| 发明名称 | 一种应用流量识别的方法及装置 | ||
| 摘要 | 本发明公开了一种应用流量识别的方法及装置,主要包括:针对应用产生的会话中各数据包中字符串的状态和数据包的特征从定义的大量协议中筛选出与该应用匹配的协议,进而根据协议优先级选择出与该应用匹配的协议中优先级最高的协议作为该应用所依据的协议,由于最终选择出的协议是与该应用匹配的且优先级最高的协议,因此,根据最终选择出的协议来识别应用可有效提高应用识别的准确性。 | ||
| 申请公布号 | CN103491025A | 申请公布日期 | 2014.01.01 |
| 申请号 | CN201310418298.3 | 申请日期 | 2013.09.13 |
| 申请人 | 北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司 | 发明人 | 严心猷;李镇鹏;郑崴中 |
| 分类号 | H04L12/865(2013.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/865(2013.01)I |
| 代理机构 | 北京同达信恒知识产权代理有限公司 11291 | 代理人 | 李姜 |
| 主权项 | 一种应用流量识别的方法,其特征在于,所述方法包括:将应用产生的会话中各数据包依次作为待处理数据包执行以下操作:根据预先设定的字符串集合,确定待处理数据包中的字符串在所述字符串集合中命中的目标字符串子集合;从预设的协议集合中查找出与所述目标字符串子集合中各目标字符串匹配的协议,其中,查找出的协议所针对的字符串至少包含所述目标字符串子集合中的一个目标字符串;判断所述查找出的协议中针对字符串的筛选条件与所述目标字符串子集合中的各目标字符串在待处理数据包中的状态是否匹配,确定出筛选条件与所述目标字符串子集合中的目标字符串在待处理数据包中的状态匹配的协议;判断所述确定出的协议中针对数据包的筛选条件与所述待处理数据包的特征是否匹配,选择出筛选条件与待处理数据包的特征匹配的协议;从所述选择出的协议中提取出优先级最高的协议,并将该协议与已缓存的协议进行优先级比较,将优先级最高的协议确定为所述会话对应的协议;当所述会话中所有数据包都执行以上操作后,根据为所述会话最终确定的协议来识别所述应用。 | ||
| 地址 | 100089 北京市海淀区北洼路4号益泰大厦三层 | ||