加密TCP流量采集方法與裝置

基本信息

申請(qǐng)?zhí)?/td> CN202110577572.6 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN113315678A 公開(kāi)(公告)日 2021-08-27
申請(qǐng)公布號(hào) CN113315678A 申請(qǐng)公布日 2021-08-27
分類(lèi)號(hào) H04L12/26(2006.01)I;H04L29/06(2006.01)I 分類(lèi) 電通信技術(shù);
發(fā)明人 陳平;謝東峰;樊俊鋒;李志奇 申請(qǐng)(專(zhuān)利權(quán))人 深圳市紐創(chuàng)信安科技開(kāi)發(fā)有限公司
代理機(jī)構(gòu) 深圳鼎合誠(chéng)知識(shí)產(chǎn)權(quán)代理有限公司 代理人 郭燕;彭家恩
地址 518057廣東省深圳市南山區(qū)粵海街道高新區(qū)社區(qū)科技南路18號(hào)深圳灣科技生態(tài)園12棟裙樓829830831
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種加密TCP流量采集方法與裝置。該方法包括:根據(jù)TCP的三次握手過(guò)程從獲取到的加密TCP流量中識(shí)別用于建立一次TCP會(huì)話(huà)的TCP會(huì)話(huà)建立數(shù)據(jù)包;將TCP會(huì)話(huà)建立數(shù)據(jù)包之后屬于TCP會(huì)話(huà)的TCP數(shù)據(jù)包加入TCP會(huì)話(huà)的數(shù)據(jù)包集合,直至根據(jù)TCP的四次揮手過(guò)程從獲取到的加密TCP流量中識(shí)別出用于結(jié)束TCP會(huì)話(huà)的TCP會(huì)話(huà)結(jié)束數(shù)據(jù)包,或者,數(shù)據(jù)包集合中數(shù)據(jù)包的個(gè)數(shù)達(dá)到預(yù)設(shè)數(shù)量,以得到TCP會(huì)話(huà)的數(shù)據(jù)包集合;對(duì)TCP會(huì)話(huà)的數(shù)據(jù)包集合進(jìn)行統(tǒng)計(jì)分析,獲取TCP會(huì)話(huà)的特征信息。通過(guò)對(duì)TCP會(huì)話(huà)進(jìn)行解析,采集雙向的TCP會(huì)話(huà)流量,豐富了加密TCP流量采集的內(nèi)容字段,便于后續(xù)的流量監(jiān)控和分析。