[发明专利]一种应用识别方法及装置有效
申请号: | 201510125029.7 | 申请日: | 2015-03-20 |
公开(公告)号: | CN104796406B | 公开(公告)日: | 2018-06-12 |
发明(设计)人: | 宋海宾 | 申请(专利权)人: | 新华三技术有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06 |
代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 林祥 |
地址: | 310052 浙*** | 国省代码: | 浙江;33 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 应用表 服务器特征 应用服务器 应用请求 应用识别 应用标识 可用 接收终端设备 网络安全设备 保存服务器 表项 申请 应用 发送 携带 | ||
本申请提供一种应用识别方法及装置,应用于网络安全设备,该方法包括:接收终端设备向应用服务器发送的应用请求,应用请求中携带应用服务器的服务器特征;判断第一应用表中是否存在服务器特征与应用服务器的服务器特征相同的第一应用表项,第一应用表中包括的表项为第一应用表项,第一应用表项中保存服务器特征与应用标识的对应关系;当第一应用表中存在服务器特征与应用服务器的服务器特征相同的第一应用表项时,确定该第一应用表项是否可用;当该第一应用表项可用时,根据该第一应用表项中的应用标识识别应用请求对应的应用。本申请可有效提高应用识别的效率。
技术领域
本申请涉及网络通信技术领域,尤其涉及一种应用识别方法及装置。
背景技术
目前,基于应用的网络管理及控制越来越多,其中包括基于应用的防火墙技术。防火墙在基于应用进行入侵检测、防病毒检测、内容过滤以及流量监管等控制时首先要识别应用,因此,快速准确地识别应用至关重要。
现有的应用识别技术主要包括端口识别技术和基于报文内容的深度识别技术。其中,端口识别技术只能识别基本应用,无法实现对更深层应用的识别;而基于报文内容的深度识别技术耗费时间比较长,且在每次建立新连接时都需要对报文内容进行深度识别,识别效率低,无法满足对实时性要求高的应用场景。
发明内容
有鉴于此,本申请提供一种应用识别方法及装置。
具体地,本申请是通过如下技术方案实现的:
本申请提供一种应用识别方法,应用于网络安全设备,该方法包括:
接收终端设备向应用服务器发送的应用请求,所述应用请求中携带所述应用服务器的服务器特征;
判断第一应用表中是否存在服务器特征与所述应用服务器的服务器特征相同的第一应用表项,所述第一应用表中包括的表项为第一应用表项,所述第一应用表项中保存服务器特征与应用标识的对应关系;
当所述第一应用表中存在服务器特征与所述应用服务器的服务器特征相同的第一应用表项时,确定该第一应用表项是否可用;
当该第一应用表项可用时,根据该第一应用表项中的应用标识识别所述应用请求对应的应用。
本申请还提供一种应用识别装置,应用于网络安全设备,该装置包括:
接收单元,用于接收终端设备向应用服务器发送的应用请求,所述应用请求中携带所述应用服务器的服务器特征;
判断单元,用于判断第一应用表中是否存在服务器特征与所述应用服务器的服务器特征相同的第一应用表项,所述第一应用表中包括的表项为第一应用表项,所述第一应用表项中保存服务器特征与应用标识的对应关系;
确定单元,用于当所述第一应用表中存在服务器特征与所述应用服务器的服务器特征相同的第一应用表项时,确定该第一应用表项是否可用;
识别单元,用于当该第一应用表项可用时,根据该第一应用表项中的应用标识识别所述应用请求对应的应用。
由上述描述可以看出,本申请将终端设备发送的应用请求中的服务器特征与本地维护的第一应用表中的服务器特征进行匹配,获取匹配成功的第一应用表项,根据该第一应用表项中的应用标识识别应用,提高了应用识别效率。
附图说明
图1是本申请一示例性实施例示出的网络安全系统示意图;
图2是本申请一示例性实施例示出的一种应用识别方法流程图;
图3是本申请一示例性实施例示出的一种网路安全设备的硬件结构示意图;
图4是本申请一示例性实施例示出的一种应用识别装置的结构示意图。
具体实施方式
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于新华三技术有限公司,未经新华三技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510125029.7/2.html,转载请声明来源钻瓜专利网。