[发明专利]一种基于Skype不同功能通信流的识别方法及装置有效
| 申请号: | 201510958932.1 | 申请日: | 2015-12-18 |
| 公开(公告)号: | CN105681389B | 公开(公告)日: | 2019-03-26 |
| 发明(设计)人: | 徐牧池 | 申请(专利权)人: | 北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L29/06;H04L12/26 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 黄志华 |
| 地址: | 100089 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 skype 不同 功能 通信 识别 方法 装置 | ||
1.一种基于Skype不同功能通信流的识别方法,其特征在于,包括:
获取当前会话中传输报文;
对所述传输报文进行初步检测,若所述传输报文被准确识别,则将所述当前会话标记上相应的功能应用标签;若所述传输报文未被准确识别,则确定所述传输报文所归属的检测层次;
所述确定所述传输报文所归属的检测层次,包括:确定获取到的所述传输报文在所述当前会话中的位置所对应的数值P,其中,P为正整数;根据所述传输报文在所述当前会话中的位置所对应的数值P以及预先划分的检测层次,确定所述传输报文所归属的检测层次;
按照所述传输报文所归属的检测层次对应的检测规则对所述传输报文进行检测,并在满足检测条件时,将所述当前会话标记上所述传输报文所归属的检测层次对应的功能应用标签。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
对已标记上相应的功能应用标签的所述当前会话进行限流操作。
3.如权利要求1所述的方法,其特征在于,所述对所述传输报文进行初步检测,包括:
利用深度包检测DPI技术和动态流检测DFI技术对所述传输报文进行初步检测。
4.如权利要求1所述的方法,其特征在于,所述检测层次至少包括:
疑似Skype会话检测层、文字传输检测层、文件传输检测层和语音视频检测层;
其中,疑似Skype会话检测层的传输报文在所述当前会话中的位置所对应的数值范围为0-P1,文字传输检测层的传输报文在所述当前会话中的位置所对应的数值范围为P1-P2,文件传输检测层的传输报文在所述当前会话中的位置所对应的数值范围为P3-P4,语音视频检测层的传输报文在所述当前会话中的位置所对应的数值范围为P5-P6,且0<P1<P2,P2<P3<P4,P2<P5<P6。
5.如权利要求4所述的方法,其特征在于,当确定所述传输报文所归属的检测层次为所述疑似Skype会话检测层且所述当前会话未被标记上相应的功能应用标签时,所述按照所述传输报文所归属的检测层次对应的检测规则对所述传输报文进行检测,包括:
对所述传输报文进行Skype特征检测。
6.如权利要求5所述的方法,其特征在于,所述Skype特征至少包括:
会话端口、报文长度、特定位置报文流向或应用层负载。
7.如权利要求4所述的方法,其特征在于,当确定所述传输报文所归属的检测层次为所述文字传输检测层且所述当前会话已被标记上疑似Skype会话应用标签时,所述按照所述传输报文所归属的检测层次对应的检测规则对所述传输报文进行检测,包括:
对所述传输报文进行流量以及Skype文字传输特征检测。
8.如权利要求4所述的方法,其特征在于,当确定所述传输报文所归属的检测层次为所述文件传输检测层且所述当前会话已被标记上文字传输功能应用标签时,所述按照所述传输报文所归属的检测层次对应的检测规则对所述传输报文进行检测,包括:
对所述传输报文进行流量以及Skype文件传输特征检测。
9.如权利要求4所述的方法,其特征在于,当确定所述传输报文所归属的检测层次为所述语音视频检测层且所述当前会话已被标记上文字传输功能应用标签时,所述按照所述传输报文所归属的检测层次对应的检测规则对所述传输报文进行检测,包括:
对所述传输报文进行流量以及Skype音视频特征检测。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司,未经北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510958932.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种基于路由器的私有云实现装置和方法
- 下一篇:通信控制方法及装置
