面向TLS加密流量的網(wǎng)絡應用識別方法及裝置

基本信息

申請?zhí)?/td> CN202110157499.7 申請日 -
公開(公告)號 CN112839055A 公開(公告)日 2021-05-25
申請公布號 CN112839055A 申請公布日 2021-05-25
分類號 H04L29/06;G06N20/00 分類 電通信技術;
發(fā)明人 蘭亭洋;劉葉;王智民;王高杰 申請(專利權)人 北京六方云科技有限公司
代理機構 北京潤平知識產(chǎn)權代理有限公司 代理人 肖冰濱;王曉曉
地址 100085 北京市海淀區(qū)上地信息路12號1幢2層C202室
法律狀態(tài) -

摘要

摘要 本發(fā)明實施方式提供一種面向TLS加密流量的網(wǎng)絡應用識別方法及裝置,其中一種面向TLS加密流量的網(wǎng)絡應用識別方法,所述識別方法包括:獲取網(wǎng)絡應用采用TLS協(xié)議建立連接的ClientHello報文;檢測所述ClientHello報文與N個檢測特征的適配結果,得到所述ClientHello報文對應的N維布爾向量;根據(jù)所述ClientHello報文對應的N維布爾向量和所述ClientHello報文的報文屬性,得到特征向量;將所述特征向量輸入訓練好的分類模型,基于所述分類模型對所述特征向量的分類結果,確定所述網(wǎng)絡應用的類型。同時還提供了對應的TLS加密流量的網(wǎng)絡應用識別方法裝置及電子設備。本發(fā)明提供的實施方式無需對對TLS加密流量進行數(shù)據(jù)解密就能快速對TLS加密流量的應用進行識別。