一種多流關(guān)聯(lián)分析識別私有加密數(shù)據(jù)的方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN202111259521.5 申請日 -
公開(公告)號 CN113935431A 公開(公告)日 2022-01-14
申請公布號 CN113935431A 申請公布日 2022-01-14
分類號 G06K9/62(2022.01)I;H04L9/40(2022.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 蔡晶晶;陳俊;張雪峰;康傳鵬;于秋梅 申請(專利權(quán))人 北京永信火眼科技有限公司
代理機(jī)構(gòu) 北京知呱呱知識產(chǎn)權(quán)代理有限公司 代理人 鄭興旺
地址 100094北京市海淀區(qū)豐豪東路9號院6號樓
法律狀態(tài) -

摘要

摘要 一種多流關(guān)聯(lián)分析識別私有加密數(shù)據(jù)的方法及系統(tǒng),包括一類私有加密數(shù)據(jù)識別,一類私有加密數(shù)據(jù)識別過程獲得非一類私有加密數(shù)據(jù);從非一類私有加密數(shù)據(jù)中進(jìn)行二類私有加密數(shù)據(jù)識別;將識別的一類私有加密數(shù)據(jù)和二類私有加密數(shù)據(jù)進(jìn)行引擎上報(bào);獲取非一類私有加密數(shù)據(jù),對非一類私有加密數(shù)據(jù)進(jìn)行數(shù)據(jù)流關(guān)聯(lián)分析;預(yù)設(shè)二類私有加密數(shù)據(jù)的特征碼和端口,通過識別第一源IP、第一源端口、第一目的IP和第一目的端口,進(jìn)行第一會話標(biāo)識;匹配特征碼和端口,判斷第一會話是否屬于二類私有加密數(shù)據(jù);若屬于二類私有加密數(shù)據(jù)進(jìn)行后續(xù)會話的識別處理。本發(fā)明實(shí)現(xiàn)對特定私有加密數(shù)據(jù)的動態(tài)分析;識別范圍、適用場景更加廣泛,提高網(wǎng)絡(luò)中海量數(shù)據(jù)的利用率。