[发明专利]一种SSL加密网络流的应用类型识别方法与装置有效
| 申请号: | 201610473992.9 | 申请日: | 2016-06-24 |
| 公开(公告)号: | CN106209775B | 公开(公告)日: | 2019-05-24 |
| 发明(设计)人: | 孔令晶;张平安;黄国伟;胡光武;白雪峰 | 申请(专利权)人: | 深圳信息职业技术学院 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/859 |
| 代理公司: | 深圳新创友知识产权代理有限公司 44223 | 代理人: | 徐罗艳 |
| 地址: | 518000 广东省深圳市龙*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | SSL加密网络流的应用类型识别方法与装置,方法为:获取数据包的应用类型的同会话应用标识号并以此为索引查询第一缓存哈希表中是否存在与之匹配的第一映射关系:若是,则该第一映射关系中的Type为数据包应用类型;若否,获取数据包的跨会话应用标识号并以此为索引查询第二缓存哈希表中是否存在与之匹配的第二映射关系:是,且该数据包与上一已识别数据包的时间间隔小于预设阈值,则该第二映射关系中的Type为数据包应用类型;否,则筛选SSL类型数据包中的预定数据包提取指纹信息与特征库中的特征信息进行比对以判断预定数据包应用类型;将预定数据包应用类型及其同会话、跨会话应用标识号形成新的第一、第二映射关系以更新至第一、第二缓存哈希表。 | ||
| 搜索关键词: | 一种 ssl 加密 网络 应用 类型 识别 方法 装置 | ||
【主权项】:
1.一种SSL加密网络流的应用类型识别方法,其特征在于:包括以下步骤:S1、对一数据包进行第一预处理,以得到该数据包所属应用类型的同会话应用标识号,并以所述同会话应用标识号为索引值,查询预先建立的第一缓存哈希表中是否存在与所述数据包的同会话应用标识号相匹配的第一映射关系:若是,则执行步骤S2;若否,则执行步骤S3;其中所述第一缓存哈希表中存储有多对所述第一映射关系<APP‑ID‑1,Type>,Type为某一应用类型,APP‑ID‑1为所述某一应用类型对应的同会话应用标识号;S2、将与所述数据包的同会话应用标识号相匹配的第一映射关系中的Type识别为所述数据包所属的应用类型;对下一数据包返回步骤S1;S3、对所述数据包进行第二预处理以获取所述数据包所属应用类型的跨会话应用标识号,并以所述跨会话应用标识号为索引值,查询预先建立的第二缓存哈希表中是否存在与所述数据包的跨会话应用标识号相匹配的第二映射关系:若是,且所述数据包与上一已识别数据包的时间间隔小于一预设阈值,则执行步骤S4;若否,则执行步骤S5;其中所述第二缓存哈希表中存储有多对所述第二映射关系<APP‑ID‑2,Type>,Type为所述某一应用类型,APP‑ID‑2为所述某一应用类型对应的跨会话应用标识号;S4、将与所述数据包的跨会话应用标识号相匹配的第二映射关系中的Type识别为所述数据包所属的应用类型;对下一数据包返回步骤S1;S5、筛选SSL类型数据包;S6、从SSL类型数据包中的一预定数据包提取指纹信息,并与特征库中的特征信息进行比对,根据比对结果判断所述预定数据包所属的应用类型;将所述预定数据包所属的应用类型及对应的同会话应用标识号、跨会话应用标识号分别形成新的第一映射关系和新的第二映射关系,以分别更新所述第一缓存哈希表、所述第二缓存哈希表;对所述预定数据包的下一数据包返回步骤S1。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳信息职业技术学院,未经深圳信息职业技术学院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610473992.9/,转载请声明来源钻瓜专利网。
