[发明专利]对应用数据进行分类的方法、计算设备及存储介质

权利要求书

1.一种用于对应用数据进行分类的方法，包括：

检测应用程序的发起；

检测相对于所述应用程序执行的动作，其中所述应用程序被配置为对与所检测到的动作相关联的数据的至少一部分进行加密；

在所述应用程序对与所检测到的动作相关联的所述数据的所述至少一部分进行加密之前捕获所述数据；

分析所捕获的数据；

在多个未识别的分组流中识别与所捕获的数据相关联的分组流；并且

至少部分地基于所述分析所捕获的数据和与所捕获的数据相关联的所述分组流而将网络管理策略应用于分组流。

2.根据权利要求1所述的方法，还包括：

确定与所述应用程序的所检测到的发起相关联的用户标识符、所述应用程序的发起方、与所述应用程序相关联的文件的大小、所述文件的文件散列、文件名或它们的任何组合中的至少一者。

3.根据权利要求2所述的方法，还包括：

将所识别的分组流与所捕获的数据、所确定的用户标识符、所确定的所述应用程序的发起方、所确定的与所述应用程序相关联的所述文件的大小、所确定的所述文件的文件散列、文件名或它们的任何组合中的至少一者相关联。

4.根据权利要求3所述的方法，还包括：

至少部分地基于对所捕获的数据的所述分析、所检测到的动作、与所述应用程序相关联的应用程序类别或它们的任何组合而对所捕获的数据进行分类；并且

至少部分地基于对所捕获的数据的所述分类而将所述网络管理策略应用于所识别的分组流，其中至少部分地基于相对于检测执行的所述动作而检测到的动作的类型来应用所述网络管理策略的一个方面。

5.根据权利要求1所述的方法，所检测到的动作包括以下中的至少一者：相对于所述应用程序的用户界面菜单项的用户输入、相对于所述应用程序的按钮的用户输入、相对于所述应用程序的输入框的用户输入、检测在所述应用程序中输入的数据、识别向所述应用程序上传的文件、识别从所述应用程序下载的文件、识别与所述应用程序有关的文件删除、经由所述应用程序识别对数据的修改、播放媒体文件、流式传输媒体文件、从云存储装置删除文件、发起聊天会话、开始视频通话或它们的任何组合。

6.根据权利要求5所述的方法，还包括：

识别所述应用程序的所述按钮；并且

至少部分地基于对与检测到的光标位置有关的所述按钮的所述识别而解释所检测到的动作。

7.根据权利要求1所述的方法，还包括：

识别与所捕获的数据相关联的标识符，所述标识符包括应用程序协议、第4层协议、第3层协议、第3层地址、第4层端口号或它们的任何组合中的至少一者。

8.根据权利要求1所述的方法，还包括：

至少部分地基于所述分析而执行安全动作，执行所述安全动作包括：

检测与所述应用程序相关联的可疑活动；以及

识别内联网的与可疑网络流量相关联的一个或多个设备。

9.根据权利要求8所述的方法，执行所述安全动作包括：

映射与所述内联网的所述一个或多个设备有关的所述可疑流量；并且

至少部分地基于所述映射而识别所述可疑网络流量的起源。

10.根据权利要求1所述的方法，所述应用程序包括经由web浏览器访问的在线应用程序、基于云的应用程序、基于web的应用程序、被配置为访问互联网的移动应用程序、以及被配置为访问互联网的桌面应用程序中的至少一者。