一種私有加密數(shù)據(jù)識別方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN202111259418.0 申請日 -
公開(公告)號 CN113992410A 公開(公告)日 2022-01-28
申請公布號 CN113992410A 申請公布日 2022-01-28
分類號 H04L9/40(2022.01)I 分類 電通信技術(shù);
發(fā)明人 蔡晶晶;陳俊;張雪峰;康傳鵬;于秋梅 申請(專利權(quán))人 北京永信火眼科技有限公司
代理機構(gòu) 北京知呱呱知識產(chǎn)權(quán)代理有限公司 代理人 鄭興旺
地址 100094北京市海淀區(qū)豐豪東路9號院6號樓
法律狀態(tài) -

摘要

摘要 一種私有加密數(shù)據(jù)識別方法及系統(tǒng),通過獲取解析后的待識別數(shù)據(jù),判斷待識別數(shù)據(jù)中的目的IP是否存在于黑名單IP列表中:若目的IP存在于黑名單IP列表中,將待識別數(shù)據(jù)作為非一類私有加密數(shù)據(jù);若目的IP不存在于黑名單IP列表中,則判斷目的IP是否存在于白名單IP列表中;判斷待識別數(shù)據(jù)中的目的IP是否存在于白名單IP列表中:若目的IP存在于白名單IP列表中,將待識別數(shù)據(jù)作為一類私有加密數(shù)據(jù)并引擎上報;若目的IP不存在于白名單IP列表中,則對待識別數(shù)據(jù)的TCP負(fù)載進(jìn)行二進(jìn)制離散法計算,判斷TCP負(fù)載的離散程度。本發(fā)明可以高效、快速的識別私有加密數(shù)據(jù),實現(xiàn)了對特定私有加密數(shù)據(jù)的動態(tài)分析。