一種快速自動識別加密網(wǎng)絡(luò)行為的方法

基本信息

申請?zhí)?/td> CN201510279195.2 申請日 -
公開(公告)號 CN104954365B 公開(公告)日 2018-10-16
申請公布號 CN104954365B 申請公布日 2018-10-16
分類號 H04L29/06 分類 電通信技術(shù);
發(fā)明人 朱賀軍 申請(專利權(quán))人 北京億賽通網(wǎng)絡(luò)安全技術(shù)有限公司
代理機構(gòu) 北京世譽鑫誠專利代理事務(wù)所(普通合伙) 代理人 北京億賽通網(wǎng)絡(luò)安全技術(shù)有限公司
地址 100085 北京市海淀區(qū)西二旗大街39號3層301-1
法律狀態(tài) -

摘要

摘要 本發(fā)明針對海量的加密網(wǎng)絡(luò)行為難以識別的問題,提出了一種快速自動識別加密網(wǎng)絡(luò)行為的方法,該方法首先構(gòu)建具體的加密網(wǎng)絡(luò)行為模型庫,然后進行實時采集網(wǎng)絡(luò)交互數(shù)據(jù),同時計算實時采集網(wǎng)絡(luò)交互數(shù)據(jù)與模型庫的相關(guān)系數(shù),并依據(jù)計算的相關(guān)系數(shù)結(jié)合預(yù)設(shè)閾值進行自動分類識別。本發(fā)明的有益之處在于:本發(fā)明的識別方法能夠及時、快速、高效地實現(xiàn)對加密數(shù)據(jù)的加密流量的在線判斷,進而有效解決因加密協(xié)議頻繁升級而帶來的研發(fā)工作量加大的問題。