CN109245963A - 网络终端类型的识别方法及相关设备 - Google Patents
网络终端类型的识别方法及相关设备 Download PDFInfo
- Publication number
- CN109245963A CN109245963A CN201811229788.8A CN201811229788A CN109245963A CN 109245963 A CN109245963 A CN 109245963A CN 201811229788 A CN201811229788 A CN 201811229788A CN 109245963 A CN109245963 A CN 109245963A
- Authority
- CN
- China
- Prior art keywords
- network
- message
- type
- network terminal
- identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/06—Generation of reports
- H04L43/065—Generation of reports related to network devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/026—Capturing of monitoring data using flow identification
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请实施例供了网络终端类型的识别方法及相关设备。其中,该识别方法包括:采集网络报文;从采集的网络报文中过滤出用于识别网络终端的类型的网络报文;根据过滤出的网络报文中的字段识别网络终端的类型,所述网络终端的类型包括移动端和PC端。通过本申请实施例的方案,可以解决现有技术中由于干扰报文的存在而导致的增大网络相关问题定位或协议分析的难度,降低对数据获取、数据存储以及数据分析的效率的问题。
Description
技术领域
本申请涉及互联网应用领域,特别涉及网络终端类型的识别方法及相关设备。
背景技术
随着科技的进步,网络技术的发展,移动端越来越流行,各类软件也越来越多,一些原本只安装在PC端的软件,相应推出了移动端,从事网络相关问题定位或协议分析工作的人员会对这些软件进行区分以及分析定位。
发明内容
由于网络终端的类型不同,需要先对终端的类型进行识别。在相关的现有技术中,服务器通过识别HTTP报文中的相关信息字段识别终端的类型。
但是本申请的发明人在研究中发现,大部分移动端和部分PC端主要通过HTTP报文与服务器进行交互,而其他一些报文就成了干扰报文,这些干扰报文主要来源于:一方面是本地产生的一些干扰报文;另一方面是网络终端访问网络时,在与服务器交互过程中产生一些干扰报文。
从以往的报文统计来看,上述干扰报文在所有报文中所占比重较大,如果不进行过滤,将会增大网络相关问题定位或协议分析的难度,降低对数据获取、数据存储以及数据分析的效率。
有鉴于此,本申请提供网络终端类型的识别方法及相关设备,以尽可能解决现有技术中由于干扰报文的存在而导致的增大网络相关问题定位或协议分析的难度,降低对数据获取、数据存储以及数据分析的效率的问题。
具体地,本申请是通过如下技术方案实现的:
一种网络终端类型的识别方法,包括:
采集网络报文;
从采集的网络报文中过滤出用于识别网络终端的类型的网络报文;
根据过滤出的网络报文中的字段识别网络终端的类型,所述网络终端的类型包括移动端和PC端。
可选的,所述方法还包括:
保存网络终端的类型为预设类型的网络报文。
可选的,所述方法还包括:
基于所述保存的网络报文进行用户行为分析。
可选的,所述用于识别网络终端的类型的网络报文为HTTP报文。
可选的,所述从采集的网络报文中过滤出用于识别网络终端的类型的网络报文包括:通过过滤器或者通过协议过滤出所述网络报文中的HTTP报文。
可选的,所述根据过滤出的网络报文中的字段识别所述网络报文所属网络终端的类型包括:
如果所述HTTP报文头部的User-Agent字段中包含预设的第一关键字集合中的任一关键字,所述HTTP报文所属网络终端的类型为移动端;
如果所述HTTP报文头部的User-Agent字段中包含预设的第二关键字集合中的任一关键字,所述HTTP报文所属网络终端的类型为PC端。
可选的,所述根据过滤出的网络报文中的字段识别所述网络报文所属网络终端的类型包括:
如果所述HTTP报文头部包含X-Requested-With字段,所述HTTP报文所属网络终端的类型为移动端;
如果所述HTTP报文头部不包含X-Requested-With字段,所述HTTP报文所属网络终端的类型为PC端。
一种网络终端类型的识别装置,包括:采集模块、过滤模块和识别模块;其中,
所述采集模块,用于采集网络报文;
所述过滤模块,用于从采集的网络报文中过滤出用于识别网络终端的类型的网络报文;
所述识别模块,用于根据过滤出的网络报文中的字段识别网络终端的类型,所述网络终端的类型包括移动端和PC端。
可选的,所述装置还包括存储模块;其中,
所述存储模块,用于保存网络终端的类型为预设类型的网络报文。
可选的,所述装置还包括:分析模块;其中,
所述分析模块,用于基于保存的网络报文进行用户行为分析。
可选的,所述用于识别网络终端的类型的网络报文为HTTP报文。
可选的,所述过滤模块进一步用于,通过过滤器或者通过协议过滤出所述网络报文中的HTTP报文。
可选的,所述识别模块包括:
第一识别子模块,用于如果所述HTTP报文头部的User-Agent字段中包含预设的第一关键字集合中的任一关键字,所述HTTP报文所属网络终端的类型为移动端;
第二识别子模块,用于如果所述HTTP报文头部的User-Agent字段中包含预设的第二关键字集合中的任一关键字,所述HTTP报文所属网络终端的类型为PC端。
可选的,所述识别模块包括:
第三识别子模块,用于如果所述HTTP报文头部包含X-Requested-With字段,所述HTTP报文所属网络终端的类型为移动端;
第四识别子模块,用于如果所述HTTP报文头部不包含X-Requested-With字段,所述HTTP报文所属网络终端的类型为PC端。
一种电子设备,所述电子设备包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现前述的网络终端类型的识别方法。
一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前述的网络终端类型的识别方法。
由以上本申请提供的技术方案可见,在采集到网络报文后,先过滤出网络报文中的用于识别网络终端类型的有用报文(如HTTP报文)并保留,然后基于保留的网络报文(如HTTP报文)中的信息字段识别网络终端的类型。可以有效地解决现有技术中由于干扰报文的存在而导致的增大网络相关问题定位或协议分析的难度,降低对数据获取、数据存储以及数据分析的效率的问题。
附图说明
图1为本申请示出的相关技术中网络终端与服务器进行网络通信的网络架构示意图;
图2为本申请示出的一种网络终端的识别方法的流程图;
图3为本申请示出的一种网络终端的识别装置的结构框图;
图4为本申请示出的另一种网络终端的识别装置的结构框图;
图5位本申请示出的另一种网络终端的识别装置的结构框图;
图6为本申请示出的一种电子设备的结构框图;
图7为实现根据本申请示出的网络终端的识别方法的计算机系统的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
请参见图1,其为本申请示出的相关技术中网络终端与服务器进行网络通信的网络架构示意图。该网络架构中包括黑客10、控制设备20、多个攻击设备30(为了便于展示,图1中仅示出了三个攻击设备)以及攻击目标40。在相关的现有技术中,通常网络终端向服务器发送DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)请求报文后,通过服务器分配的IP地址,与服务器建立网络连接。在建立网络连接之后,网络终端通过向服务器发送HTTP(HyperText Transfer Protocol,超文本传输协议)报文来请求服务器上的网络资源。
本申请的发明人在研究中发现,大部分网络终端(如,移动端和PC端)主要通过HTTP报文与服务器进行交互,而其他一些报文就成了干扰报文,这些干扰报文主要来源于:
1、本地产生的一些干扰报文,如广播产生的ARP(Address Resolution Protocol,地理解析协议)报文或者其他一些ICMP(Internet Control Message Protocol,Internet控制报文协议)报文、IGMP(Internet Group Management Protocol,Internet组织管理协议)报文等;
2、访问网络时,网络终端在与服务器交互过程中产生一大堆DNS(Domain NameSystem,域名系统)报文、UDP(User Datagram Protocol,用户数据报协议)报文和TCP(Transmission Control Protocol,传输控制协议)报文等。
这些干扰报文的存在,会增大网络相关问题定位或协议分析的难度,并且也会降低对数据获取、数据存储以及数据分析的效率。
为了解决上述问题,本申请实施例提供了一种网络终端的识别方案,在采集到网络报文后,先过滤出网络报文中的用于识别网络终端类型的有用报文(如HTTP报文)并保留,然后仅基于保留的网络报文(如HTTP报文)中的信息字段识别网络终端的类型。可以有效地解决现有技术中由于干扰报文的存在而导致的增大网络相关问题定位或协议分析的难度,降低对数据获取、数据存储以及数据分析的效率的问题。
请参见图2,图2为本申请示出的一种网络终端类型的识别方法的流程图。该方法例如可以应用于图1所示的服务器,该方法包括以下步骤:
步骤201,采集网络报文。
其中,该网络报文可以来自不同的应用程序。例如,在对移动端的应用程序进行抓包时,通过无线网卡,借助抓包工具抓取该应用程序的数据流量。
抓取数据流量后,根据数据出现的时间序列以及前后关联将信息数据进行整合、排序处理并详细记录后,将处理后的数据作为后续步骤202过滤的输入。
步骤202,从采集的网络报文中过滤出用于识别网络终端的类型的网络报文。
例如,用于识别网络终端的类型的网络报文为HTTP报文,可以但不限于以下两种方式才能够采集的报文中过滤出HTTP报文。
第一种,通过过滤器的方式:采用现有的抓包工具能直接解析HTTP报文,只要在过滤器中输入HTTP即可;
第二种:通过协议的方式:HTTP报文的端口有常见的几种:80,8000,8080。但是,当使用代理时,端口可能随时发生变化;另外,有时候其他协议也会用8000,8080端口,这种情况下,无法通过端口确认HTTP报文,就需要通过协议识别,例如可以通过匹配网络报文中是否包含如下字段中的任意一个字段来确定该网络报文是否为HTTP报文:GET、POST、PUT、HEAD、DELETE、TRACE、OPTION、CONNECT等。
步骤203,根据过滤出的网络报文中的字段识别网络终端的类型。
对于HTTP报文,可以通过HTTP头部的关键字段User-Agent进行解析判断:
A)移动端
1、安卓系统通常有Android关键字;
2、苹果移动端有IOS、iPhone OS、iPhone等关键字;
B)PC端
1、Unix系统或者衍生版本通常关键字:FreeBS、Solaris
2、Linux系统通常关键字:Linux
3、Mac系统通常关键字:Mac OS
4、Windows系统通常关键字:Windows
通过HTTP头部字段User-Agent后面值来判断具体是PC端还是移动端,当User-Agent无法判断具体终端时,可以解析HTTP头部X-Requested-With字段,只要有该字段,则一定是移动端(Andriod系统)。
步骤204,保存网络终端的类型为预设类型的网络报文。
步骤205,基于保存的网络报文进行用户行为分析。
其中,用户可以根据当前需求对报文进行过滤分析,比如,如果只需要分析移动端的应用程序的特征,那么有关PC端的报文都是干扰报文,只需要保存移动端的报文即可。
由以上本申请提供的技术方案可见,在采集到网络报文后,先过滤出网络报文中的用于识别网络终端类型的有用报文(如HTTP报文)并保留,然后仅基于保留的网络报文(如HTTP报文)中的信息字段识别网络终端的类型。可以有效地解决现有技术中由于干扰报文的存在而导致的增大网络相关问题定位或协议分析的难度,降低对数据获取、数据存储以及数据分析的效率的问题。
请参考图3,图3为本申请示出的一种网络终端类型的识别装置的结构框图,应用于图1所示的服务器侧,该装置包括:采集模块310、过滤模块320和识别模块330。其中,
采集模块310,用于采集网络报文;
过滤模块320,用于从采集的网络报文中过滤出用于识别网络终端的类型的网络报文;
识别模块330,用于根据过滤出的网络报文中的字段识别网络终端的类型,所述网络终端的类型包括移动端和PC端。
在本申请的一个可选实施方式中,如图4所示,该装置还可以包括存储模块340,用于保存网络终端的类型为预设类型的网络报文。
进一步的,在本申请的另一个可选实施方式中,如图5所示,该装置还进一步包括分析模块350,用于基于保存的网络报文进行用户行为分析。
其中,用于识别网络终端的类型的网络报文为HTTP报文。
在本申请的一个可行的具体实施方式中,过滤模块320进一步用于,通过过滤器或者通过协议过滤出所述网络报文中的HTTP报文。
在本申请的一个可行的具体实施方式中,识别模块330包括:
第一识别子模块,用于如果所述HTTP报文头部的User-Agent字段中包含预设的第一关键字集合中的任一关键字,所述HTTP报文所属网络终端的类型为移动端;
第二识别子模块,用于如果所述HTTP报文头部的User-Agent字段中包含预设的第二关键字集合中的任一关键字,所述HTTP报文所属网络终端的类型为PC端。
在本申请的另一个可行的具体实施方式中,识别模块330包括:
第三识别子模块,用于如果所述HTTP报文头部包含X-Requested-With字段,所述HTTP报文所属网络终端的类型为移动端;
第四识别子模块,用于如果所述HTTP报文头部不包含X-Requested-With字段,所述HTTP报文所属网络终端的类型为PC端。
由以上本申请提供的技术方案可见,在采集到网络报文后,先过滤出网络报文中的用于识别网络终端类型的有用报文(如HTTP报文)并保留,然后基于保留的网络报文(如HTTP报文)中的信息字段识别网络终端的类型。可以有效地解决现有技术中由于干扰报文的存在而导致的增大网络相关问题定位或协议分析的难度,降低对数据获取、数据存储以及数据分析的效率的问题。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
请参考图6,图6为本申请示出的一种电子设备的结构框图,如图6所示,所述电子设备600包括处理器601和存储器602;其中,
所述存储器602用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器601执行以实现前述各方法步骤中的全部或部分步骤。
图7为实现根据本申请示出的网络终端的识别方法的计算机系统的结构示意图。
如图7所示,计算机系统700包括中央处理单元(CPU)701,其可以根据存储在只读存储器(ROM)702中的程序或者从存储部分708加载到随机访问存储器(RAM)703中的程序而执行上述图2所示的实施方式中的各种处理。在RAM703中,还存储有系统700操作所需的各种程序和数据。CPU701、ROM702以及RAM703通过总线704彼此相连。输入/输出(I/O)接口705也连接至总线704。
以下部件连接至I/O接口705:包括键盘、鼠标等的输入部分706;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分707;包括硬盘等的存储部分708;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分709。通信部分709经由诸如因特网的网络执行通信处理。驱动器710也根据需要连接至I/O接口705。可拆卸介质611,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器710上,以便于从其上读出的计算机程序根据需要被安装入存储部分708。
特别地,根据本申请的实施方式,上文参考图2描述的方法可以被实现为计算机软件程序。例如,本申请的实施方式包括一种计算机程序产品,其包括有形地包含在及其可读介质上的计算机程序,所述计算机程序包含用于执行前述空间索引建立方法的程序代码。在这样的实施方式中,该计算机程序可以通过通信部分709从网络上被下载和安装,和/或从可拆卸介质711被安装。
附图中的流程图和框图,图示了按照本申请各种实施方式的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,路程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施方式中所涉及到的单元或模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中,这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定。
作为另一方面,本申请还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施方式中所述装置中所包含的计算机可读存储介质;也可以是单独存在,未装配入设备中的计算机可读存储介质。计算机可读存储介质存储有一个或者一个以上程序,所述程序被一个或者一个以上的处理器用来执行描述于本申请的方法。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (16)
1.一种网络终端类型的识别方法,其特征在于,包括:
采集网络报文;
从采集的网络报文中过滤出用于识别网络终端的类型的网络报文;
根据过滤出的网络报文中的字段识别网络终端的类型,所述网络终端的类型包括移动端和PC端。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
保存网络终端的类型为预设类型的网络报文。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
基于保存的网络报文进行用户行为分析。
4.根据权利要求1所述的方法,其特征在于,所述用于识别网络终端的类型的网络报文为HTTP报文。
5.根据权利要求4所述的方法,其特征在于,所述从采集的网络报文中过滤出用于识别网络终端的类型的网络报文包括:通过过滤器或者通过协议过滤出所述网络报文中的HTTP报文。
6.根据权利要求5所述的方法,其特征在于,所述根据过滤出的网络报文中的字段识别网络终端的类型包括:
如果所述HTTP报文头部的User-Agent字段中包含预设的第一关键字集合中的任一关键字,所述HTTP报文所属网络终端的类型为移动端;
如果所述HTTP报文头部的User-Agent字段中包含预设的第二关键字集合中的任一关键字,所述HTTP报文所属网络终端的类型为PC端。
7.根据权利要求6所述的方法,其特征在于,所述根据过滤出的网络报文中的字段识别网络终端的类型包括:
如果所述HTTP报文头部包含X-Requested-With字段,所述HTTP报文所属网络终端的类型为移动端;
如果所述HTTP报文头部不包含X-Requested-With字段,所述HTTP报文所属网络终端的类型为PC端。
8.一种网络终端类型的识别装置,其特征在于,包括:采集模块、过滤模块和识别模块;其中,
所述采集模块,用于采集网络报文;
所述过滤模块,用于从采集的网络报文中过滤出用于识别网络终端的类型的网络报文;
所述识别模块,用于根据过滤出的网络报文中的字段识别网络终端的类型,所述网络终端的类型包括移动端和PC端。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括存储模块;其中,
所述存储模块,用于保存网络终端的类型为预设类型的网络报文。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括:分析模块;其中,
所述分析模块,用于基于保存的网络报文进行用户行为分析。
11.根据权利要求8所述的装置,其特征在于,所述用于识别网络终端的类型的网络报文为HTTP报文。
12.根据权利要求11所述的装置,其特征在于,所述过滤模块进一步用于,通过过滤器或者通过协议过滤出所述网络报文中的HTTP报文。
13.根据权利要求12所述的装置,其特征在于,所述识别模块包括:
第一识别子模块,用于如果所述HTTP报文头部的User-Agent字段中包含预设的第一关键字集合中的任一关键字,所述HTTP报文所属网络终端的类型为移动端;
第二识别子模块,用于如果所述HTTP报文头部的User-Agent字段中包含预设的第二关键字集合中的任一关键字,所述HTTP报文所属网络终端的类型为PC端。
14.根据权利要求13所述的装置,其特征在于,所述识别模块包括:
第三识别子模块,用于如果所述HTTP报文头部包含X-Requested-With字段,所述HTTP报文所属网络终端的类型为移动端;
第四识别子模块,用于如果所述HTTP报文头部不包含X-Requested-With字段,所述HTTP报文所属网络终端的类型为PC端。
15.一种电子设备,其特征在于,所述电子设备包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1至7中任一项所述的网络终端类型的识别方法。
16.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1至7中任一项所述的网络终端类型的识别方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811229788.8A CN109245963A (zh) | 2018-10-22 | 2018-10-22 | 网络终端类型的识别方法及相关设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811229788.8A CN109245963A (zh) | 2018-10-22 | 2018-10-22 | 网络终端类型的识别方法及相关设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109245963A true CN109245963A (zh) | 2019-01-18 |
Family
ID=65081207
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811229788.8A Pending CN109245963A (zh) | 2018-10-22 | 2018-10-22 | 网络终端类型的识别方法及相关设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109245963A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110324207A (zh) * | 2019-07-10 | 2019-10-11 | 深圳市智物联网络有限公司 | 一种数据采集终端的检测方法及装置 |
CN112989315A (zh) * | 2021-02-03 | 2021-06-18 | 杭州安恒信息安全技术有限公司 | 物联网终端的指纹生成方法、装置、设备和可读存储介质 |
CN114338064A (zh) * | 2020-09-30 | 2022-04-12 | 腾讯科技(深圳)有限公司 | 识别网络流量类型的方法、装置、设备和存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102130847A (zh) * | 2011-02-18 | 2011-07-20 | 杭州迪普科技有限公司 | 一种互联网邮件审计方法及装置 |
WO2012159291A1 (zh) * | 2011-06-24 | 2012-11-29 | 华为技术有限公司 | 识别终端类型的方法及无线接入网设备 |
CN104702709A (zh) * | 2013-12-06 | 2015-06-10 | 华为技术有限公司 | 标识、识别终端类型的方法和装置 |
-
2018
- 2018-10-22 CN CN201811229788.8A patent/CN109245963A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102130847A (zh) * | 2011-02-18 | 2011-07-20 | 杭州迪普科技有限公司 | 一种互联网邮件审计方法及装置 |
WO2012159291A1 (zh) * | 2011-06-24 | 2012-11-29 | 华为技术有限公司 | 识别终端类型的方法及无线接入网设备 |
CN104702709A (zh) * | 2013-12-06 | 2015-06-10 | 华为技术有限公司 | 标识、识别终端类型的方法和装置 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110324207A (zh) * | 2019-07-10 | 2019-10-11 | 深圳市智物联网络有限公司 | 一种数据采集终端的检测方法及装置 |
CN110324207B (zh) * | 2019-07-10 | 2021-07-09 | 深圳市智物联网络有限公司 | 一种数据采集终端的检测方法及装置 |
CN114338064A (zh) * | 2020-09-30 | 2022-04-12 | 腾讯科技(深圳)有限公司 | 识别网络流量类型的方法、装置、设备和存储介质 |
CN114338064B (zh) * | 2020-09-30 | 2023-07-07 | 腾讯科技(深圳)有限公司 | 识别网络流量类型的方法、装置、系统、设备和存储介质 |
CN112989315A (zh) * | 2021-02-03 | 2021-06-18 | 杭州安恒信息安全技术有限公司 | 物联网终端的指纹生成方法、装置、设备和可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10795992B2 (en) | Self-adaptive application programming interface level security monitoring | |
US20180159782A1 (en) | Context driven policy based packet capture | |
CN109245963A (zh) | 网络终端类型的识别方法及相关设备 | |
CN111131320B (zh) | 资产识别方法、装置、系统和介质 | |
CN106878074B (zh) | 流量过滤方法及装置 | |
CN107809383A (zh) | 一种基于mvc的路径映射方法及装置 | |
EP3364627B1 (en) | Adaptive session intelligence extender | |
US20180302426A1 (en) | Security device using transaction information collected from web application server or web server | |
CN108134816A (zh) | 对远程设备上的数据的访问 | |
CN108234345A (zh) | 一种终端网络应用的流量特征识别方法、装置和系统 | |
US9917747B2 (en) | Problem detection in a distributed digital network through distributed packet analysis | |
CN106533836B (zh) | 一种展示数据包内容的方法及装置 | |
CN108737407A (zh) | 一种劫持网络流量的方法及装置 | |
CN105207997A (zh) | 一种防攻击的报文转发方法和系统 | |
CN110401626B (zh) | 一种黑客攻击分级检测方法及装置 | |
CN111177281B (zh) | 一种访问管控方法、装置、设备及存储介质 | |
CN110602059B (zh) | 一种精准复原tls协议加密传输数据明文长度指纹的方法 | |
CN107147497A (zh) | 信息处理方法和装置 | |
CN115242692B (zh) | 网络资产自定义协议识别方法、装置、终端及存储介质 | |
CN109194756A (zh) | 应用程序特征信息提取方法及装置 | |
CN112910842B (zh) | 一种基于流量还原的网络攻击事件取证方法与装置 | |
CN111131072B (zh) | 一种无埋点数据采集方法、装置及存储介质 | |
CN105099930B (zh) | 加密数据流流量控制方法及装置 | |
CN109617866B (zh) | 工控系统主机会话数据过滤方法和装置 | |
CN111371700A (zh) | 一种应用于正向代理环境中的流量识别方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190118 |