[发明专利]一种应用识别的包长检测方法有效
| 申请号: | 201510739033.2 | 申请日: | 2015-11-04 |
| 公开(公告)号: | CN105429819B | 公开(公告)日: | 2018-08-17 |
| 发明(设计)人: | 叶柯;张林;陈瑜 | 申请(专利权)人: | 深圳市蜂联科技有限公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 518000 广东省深圳市前海深港合作区前湾一路鲤鱼门街1号*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种应用识别的包长检测方法,包括从终端建立的网络连接上获取一段由多个数据包构成的会话序列,并对每个数据包进行匹配;判断当前数据包方向;对数据包的负载长度进行匹配;对数据包进行DPI检测;判断单方向规则,最终确定检测结果。本发明对终端联网时创建的网络连接上产生的会话序列进行数据包采集,通过对一个会话序列中的数据包负载长度进行匹配,降低了对联网应用的识别难度,并且在配合DPI检测时可提前排除干扰因素,极大地提高了检测准确度,从而提高了对终端应用识别的效率。 | ||
| 搜索关键词: | 一种 应用 识别 检测 方法 | ||
【主权项】:
1.一种应用识别的包长检测方法,其特征在于,包括如下步骤:(S10)从终端建立的网络连接上获取一段由多个数据包构成的会话序列,并对每个数据包进行匹配;(S11)获取当前数据包传输的方向;(S12)将该数据包的负载长度作为对象通过包长检测模块进行匹配,筛选出命中的应用识别号,若未命中,则标记该方向检测结束,反之则记录命中的应用识别号形成命中记录表,并进入步骤(S13);(S13)将当前命中记录表与本方向上此前的命中记录表取交集,获得命中交集表;(S14)判断所述命中交集表是否为空,若是,则标记该方向检测结束,否则进入步骤(S15);(S15)判断该数据包是否为叶子节点,若是,则将该命中交集表作为本方向记录表并进入步骤(S16),否则跳转到步骤(S11)对下一个数据包进行匹配;(S16)再按步骤(S11)~(S15)的方法获取该会话序列中其方向与所述本方向记录表相对的反方向记录表,若获得,则进入步骤(S17),反之则未命中包长应用识别库,反馈无法识别的检测结果;(S17)对所述本方向记录表和反方向记录表取交集,若为空,则未命中包长应用识别库,反馈无法识别的检测结果,反之则命中包长应用识别库,记录相应的应用识别号,检测结束。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市蜂联科技有限公司,未经深圳市蜂联科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510739033.2/,转载请声明来源钻瓜专利网。
