发明名称 |
基于主机行为的多维度协议识别方法 |
摘要 |
本发明公开了一种基于主机行为的多维度协议识别方法,所述方法包括:步骤A:预先设定用于协议识别的主机行为维度和各个主机行为维度的取值范围;步骤B:检测所有连接中含有端到端P2P下载工具的私有协议后确定主机;步骤C:在预定时间段内监控并记录该主机中所述P2P下载工具在各个主机行为维度的取值范围,如果该主机中所述P2P下载工具在各个主机行为维度的取值范围分别与预定的各个主机行为维度的取值范围相匹配,则判定该主机的连接中含有所述P2P下载工具的伪装协议;否则,判定该主机的连接中不含有所述P2P下载工具的伪装协议。应用本发明的方法,能够高效率地完成对迅雷等P2P下载工具的伪装协议的识别,进而实现对网络流量的控制。 |
申请公布号 |
CN102025739A |
申请公布日期 |
2011.04.20 |
申请号 |
CN201010586958.5 |
申请日期 |
2010.12.14 |
申请人 |
汉柏科技有限公司 |
发明人 |
董茂培;董健;王博 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京路浩知识产权代理有限公司 11002 |
代理人 |
王莹 |
主权项 |
一种基于主机行为的多维度协议识别方法,其特征在于,所述方法包括:步骤A:预先设定用于协议识别的主机行为维度和各个主机行为维度的取值范围;步骤B:检测所有连接中是否含有端到端P2P下载工具的私有协议,如果有,则确定主机;否则,判定所有连接中不含有任何P2P下载工具的伪装协议;步骤C:在预定时间段内监控并记录该主机中所述P2P下载工具在各个主机行为维度的取值范围,如果该主机中所述P2P下载工具在各个主机行为维度的取值范围分别与预定的各个主机行为维度的取值范围相匹配,则判定该主机的连接中含有所述P2P下载工具的伪装协议;否则,判定该主机的连接中不含有所述P2P下载工具的伪装协议。 |
地址 |
300384 天津市华苑产业区海泰西路18号西3楼104室 |