[发明专利]应用识别方法、应用识别装置和计算设备

权利要求书

1.一种由服务器端执行的应用识别方法，包括：

接收客户端发送的针对非标准端口的数据包，所述数据包包括第一目的地址信息和目的端口信息；以及

响应于所述数据包，从第一数据集合中确定与所述第一目的地址信息和所述目的端口信息相匹配的应用关联信息，以便基于所述应用关联信息对所述数据包进行协议栈还原，获得所述数据包的还原信息；

其中，所述数据包包括使所述客户端与目的服务器端之间建立连接的握手包；所述第一数据集合包括地址信息和端口信息与应用关联信息之间的映射关系；所述还原信息至少用于对与所述还原信息对应的数据包进行监测。

2.根据权利要求1所述的方法，还包括：在从第一数据集合中确定与所述第一目的地址信息和所述目的端口信息相匹配的应用关联信息之后，

接收域名系统请求，所述域名系统请求包括域名信息；

响应于所述域名系统请求，确定与所述域名信息对应的应用名称；以及

基于所述应用名称更新所述应用关联信息。

3.根据权利要求2所述的方法，其中，所述确定与所述域名信息对应的应用名称包括：

从所述域名系统请求中获取第二目的地址信息；以及

从第二数据集合中确定与所述第二目的地址信息相匹配的适配应用名称，以获得与所述域名信息对应的应用名称，其中，所述第二数据集合包括地址信息与应用名称之间的映射关系。

4.根据权利要求2所述的方法，其中：

所述应用关联信息包括可信度属性；

所述方法还包括：在基于所述应用关联信息对所述数据包进行协议栈还原之后，

获得所述数据包的还原信息，以对所述数据包进行数据包过滤或指定信息替换，得到处理后数据包；

将所述处理后数据包发送至所述第一目的地址信息和所述目的端口信息对应的服务器端，以建立连接；

接收交互信息，所述交互信息是基于所述连接进行传输的；

基于所述交互信息更新所述应用关联信息的可信度；以及

基于所述应用关联信息的可信度更新所述第一数据集合。

5.根据权利要求4所述的方法，其中，所述应用关联信息还包括身份标识信息，所述身份标识信息包括客户端标识和服务器端标识。

6.根据权利要求5所述的方法，其中，所述从第一数据集合中确定与所述第一目的地址信息和所述目的端口信息相匹配的应用关联信息包括：

如果所述数据包的第一目的地址信息和目的端口信息与所述第一数据集合中具有客户端标识的地址信息和端口信息相匹配，则确定所述应用关联信息为客户端应用关联信息；以及

如果所述数据包的第一目的地址信息和目的端口信息与所述第一数据集合中具有服务器端标识的地址信息和端口信息相匹配，则确定所述应用关联信息为服务器端应用关联信息。

7.根据权利要求1所述的方法，还包括：在基于所述应用关联信息对所述数据包进行协议栈还原之后，

获得所述数据包对应的还原信息，以进行数据包过滤或指定信息替换，得到处理后数据包；

将所述处理后数据包发送至所述第一目的地址信息和所述目的端口信息对应的服务器端，以建立连接；

接收交互信息，所述交互信息是基于所述连接进行传输的；

基于所述交互信息确定准确应用关联信息；以及

基于所述准确应用关联信息更新所述应用关联信息。

8.根据权利要求1所述的方法，其中：

所述应用关联信息包括以下至少一种：传输层协议信息、应用名称、数据还原的应用协议信息、身份标识信息、识别方式和超时时间；以及

所述第一数据集合存储在服务器端的缓存中。