CN105939304A - 一种隧道报文解析方法及装置 - Google Patents

一种隧道报文解析方法及装置 Download PDF

Info

Publication number
CN105939304A
CN105939304A CN201510320652.8A CN201510320652A CN105939304A CN 105939304 A CN105939304 A CN 105939304A CN 201510320652 A CN201510320652 A CN 201510320652A CN 105939304 A CN105939304 A CN 105939304A
Authority
CN
China
Prior art keywords
channel message
parsing
eigenvalue
strategy
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510320652.8A
Other languages
English (en)
Other versions
CN105939304B (zh
Inventor
张晓东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou DPTech Technologies Co Ltd
Original Assignee
Hangzhou DPTech Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou DPTech Technologies Co Ltd filed Critical Hangzhou DPTech Technologies Co Ltd
Priority to CN201510320652.8A priority Critical patent/CN105939304B/zh
Publication of CN105939304A publication Critical patent/CN105939304A/zh
Application granted granted Critical
Publication of CN105939304B publication Critical patent/CN105939304B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/23Bit dropping
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/70Admission control; Resource allocation
    • H04L47/82Miscellaneous aspects
    • H04L47/825Involving tunnels, e.g. MPLS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种隧道报文解析方法及装置,该方法应用于网络安全设备,所述方法包括:收到隧道报文后,获取所述隧道报文的第一特征值;根据所述第一特征值查找所述隧道报文对应的解析策略;根据所述解析策略解析所述隧道报文,从而可以快速有效的解析大量的隧道报文,实现网络安全防护。

Description

一种隧道报文解析方法及装置
技术领域
本发明涉及通信技术领域,尤其涉及一种隧道报文解析方法及装置。
背景技术
隧道技术是一种通过互联网络基础设施在网络之间传递数据的方式。使用隧道传递的报文可以是不同协议的数据报文,隧道协议可将这些不同协议的数据报文重新封装在新的报文头中发送。
由于网络安全设备常常需要获取到用户的真实信息以及记录用户的网络活动,如IP五元组信息、发送邮件的内容、论坛上发布的信息、访问的网址信息等,才能够实现网络安全防护。然而目前网络中运用隧道技术的越来越多,如GRE隧道,PPOE隧道,6to4隧道,capwap隧道等,给安全防护造成极大阻碍,因此在网络安全防护过程中如何快速有效的解析大量的隧道报文成为亟待解决的问题。
发明内容
有鉴于此,本发明提供一种隧道报文解析方法及装置来解决网络安全设备无法快速解析隧道报文的问题。
具体地,本发明是通过如下技术方案实现的:
一种隧道报文解析方法,所述方法应用于网络安全设备,所述方法包括:
收到隧道报文后,获取所述隧道报文的第一特征值;
根据所述第一特征值查找所述隧道报文对应的解析策略;
根据所述解析策略解析所述隧道报文。
进一步的,所述解析策略包括MAC头偏移长度;
所述根据所述第一特征值查找所述隧道报文对应的解析策略,包括:
查找与所述第一特征值相同的MAC头偏移长度所属的解析策略。
进一步的,所述隧道报文还包括第二特征值和第三特征值,所述解析策略还包括协议特征和IP头偏移长度,所述方法还包括:
判断所述隧道报文的第二特征值和第三特征值是否分别与所述协议特征和IP头偏移长度相同,若相同,则根据所述解析策略解析所述隧道报文。
进一步的,所述根据所述解析策略解析所述隧道报文,包括:
根据所述解析策略中的IP头偏移长度剥离所述隧道报文的隧道封装,获取所述隧道报文中的数据内容。
进一步的,所述方法还包括:
若根据所述隧道报文的第一特征值未查找所述隧道报文对应的解析策略,或者所述隧道报文的第二特征值和第三特征值与所述协议特征和IP头偏移长度不相同,则将所述隧道报文丢弃。
基于相同的构思,本发明还特征一种隧道报文解析装置,所述装置应用于网络安全设备,所述装置包括:
特征获取单元,用于收到隧道报文后,获取所述隧道报文的第一特征值;
策略查找单元,用于根据所述第一特征值查找所述隧道报文对应的解析策略;
报文解析单元,用于根据所述解析策略解析所述隧道报文。
进一步的,所述解析策略包括MAC头偏移长度;
所述策略查找单元,具体用于查找与所述第一特征值相同的MAC头偏移长度所属的解析策略。
进一步的,所述隧道报文还包括第二特征值和第三特征值,所述解析策略还包括协议特征和IP头偏移长度,所述装置还包括:
策略验证单元,用于判断所述隧道报文的第二特征值和第三特征值是否分别与所述协议特征和IP头偏移长度相同,若相同,则根据所述解析策略解析所述隧道报文。
进一步的,所述报文解析单元,具体用于根据所述解析策略中的IP头偏移长度剥离所述隧道报文的隧道封装,获取所述隧道报文中的数据内容。
进一步的,所述装置还包括:
报文丢弃单元,用于在根据所述隧道报文的第一特征值未查找所述隧道报文对应的解析策略,或者所述隧道报文的第二特征值和第三特征值与所述协议特征和IP头偏移长度不相同时,将所述隧道报文丢弃。
由此可见,本发明可以通过隧道报文中的第一特征值来查找该隧道报文对应的解析策略,然后根据该解析策略对该隧道报文进行解析,从而可以快速有效的解析大量的隧道报文,实现网络安全防护。
附图说明
图1是本发明一种示例性实施方式中的一种隧道报文解析方法的处理流程图;
图2是本发明一种示例性实施方式中的另一种隧道报文解析的处理流程图;
图3a是本发明一种实施例中的一种隧道报文示意图;
图3b是本发明一种实施例中的另一种隧道报文示意图;
图4是本发明一种示例性实施方式中的隧道报文解析装置所在的网络安全设备的硬件结构图;
图5是本发明一种示例性实施方式中的一种隧道报文解析装置的逻辑结构图。
具体实施方式
为了解决现有技术存在的问题,本发明提供一种隧道报文解析方法及装置,可以通过隧道报文中的第一特征值来查找该隧道报文对应的解析策略,然后根据该解析策略对该隧道报文进行解析,从而可以快速有效的解析大量的隧道报文,实现网络安全防护。
请参考图1,是本发明一种示例性实施方式中的一种隧道报文解析方法的处理流程图,所述方法应用于网络安全设备,所述方法包括:
步骤101、收到隧道报文后,获取所述隧道报文的第一特征值;
在本实施例中,当网络安全设备收到流经的隧道报文时,可以获取该隧道报文对应的第一特征值。
步骤102、根据所述第一特征值查找所述隧道报文对应的解析策略;
在本实施例中,该网络安全设备可以根据获取到的该第一特征值,在本地预设的解析策略中查找该隧道报文对应的解析策略。
步骤103、根据所述解析策略解析所述隧道报文。
在本实施例中,网络安全设备找到该隧道报文对应的解析策略后,可根据该解析策略解析该隧道报文的隧道封装,从而获取该隧道报文中的数据内容,并进行安全防护。
由此可见,本发明可以通过隧道报文中的第一特征值来查找该隧道报文对应的解析策略,然后根据该解析策略对该隧道报文进行解析,从而可以快速有效的解析大量的隧道报文,实现网络安全防护。
在本发明可选的实施例中,管理员可以预先在该网络安全设备上配置用于解析隧道报文的解析策略,其中每个解析策略中可包括MAC头偏移长度。该网络安全设备获取隧道报文的第一特征值,也就是获取该隧道报文的MAC头偏移长度。之后网络安全设备可以遍历本地所有预设的解析策略,查找与所述第一特征值相同的MAC头偏移长度所属的解析策略。由于每个隧道协议对应的MAC头偏移长度都不同,因此利用MAC头偏移长度来查找对应的解析策略可以提高解析效率。更进一步的,所述隧道报文还包括第二特征值和第三特征值,所述解析策略还对应包括协议特征和IP头偏移长度,所述第二特征值相当于该隧道报文的协议特征,所述第三特征值相当于该隧道报文的IP头偏移长度。在本发明可选的实施例中,该网络安全设备查找到对应的解析策略后,可以进一步判断所述隧道报文的第二特征值与该解析策略中的协议特征是否相同,需要说明的是,该协议特征通常包括协议特征长度以及协议特征内容,该网络安全设备可以先对该隧道报文的协议特征长度进行比较,若长度相同再比较协议特征内容,协议特征长度和协议特征内容均相同时,可认为该第二特征值验证成功。该第二特征值验证成功后,该网络安全设备再对该第三特征值与该解析策略中的IP头偏移长度进行比较,若比较结果为相同,则说明该第三特征值验证成功。经过对所述解析策略的验证,可以进一步提高解析隧道报文的准确性和成功率。
此外,若该网络安全设备根据第一特征值未查找所述隧道报文对应的解析策略,或者第二特征值和第三特征值与所述协议特征和IP头偏移长度的比较结果不相同,则可认为该隧道报文无法进行隧道解析,因此可将该隧道报文丢弃,从而避免影响该网络安全设备的正常工作。
在本发明可选的实施例中,该网络安全设备可以根据上述解析策略中的IP头偏移长度来剥离隧道报文的隧道封装,然后获取所述隧道报文中的数据内容,从而进行安全防护。
为使本发明的目的、技术方案及优点更加清楚明白,请参见图2的隧道报文解析的处理流程图,对本发明所述方案作进一步地详细说明,处理流程如下:
步骤201、接收隧道报文;
假设本实施例中的网络安全设备收到的隧道报文如图3a所示。
步骤202、判断是否存在与该隧道报文的MAC头偏移长度相匹配的解析策略,若是则转步骤203,否则转步骤207;
管理员可以根据对常用的隧道报文的统计以及以往的经验值,总结出常用的隧道协议。然后根据常用的隧道协议在该网络安全设备上预先为每个隧道协议配置对应的解析策略,用于解析该隧道协议创建的隧道报文。解析策略一般可包括:MAC头偏移长度、协议特征及长度、IP头偏移长度等特征值。假设管理员预先配置了三个解析策略,分别为解析策略A、解析策略B和解析策略C,具体解析策略的内容如表1所示。
表1
该网络安全设备获取该隧道报文后,遍历表1中的解析策略,查找与该隧道报文的MAC头偏移长度相同的解析策略。根据图3a可知,该隧道报文的MAC头偏移长度为12字节。假设表1中的C1为12字节,那么可认为C1对应的解析策略C与该隧道报文相匹配,则初步选择解析策略C来解析该隧道报文。
步骤203、判断获取的解析策略是否与该隧道报文的协议特征长度相匹配,若是则转步骤204,否则转步骤207;
初步选择解析策略C后,该网络安全设备可以根据解析策略C中的协议特征长度C2获取该隧道报文的协议特征并判断该协议特征长度与C2是否相同。若获取协议特征成功且该协议特征长度与C2相同,则认为该解析策略C与该隧道报文的协议特征长度相匹配。
步骤204、判断获取的解析策略是否与该隧道报文的协议特征相匹配,若是则转步骤205,否则转步骤207;
获取该隧道报文的协议特征后,该网络安全设备可以进一步判断解析策略C中的特征C与该隧道报文的协议特征是否相同。根据图3a阴影标记可知该隧道报文的协议特征为0x8864,假设特征C也是0x8864,那么则认为解析策略C与该隧道报文的协议特征相匹配。
步骤205、判断获取的解析策略是否与该隧道报文的IP头偏移长度相匹配,若是则转步骤206,否则转步骤207;
该网络安全设备可以更进一步判断解析策略C中的IP头偏移长度C3与该隧道报文的IP头偏移长度是否相同。根据图3b阴影标记可知该隧道报文的IP头偏移长度为22,假设C3也是22,那么则认为解析策略C与该隧道报文相匹配。
步骤206、根据解析策略C解析该隧道报文,并结束;
通过上述过程证明该解析策略C与该隧道报文相匹配后,可以根据该解析策略C中的IP头偏移长度剥离该隧道报文的隧道封装,从而获取该隧道报文中的数据信息,以使该网络安全设备根据该数据信息进行安全防护。
步骤207、丢弃该隧道报文,并结束。
若网络安全设备在上述验证过程中发现有任一项不匹配时,则可认为该隧道报文无法进行报文解析,因此丢弃该隧道报文。
由此可见,本发明可以通过隧道报文中的第一特征值来查找该隧道报文对应的解析策略,然后根据该解析策略对该隧道报文进行解析,从而可以快速有效的解析大量的隧道报文,实现网络安全防护。
基于相同的构思,本发明还提供一种隧道报文解析装置,所述装置可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,本发明的隧道报文解析装置作为一个逻辑意义上的装置,是通过其所在网络安全设备的CPU将存储器中对应的计算机程序指令读取后运行而成。
请参考图4及图5,是本发明一种示例性实施方式中的一种隧道报文解析装置500,所述装置应用于网络安全设备,所述装置基本运行环境包括CPU,存储器以及其他硬件,从逻辑层面上来看,所述装置500包括:
特征获取单元501,用于收到隧道报文后,获取所述隧道报文的第一特征值;
策略查找单元502,用于根据所述第一特征值查找所述隧道报文对应的解析策略;
报文解析单元503,用于根据所述解析策略解析所述隧道报文。
可选的,所述解析策略包括MAC头偏移长度;
所述策略查找单元502,具体用于查找与所述第一特征值相同的MAC头偏移长度所属的解析策略。
可选的,所述隧道报文还包括第二特征值和第三特征值,所述解析策略还包括协议特征和IP头偏移长度,所述装置还包括:
策略验证单元504,用于判断所述隧道报文的第二特征值和第三特征值是否分别与所述协议特征和IP头偏移长度相同,若相同,则根据所述解析策略解析所述隧道报文。
可选的,所述报文解析503单元,具体用于根据所述解析策略中的IP头偏移长度剥离所述隧道报文的隧道封装,获取所述隧道报文中的数据内容。
可选的,所述装置还包括:
报文丢弃单元505,用于在根据所述隧道报文的第一特征值未查找所述隧道报文对应的解析策略,或者所述隧道报文的第二特征值和第三特征值与所述协议特征和IP头偏移长度不相同时,将所述隧道报文丢弃。
由此可见,本发明可以通过隧道报文中的第一特征值来查找该隧道报文对应的解析策略,然后根据该解析策略对该隧道报文进行解析,从而可以快速有效的解析大量的隧道报文,实现网络安全防护。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。

Claims (10)

1.一种隧道报文解析方法,其特征在于,所述方法应用于网络安全设备,所述方法包括:
收到隧道报文后,获取所述隧道报文的第一特征值;
根据所述第一特征值查找所述隧道报文对应的解析策略;
根据所述解析策略解析所述隧道报文。
2.根据权利要求1所述的方法,其特征在于,所述解析策略包括MAC头偏移长度;
所述根据所述第一特征值查找所述隧道报文对应的解析策略,包括:
查找与所述第一特征值相同的MAC头偏移长度所属的解析策略。
3.根据权利要求1所述的方法,其特征在于,所述隧道报文还包括第二特征值和第三特征值,所述解析策略还包括协议特征和IP头偏移长度,所述方法还包括:
判断所述隧道报文的第二特征值和第三特征值是否分别与所述协议特征和IP头偏移长度相同,若相同,则根据所述解析策略解析所述隧道报文。
4.根据权利要求3所述的方法,其特征在于,所述根据所述解析策略解析所述隧道报文,包括:
根据所述解析策略中的IP头偏移长度剥离所述隧道报文的隧道封装,获取所述隧道报文中的数据内容。
5.根据权利要求1或3所述的方法,其特征在于,所述方法还包括:
若根据所述隧道报文的第一特征值未查找所述隧道报文对应的解析策略,或者所述隧道报文的第二特征值和第三特征值与所述协议特征和IP头偏移长度不相同,则将所述隧道报文丢弃。
6.一种隧道报文解析装置,其特征在于,所述装置应用于网络安全设备,所述装置包括:
特征获取单元,用于收到隧道报文后,获取所述隧道报文的第一特征值;
策略查找单元,用于根据所述第一特征值查找所述隧道报文对应的解析策略;
报文解析单元,用于根据所述解析策略解析所述隧道报文。
7.根据权利要求6所述的装置,其特征在于,所述解析策略包括MAC头偏移长度;
所述策略查找单元,具体用于查找与所述第一特征值相同的MAC头偏移长度所属的解析策略。
8.根据权利要求6所述的装置,其特征在于,所述隧道报文还包括第二特征值和第三特征值,所述解析策略还包括协议特征和IP头偏移长度,所述装置还包括:
策略验证单元,用于判断所述隧道报文的第二特征值和第三特征值是否分别与所述协议特征和IP头偏移长度相同,若相同,则根据所述解析策略解析所述隧道报文。
9.根据权利要求8所述的装置,其特征在于,所述报文解析单元,具体用于根据所述解析策略中的IP头偏移长度剥离所述隧道报文的隧道封装,获取所述隧道报文中的数据内容。
10.根据权利要求6或8所述的装置,其特征在于,所述装置还包括:
报文丢弃单元,用于在根据所述隧道报文的第一特征值未查找所述隧道报文对应的解析策略,或者所述隧道报文的第二特征值和第三特征值与所述协议特征和IP头偏移长度不相同时,将所述隧道报文丢弃。
CN201510320652.8A 2015-06-11 2015-06-11 一种隧道报文解析方法及装置 Active CN105939304B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510320652.8A CN105939304B (zh) 2015-06-11 2015-06-11 一种隧道报文解析方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510320652.8A CN105939304B (zh) 2015-06-11 2015-06-11 一种隧道报文解析方法及装置

Publications (2)

Publication Number Publication Date
CN105939304A true CN105939304A (zh) 2016-09-14
CN105939304B CN105939304B (zh) 2020-03-06

Family

ID=57152737

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510320652.8A Active CN105939304B (zh) 2015-06-11 2015-06-11 一种隧道报文解析方法及装置

Country Status (1)

Country Link
CN (1) CN105939304B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112910838A (zh) * 2021-01-11 2021-06-04 金卡智能集团股份有限公司 复合协议解析方法、装置、设备、系统和存储介质
CN114697160A (zh) * 2020-12-28 2022-07-01 国家计算机网络与信息安全管理中心 一种隧道报文的处理方法和装置
CN114697408A (zh) * 2020-12-28 2022-07-01 国家计算机网络与信息安全管理中心 一种隧道报文的处理方法和装置
CN114760166A (zh) * 2020-12-28 2022-07-15 国家计算机网络与信息安全管理中心 一种隧道报文的处理方法和装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1845066A (zh) * 2006-05-16 2006-10-11 北京启明星辰信息技术有限公司 一种自动协议识别方法及系统
CN102447627A (zh) * 2011-12-05 2012-05-09 上海顶竹通讯技术有限公司 报文封装和解封装的装置及方法
CN103023909A (zh) * 2012-12-24 2013-04-03 成都科来软件有限公司 一种网络数据包协议识别方法及系统
CN103200068A (zh) * 2013-03-01 2013-07-10 北京傲天动联技术股份有限公司 一种基于用户业务多隧道传输装置
CN104702600A (zh) * 2015-03-02 2015-06-10 国家计算机网络与信息安全管理中心 网络数据报文解析方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1845066A (zh) * 2006-05-16 2006-10-11 北京启明星辰信息技术有限公司 一种自动协议识别方法及系统
CN102447627A (zh) * 2011-12-05 2012-05-09 上海顶竹通讯技术有限公司 报文封装和解封装的装置及方法
CN103023909A (zh) * 2012-12-24 2013-04-03 成都科来软件有限公司 一种网络数据包协议识别方法及系统
CN103200068A (zh) * 2013-03-01 2013-07-10 北京傲天动联技术股份有限公司 一种基于用户业务多隧道传输装置
CN104702600A (zh) * 2015-03-02 2015-06-10 国家计算机网络与信息安全管理中心 网络数据报文解析方法及装置

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114697160A (zh) * 2020-12-28 2022-07-01 国家计算机网络与信息安全管理中心 一种隧道报文的处理方法和装置
CN114697408A (zh) * 2020-12-28 2022-07-01 国家计算机网络与信息安全管理中心 一种隧道报文的处理方法和装置
CN114760166A (zh) * 2020-12-28 2022-07-15 国家计算机网络与信息安全管理中心 一种隧道报文的处理方法和装置
CN114697160B (zh) * 2020-12-28 2023-05-26 国家计算机网络与信息安全管理中心 一种隧道报文的处理方法和装置
CN114760166B (zh) * 2020-12-28 2023-05-26 国家计算机网络与信息安全管理中心 一种隧道报文的处理方法和装置
CN114697408B (zh) * 2020-12-28 2023-09-26 国家计算机网络与信息安全管理中心 一种隧道报文的处理方法和装置
CN112910838A (zh) * 2021-01-11 2021-06-04 金卡智能集团股份有限公司 复合协议解析方法、装置、设备、系统和存储介质

Also Published As

Publication number Publication date
CN105939304B (zh) 2020-03-06

Similar Documents

Publication Publication Date Title
Wang et al. Seeing through network-protocol obfuscation
EP3506572B1 (en) Flow information analysis apparatus, flow information analysis method, and flow information analysis program
US8510436B2 (en) Utilizing captured IP packets to determine operations performed on packets by a network device
US10374913B2 (en) Data retention probes and related methods
US7738403B2 (en) Method for determining the operations performed on packets by a network device
US9356844B2 (en) Efficient application recognition in network traffic
CN106416171A (zh) 一种特征信息分析方法及装置
CN105939304A (zh) 一种隧道报文解析方法及装置
US20170111360A1 (en) Accurate detection of rogue wireless access points
CN104320304A (zh) 一种易扩展的多方式融合的核心网用户流量应用识别方法
CN107181605B (zh) 报文检测方法及系统、内容提取装置、流量匹配装置
US9246930B2 (en) System and method for pattern matching in a network security device
WO2015081693A1 (zh) 一种网络共享用户识别方法及装置
US20120047572A1 (en) Decapsulation of data packet tunnels to process encapsulated ipv4 or ipv6 packets
CN108353022A (zh) 一种数据报文的处理方法、装置及系统
EP3026856B1 (en) Gre packet encapsulation method, decapsulation method, and corresponding apparatuses
WO2016008212A1 (zh) 一种终端及检测终端数据交互的安全性的方法、存储介质
CN102355668A (zh) 一种查找ap攻击者的方法、系统和终端设备
CN112640392B (zh) 一种木马检测方法、装置和设备
CN105681201A (zh) 报文的规则匹配方法和装置
CN106789938B (zh) 一种实时监控手机端浏览器搜索痕迹的方法
CN105049437A (zh) 一种网络应用层数据过滤方法
KR101472522B1 (ko) 시그니처 탐지 방법 및 장치
US10917502B2 (en) Method for using metadata in internet protocol packets
CN114465786A (zh) 一种加密网络流量的监控方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: Binjiang District and Hangzhou city in Zhejiang Province Road 310051 No. 68 in the 6 storey building

Applicant after: Hangzhou Dipu Polytron Technologies Inc

Address before: Binjiang District and Hangzhou city in Zhejiang Province Road 310051 No. 68 in the 6 storey building

Applicant before: Hangzhou Dipu Technology Co., Ltd.

COR Change of bibliographic data
GR01 Patent grant
GR01 Patent grant