[发明专利]一种智能识别系统请求和应答敏感内容的方法

权利要求书

1.一种智能识别系统请求和应答敏感内容的方法，其基于在管控网络的核心交换机上旁路部署的监测硬件设备，所述的监测硬件设备内部嵌入有核心监测程序和数据包分析程序，其特征在于：包括以下步骤：

S1、镜像获取数据包：启动监测设备硬件，监测设备硬件内部的核心监测程序实时将通过核心交换机的所有通信网络数据包同步镜像到本地服务器；

S2、解析网络数据包：数据包分析程序运行，对镜像至本地服务器的网络数据包进行拆包分析，获取并采集数据信息；

S3、特征建模分析：数据包分析程序根据关键字匹配特征分析模型对采集的数据信息进行建模和关键字匹配分析，分析出通信过程中的关键信息，并提取出关键信息保存记录至本地服务器。

2.如权利要求1所述的一种智能识别系统请求和应答敏感内容的方法，其特征在于：所述的步骤S2中获取并采集的数据信息包括请求源IP地址、源端口号、目的IP地址、目的端口号及通信协议类型信息。

3.如权利要求2所述的一种智能识别系统请求和应答敏感内容的方法，其特征在于：所述的通信协议类型信息包括传输协议类型和应用层协议类型。

4.如权利要求1所述的一种智能识别系统请求和应答敏感内容的方法，其特征在于：所述的步骤S3中建模和关键字匹配分析包括以下步骤：

1)根据通信协议类型、端口信息进行应用协议识别和归类，对通信协议内容进行解析，并提取应用特征信息和系统特征信息；

2)进行应用协议差异性分析和应用特征进行差异性分析。

5.如权利要求1所述的一种智能识别系统请求和应答敏感内容的方法，其特征在于：所述的步骤S3中关键字匹配特征分析模型嵌入在数据包分析程序中。

6.如权利要求1所述的一种智能识别系统请求和应答敏感内容的方法，其特征在于：所述的步骤S3中关键信息包括身份证号码、车牌号码。