将所述已加密数据分组的所观察的分组业务、时间和大小模式与所述训练语料库和所述模型中的至少一个相比较,以便针对预测网络主机和预测路径信息中的至少一个,对所述已加密数据分组进行分类。 |
申请公布号 |
CN104102687A |
申请公布日期 |
2014.10.15 |
申请号 |
CN201410146871.4 |
申请日期 |
2014.04.14 |
申请人 |
国际商业机器公司 |
发明人 |
M·克里斯托多雷斯库;胡欣;D·L·沙勒斯;R·赛勒;M·菲斯多克林;王挺;A·M·怀特 |
分类号 |
G06F17/30(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
G06F17/30(2006.01)I |
代理机构 |
北京市中咨律师事务所 11247 |
代理人 |
于静;张亚非 |
主权项 |
一种方法,包括:分析未加密数据分组的网络业务以便检测其中的分组业务模式、分组时间模式和分组大小模式;将所检测的分组业务模式、所检测的分组时间模式和所检测的分组大小模式与所述未加密数据分组的至少一分组目的地和分组源相关联,以便创建训练语料库和从所述训练语料库构建的模型中的至少一个;将所述训练语料库和所述模型中的所述至少一个存储在存储设备中;观察已加密数据分组的分组业务模式、分组时间模式和分组大小模式;以及将所述已加密数据分组的所观察的分组业务模式、所观察的分组时间模式和所观察的分组大小模式与所述训练语料库和所述模型中的至少一个相比较,以便针对用于所述已加密数据分组的预测网络主机和预测路径信息中的至少一个,对所述已加密数据分组进行分类。 |
地址 |
美国纽约 |