一種快速自動(dòng)識(shí)別加密網(wǎng)絡(luò)行為的方法

基本信息

申請(qǐng)?zhí)?/td> CN201510279195.2 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN104954365A 公開(kāi)(公告)日 2015-09-30
申請(qǐng)公布號(hào) CN104954365A 申請(qǐng)公布日 2015-09-30
分類號(hào) H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 朱賀軍 申請(qǐng)(專利權(quán))人 北京億賽通網(wǎng)絡(luò)安全技術(shù)有限公司
代理機(jī)構(gòu) 北京世譽(yù)鑫誠(chéng)專利代理事務(wù)所(普通合伙) 代理人 北京億賽通網(wǎng)絡(luò)安全技術(shù)有限公司
地址 100085 北京市海淀區(qū)西二旗大街39號(hào)3層301-1
法律狀態(tài) -

摘要

摘要 本發(fā)明針對(duì)海量的加密網(wǎng)絡(luò)行為難以識(shí)別的問(wèn)題,提出了一種快速自動(dòng)識(shí)別加密網(wǎng)絡(luò)行為的方法,該方法首先構(gòu)建具體的加密網(wǎng)絡(luò)行為模型庫(kù),然后進(jìn)行實(shí)時(shí)采集網(wǎng)絡(luò)交互數(shù)據(jù),同時(shí)計(jì)算實(shí)時(shí)采集網(wǎng)絡(luò)交互數(shù)據(jù)與模型庫(kù)的相關(guān)系數(shù),并依據(jù)計(jì)算的相關(guān)系數(shù)結(jié)合預(yù)設(shè)閾值進(jìn)行自動(dòng)分類識(shí)別。本發(fā)明的有益之處在于:本發(fā)明的識(shí)別方法能夠及時(shí)、快速、高效地實(shí)現(xiàn)對(duì)加密數(shù)據(jù)的加密流量的在線判斷,進(jìn)而有效解決因加密協(xié)議頻繁升級(jí)而帶來(lái)的研發(fā)工作量加大的問(wèn)題。