[发明专利]一种用户自定义的应用识别方法及其设备无效
| 申请号: | 201110135097.3 | 申请日: | 2011-05-24 |
| 公开(公告)号: | CN102209032A | 公开(公告)日: | 2011-10-05 |
| 发明(设计)人: | 陈振昌;崔渊博 | 申请(专利权)人: | 北京网康科技有限公司 |
| 主分类号: | H04L12/56 | 分类号: | H04L12/56;H04L29/06 |
| 代理公司: | 北京亿腾知识产权代理事务所 11309 | 代理人: | 陈霁 |
| 地址: | 100190 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 用户 自定义 应用 识别 方法 及其 设备 | ||
1.一种用户自定义的应用识别方法,其特征在于,包括以下步骤:
步骤A,对来自主机端的待分析应用进行抓包;
步骤B,提取数据包中的应用签名特征;
步骤C,对所述应用签名特征进行编译;
步骤D,加载所述编译后的签名特征。
2.根据权利要求1所述的方法,其特征在于:所述对待分析应用进行抓包的步骤A包括在主机端对待分析应用进行抓包操作。
3.根据权利要求1所述的方法,其特征在于:所述步骤D加载所述编译后的签名特征还需要通过测试步骤判断是否被成功识别。
4.根据权利要求1所述的方法,其特征在于:所述步骤B提取数据包中的应用签名特征包括通过应用包长模式匹配方式提取签名特征。
5.根据权利要求1所述的方法,其特征在于:所述步骤B提取数据包中的应用签名特征包括记录数据包中的共性特征来提取签名。
6.根据权利要求1所述的方法,其特征在于:所述步骤C对所述应用签名特征进行编译包括对所述应用签名特征的标识和描述进行配制。
7.根据权利要求1所述的方法,其特征在于:所述步骤D加载所述编译后的签名特征包括对所述编译后的签名特征添加到签名特征库中。
8.一种用户自定义的应用识别设备,其特征在于:包括:
抓包模块,用于获取数据包;
签名提取模块,用于提取数据包负载里的签名;
签名编译模块,用于对签名特征进行编译;
签名加载模块,用于加载编译后的签名;
应用识别测试模块,用于测试应用能否被识别。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京网康科技有限公司,未经北京网康科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201110135097.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:室内楼道布线管
- 下一篇:合成树脂皮革及其制造方法
