CN114697273A - 流量识别方法、装置、计算机设备和存储介质 - Google Patents
流量识别方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN114697273A CN114697273A CN202210318849.8A CN202210318849A CN114697273A CN 114697273 A CN114697273 A CN 114697273A CN 202210318849 A CN202210318849 A CN 202210318849A CN 114697273 A CN114697273 A CN 114697273A
- Authority
- CN
- China
- Prior art keywords
- flow
- identified
- determining
- target
- traffic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 238000004590 computer program Methods 0.000 claims description 14
- 238000010586 diagram Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2483—Traffic characterised by specific attributes, e.g. priority or QoS involving identification of individual flows
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请涉及互联网技术领域,特别是涉及一种流量识别方法、装置、计算机设备和存储介质,所述方法包括:获取待识别流量中的报文数据;基于所述报文数据,确定该报文数据的特定字段中是否存在与目标流量对应的特征;若存在,则确定所述待识别流量为目标流量;反之,则确定所述待识别流量为非目标流量。相比于现有技术,本发明通过获取待识别流量中的报文数据,基于所述报文数据,确定该报文数据的特定字段中是否存在与目标流量对应的特征,若存在,则确定所述待识别流量为目标流量;反之,则确定所述待识别流量为非目标流量,从而实现目标流量的快速且准确的识别。
Description
技术领域
本申请涉及互联网技术领域,特别是涉及一种流量识别方法、装置、计算机设备和存储介质。
背景技术
随着互联网技术的飞速发展,出现了各类网络传输协议,其中,安全套接字超文本传输协议(HyperTextTransferProtocoloverSocketLayer,HTTPS)由于其较好的安全性能,被广泛应用于互联网中的安全敏感的通讯,例如交易支付、电子银行等。而流量识别作为网络监控的关键环节,可以防止非法网站的恶意连接,保证HTTPS流量在网络传输过程中的安全。
现有技术中,针对HTTPS流量或其他类型的流量,通常通过人为提前的手动区分,因此这种流量识别方法效率低,且准确率低。
发明内容
基于此,有必要针对上述技术问题,提供一种流量识别方法、装置、计算机设备和存储介质。
第一方面,本发明实施例提出一种流量识别方法,所述方法包括:
获取待识别流量中的报文数据;
基于所述报文数据,确定该报文数据的特定字段中是否存在与目标流量对应的特征;
若存在,则确定所述待识别流量为目标流量;反之,则确定所述待识别流量为非目标流量。
在一实施例中,所述确定该报文数据的特定字段中是否存在与目标流量对应的特征包括:
基于目标流量与非目标流量所对应的报文数据之间的字段偏移,确定所述特定字段;
对所述特定字段进行解析,确定所述特定字段中是否存在与目标流量对应的特征。
在一实施例中,所述待识别流量在内核netif_skb_receive的接口进行截取获得。
在一实施例中,所述目标流量为HTTPS流量。
第二方面,本发明实施例提出一种流量识别装置,所述装置包括:
获取模块,用于获取待识别流量中的报文数据;
确定模块,用于基于所述报文数据,确定该报文数据的特定字段中是否存在与目标流量对应的特征;若存在,则确定所述待识别流量为目标流量;反之,则确定所述待识别流量为非目标流量。
在一实施例中,所述确定模块包括:
第一确定子模块,用于基于目标流量与非目标流量所对应的报文数据之间的字段偏移,确定所述特定字段;
第二确定子模块,用于对所述特定字段进行解析,确定所述特定字段中是否存在与目标流量对应的特征。
在一实施例中,所述待识别流量在内核netif_skb_receive的接口进行截取获得。
在一实施例中,所述目标流量为HTTPS流量。
第三方面,本发明实施例提出一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行一种流量识别方法的步骤。其中,一种流量识别方法,所述方法包括:
获取待识别流量中的报文数据;
基于所述报文数据,确定该报文数据的特定字段中是否存在与目标流量对应的特征;
若存在,则确定所述待识别流量为目标流量;反之,则确定所述待识别流量为非目标流量。
第四方面,本发明实施例提出一种计算机可读存储介质,其上存储有计算机程序,所述处理器执行所述计算机程序时实现执行一种流量识别方法的步骤。其中,一种流量识别方法,所述方法包括:
获取待识别流量中的报文数据;
基于所述报文数据,确定该报文数据的特定字段中是否存在与目标流量对应的特征;
若存在,则确定所述待识别流量为目标流量;反之,则确定所述待识别流量为非目标流量。
相比于现有技术,上述方法、装置、计算机设备和存储介质,通过获取待识别流量中的报文数据,基于所述报文数据,确定该报文数据的特定字段中是否存在与目标流量对应的特征,若存在,则确定所述待识别流量为目标流量;反之,则确定所述待识别流量为非目标流量,从而实现目标流量的快速且准确的识别。
附图说明
图1为一个实施例中流量识别方法应用环境的结构示意图;
图2为一个实施例中流量识别方法的流程示意图;
图3为一个实施例中特征确定方法的流程示意图;
图4为一个实施例中报文数据的结构示意图;
图5为一个示例实施例中流量识别方法的整体流程示意图;
图6为一个实施例中流量识别装置的结构示意图;
图7为一个实施例中计算机设备的结构示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅用以解释本申请,并不用于限定本申请。
本申请提供的流量识别方法,可以应用于如图1所示的应用环境中。其中,终端102通过网络与服务器104进行通信。终端102首先获取待识别流量中的报文数据;基于所述报文数据,确定该报文数据的特定字段中是否存在与目标流量对应的特征;若存在,则确定所述待识别流量为目标流量;反之,则确定所述待识别流量为非目标流量,终端102再将识别结果发送到服务器104。
终端102可以包括移动设备、平板计算机、膝上型计算机等,或其任意组合。例如,移动设备可以包括移动电话、个人数字助理(PDA)、游戏设备、导航设备、销售点(POS)设备、膝上型计算机、平板计算机、台式计算机等,或其任何组合。
服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
网络可以是或包括公共网络(例如,因特网)、专用网络(例如,局部区域网络(LAN))、有线网络、无线网络(例如,802.11网络、Wi-Fi网络)、帧中继网络、虚拟专用网(VPN)、卫星网络、电话网络、路由器、集线器、交换机、服务器计算机和/或其任何组合。例如,网络可以包括电缆网络、有线网络、光纤网络、电信网络、内联网、无线局部区域网络(WLAN)、城域网(MAN)、公共电话交换网络(PSTN)、蓝牙网络、ZigBee网络、近场通信(NFC)网络等,或其任意组合。在一些实施例中,网络可以包括一个或以上网络接入点。例如,网络可以包括诸如基站和/或互联网交换点之类的有线和/或无线网络接入点。
在一实施例中,如图2所示,提供了一种流量识别方法,以该方法应用于图1中的系统为例进行说明,包括以下步骤:
S201:获取待识别流量中的报文数据;
S202:基于所述报文数据,确定该报文数据的特定字段中是否存在与目标流量对应的特征;
S203:若存在,则确定所述待识别流量为目标流量;反之,则确定所述待识别流量为非目标流量。
在本实施例中,获取待识别流量中的报文数据,基于所述报文数据,确定该报文数据的特定字段中是否存在与目标流量对应的特征,若存在,则确定所述待识别流量为目标流量;反之,则确定所述待识别流量为非目标流量,从而实现目标流量的快速且准确的识别。
在一实施例中,如图3所示,确定该报文数据的特定字段中是否存在与目标流量对应的特征的方法包括以下步骤:
S301:基于目标流量与非目标流量所对应的报文数据之间的字段偏移,确定所述特定字段;
S302:对所述特定字段进行解析,确定所述特定字段中是否存在与目标流量对应的特征。
可以理解的是,目标流量和非目标流量所对应的报文数据的结构不同,因此两者之间存在字段偏移。
需要说明的是,本实施例中的特定字段是根据目标流量和非目标流量所对应的报文数据的结构所确定的,因此并非固定不变的。尤其针对overlay、vxlan等非标准报文数据,是无法通过某个固定的特定字段来确定是否是目标流量,因为此时报文数据的特定字段已经发生了变化。在本实施例中,基于目标流量与非目标流量所对应的报文数据之间的字段偏移确定特定字段,通过偏移的思想来提取特定字段的特征来判断是否是目标流量,会更加准确且有效。
以目标流量为HTTPS流量为例,其报文数据的结构如图4所示,与非HTTPS流量的报文数据的结构相比,存在偏移字段【tls_version】,将该偏移字段作为特定字段。
据协议规范可知,通过程序计算偏移字段的核心逻辑为:
偏移字段=MAC_Header+IP_HeaderLength+TCP_HeaderLength+3
在确定特定字段之后,对特定字段进行解析,确定特定字段中是否存在与目标流量对应的特征。
以目标流量为HTTPS流量为例,其在特定字段存在类似“1.0或1.1或1.2或1.3”的字符,而非HTTPS流量则不存在,因此可以将这些字符作为目标流量对应的特征。需要说明的是,在一些其他实施例中,还可以根据目标流量和非目标流量所对应的报文数据的区别,定义其他的特征,例如:LTS字段等。
若通过字段名来确定特定字段,需要对字段名进行比对,再对对应的内容进一步的解析然后才能确定特定字段,而使用字段偏移来获取则可以降低更多的消耗同时提升更多的效率。
在一实施例中,通过bpf或是ebpf之类的技术在内核收包的位置netif_skb_receive处添加识别逻辑,待识别流量在内核netif_skb_receive的接口进行截取获得。
相比于在用户态截取待识别流量,在内核netif_skb_receive的接口进行截取更贴近驱动层面,解析的时间会提前更多,可以更早判断是否是目标流量,进而更早的采取控制动作,比如放行或是阻断等。
以目标流量为HTTPS流量,非目标流量为非HTTPS流量为例,对本发明的整体步骤进行说明,如图5所示,首先监察netif_skb_receive处的待识别流量,然后解析报文数据中特定字段,确定该特定字段中是否存在与HTTPS流量对应的特征,检查特征是否存在“1.0或1.1或1.2或1.3”这样的字符串,若存在,则确定所述待识别流量为HTTPS流量;反之,则确定所述待识别流量为非HTTPS流量。
应该理解的是,上述流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,上述流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
在一实施例中,如图6所示,本发明提供了一种流量识别装置,所述装置包括:
获取模块601,用于获取待识别流量中的报文数据;
确定模块602,用于基于所述报文数据,确定该报文数据的特定字段中是否存在与目标流量对应的特征;若存在,则确定所述待识别流量为目标流量;反之,则确定所述待识别流量为非目标流量。
在本实施例中,获取待识别流量中的报文数据,基于所述报文数据,确定该报文数据的特定字段中是否存在与目标流量对应的特征,若存在,则确定所述待识别流量为目标流量;反之,则确定所述待识别流量为非目标流量,从而实现目标流量的快速且准确的识别。
在一实施例中,所述确定模块包括:
第一确定子模块,用于基于目标流量与非目标流量所对应的报文数据之间的字段偏移,确定所述特定字段;
第二确定子模块,用于对所述特定字段进行解析,确定所述特定字段中是否存在与目标流量对应的特征。
在一实施例中,所述待识别流量在内核netif_skb_receive的接口进行截取获得。
在一实施例中,所述目标流量为HTTPS流量。
关于流量识别装置的具体限定可以参见上文中对于流量识别方法的限定,在此不再赘述。上述流量识别装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图7所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储动作检测数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现上述任一项流量识别方法实施例中的步骤。
具体的,一种流量识别方法,所述方法包括:
获取待识别流量中的报文数据;
基于所述报文数据,确定该报文数据的特定字段中是否存在与目标流量对应的特征;
若存在,则确定所述待识别流量为目标流量;反之,则确定所述待识别流量为非目标流量。
在一实施例中,所述确定该报文数据的特定字段中是否存在与目标流量对应的特征包括:
基于目标流量与非目标流量所对应的报文数据之间的字段偏移,确定所述特定字段;
对所述特定字段进行解析,确定所述特定字段中是否存在与目标流量对应的特征。
在一实施例中,所述待识别流量在内核netif_skb_receive的接口进行截取获得。
在一实施例中,所述目标流量为HTTPS流量。
本领域技术人员可以理解,图7中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述任一项流量识别方法实施例中的步骤。
具体的,一种流量识别方法,所述方法包括:
获取待识别流量中的报文数据;
基于所述报文数据,确定该报文数据的特定字段中是否存在与目标流量对应的特征;
若存在,则确定所述待识别流量为目标流量;反之,则确定所述待识别流量为非目标流量。
在一实施例中,所述确定该报文数据的特定字段中是否存在与目标流量对应的特征包括:
基于目标流量与非目标流量所对应的报文数据之间的字段偏移,确定所述特定字段;
对所述特定字段进行解析,确定所述特定字段中是否存在与目标流量对应的特征。
在一实施例中,所述待识别流量在内核netif_skb_receive的接口进行截取获得。
在一实施例中,所述目标流量为HTTPS流量。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述任一项流量识别方法实施例中的步骤。
具体的,一种流量识别方法,所述方法包括:
获取待识别流量中的报文数据;
基于所述报文数据,确定该报文数据的特定字段中是否存在与目标流量对应的特征;
若存在,则确定所述待识别流量为目标流量;反之,则确定所述待识别流量为非目标流量。
在一实施例中,所述确定该报文数据的特定字段中是否存在与目标流量对应的特征包括:
基于目标流量与非目标流量所对应的报文数据之间的字段偏移,确定所述特定字段;
对所述特定字段进行解析,确定所述特定字段中是否存在与目标流量对应的特征。
在一实施例中,所述待识别流量在内核netif_skb_receive的接口进行截取获得。
在一实施例中,所述目标流量为HTTPS流量。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(RandomAccessMemory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(StaticRandomAccessMemory,SRAM)或动态随机存取存储器(DynamicRandomAccessMemory,DRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种流量识别方法,其特征在于,所述方法包括:
获取待识别流量中的报文数据;
基于所述报文数据,确定该报文数据的特定字段中是否存在与目标流量对应的特征;
若存在,则确定所述待识别流量为目标流量;反之,则确定所述待识别流量为非目标流量。
2.根据权利要求1所述的方法,其特征在于,所述确定该报文数据的特定字段中是否存在与目标流量对应的特征包括:
基于目标流量与非目标流量所对应的报文数据之间的字段偏移,确定所述特定字段;
对所述特定字段进行解析,确定所述特定字段中是否存在与目标流量对应的特征。
3.根据权利要求1所述的方法,其特征在于,所述待识别流量在内核netif_skb_receive的接口进行截取获得。
4.根据权利要求1~3任一项所述的方法,其特征在于,所述目标流量为HTTPS流量。
5.一种流量识别装置,其特征在于,所述装置包括:
获取模块,用于获取待识别流量中的报文数据;
确定模块,用于基于所述报文数据,确定该报文数据的特定字段中是否存在与目标流量对应的特征;若存在,则确定所述待识别流量为目标流量;反之,则确定所述待识别流量为非目标流量。
6.根据权利要求5所述的装置,其特征在于,所述确定模块包括:
第一确定子模块,用于基于目标流量与非目标流量所对应的报文数据之间的字段偏移,确定所述特定字段;
第二确定子模块,用于对所述特定字段进行解析,确定所述特定字段中是否存在与目标流量对应的特征。
7.根据权利要求5所述的装置,其特征在于,所述待识别流量在内核netif_skb_receive的接口进行截取获得。
8.根据权利要求5~7任一项所述的装置,其特征在于,所述目标流量为HTTPS流量。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时,实现权利要求1至4中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,实现权利要求1至4中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210318849.8A CN114697273A (zh) | 2022-03-29 | 2022-03-29 | 流量识别方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210318849.8A CN114697273A (zh) | 2022-03-29 | 2022-03-29 | 流量识别方法、装置、计算机设备和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114697273A true CN114697273A (zh) | 2022-07-01 |
Family
ID=82140334
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210318849.8A Pending CN114697273A (zh) | 2022-03-29 | 2022-03-29 | 流量识别方法、装置、计算机设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114697273A (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101656677A (zh) * | 2009-09-18 | 2010-02-24 | 杭州迪普科技有限公司 | 一种报文分流处理方法及装置 |
| CN104394164A (zh) * | 2014-12-06 | 2015-03-04 | 金琥 | 基于会话和协议识别https端口数据的方法 |
| CN104486118A (zh) * | 2014-12-15 | 2015-04-01 | 盛科网络(苏州)有限公司 | 灵活识别和处理双向转发检测报文的实现装置及方法 |
| CN104506433A (zh) * | 2014-12-30 | 2015-04-08 | 盛科网络(苏州)有限公司 | 一种mpls网络中识别ptp报文的方法和装置 |
| WO2017050038A1 (zh) * | 2015-09-21 | 2017-03-30 | 深圳市中兴微电子技术有限公司 | 报文识别方法、装置和计算机存储介质 |
| CN107241237A (zh) * | 2017-05-22 | 2017-10-10 | 北京知道创宇信息技术有限公司 | 一种识别报文所属组件的方法和计算设备 |
| CN112468370A (zh) * | 2020-11-30 | 2021-03-09 | 北京锐驰信安技术有限公司 | 一种支持自定义规则的高速网络报文监测分析方法及系统 |
| CN112822121A (zh) * | 2019-11-15 | 2021-05-18 | 中兴通讯股份有限公司 | 流量识别方法、流量确定方法、知识图谱建立方法 |
| CN113392410A (zh) * | 2021-08-17 | 2021-09-14 | 腾讯科技(深圳)有限公司 | 接口安全性检测方法、装置、计算机设备及存储介质 |
| CN114157502A (zh) * | 2021-12-08 | 2022-03-08 | 北京恒安嘉新安全技术有限公司 | 一种终端识别方法、装置、电子设备及存储介质 |
-
2022
- 2022-03-29 CN CN202210318849.8A patent/CN114697273A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101656677A (zh) * | 2009-09-18 | 2010-02-24 | 杭州迪普科技有限公司 | 一种报文分流处理方法及装置 |
| CN104394164A (zh) * | 2014-12-06 | 2015-03-04 | 金琥 | 基于会话和协议识别https端口数据的方法 |
| CN104486118A (zh) * | 2014-12-15 | 2015-04-01 | 盛科网络(苏州)有限公司 | 灵活识别和处理双向转发检测报文的实现装置及方法 |
| CN104506433A (zh) * | 2014-12-30 | 2015-04-08 | 盛科网络(苏州)有限公司 | 一种mpls网络中识别ptp报文的方法和装置 |
| WO2017050038A1 (zh) * | 2015-09-21 | 2017-03-30 | 深圳市中兴微电子技术有限公司 | 报文识别方法、装置和计算机存储介质 |
| CN107241237A (zh) * | 2017-05-22 | 2017-10-10 | 北京知道创宇信息技术有限公司 | 一种识别报文所属组件的方法和计算设备 |
| CN112822121A (zh) * | 2019-11-15 | 2021-05-18 | 中兴通讯股份有限公司 | 流量识别方法、流量确定方法、知识图谱建立方法 |
| CN112468370A (zh) * | 2020-11-30 | 2021-03-09 | 北京锐驰信安技术有限公司 | 一种支持自定义规则的高速网络报文监测分析方法及系统 |
| CN113392410A (zh) * | 2021-08-17 | 2021-09-14 | 腾讯科技(深圳)有限公司 | 接口安全性检测方法、装置、计算机设备及存储介质 |
| CN114157502A (zh) * | 2021-12-08 | 2022-03-08 | 北京恒安嘉新安全技术有限公司 | 一种终端识别方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11509685B2 (en) | Cyberattack prevention system | |
| CN112019575B (zh) | 数据包处理方法、装置、计算机设备以及存储介质 | |
| US20170126712A1 (en) | Detection mitigation and remediation of cyberattacks employing an advanced cyber-decision platform | |
| US11824878B2 (en) | Malware detection at endpoint devices | |
| US20210357510A1 (en) | Vulnerability assessment | |
| US20210226928A1 (en) | Risk analysis using port scanning for multi-factor authentication | |
| CN113875205A (zh) | 抑制与不安全网站和网络相关联的安全风险 | |
| US10855704B1 (en) | Neutralizing malicious locators | |
| CN113259429A (zh) | 会话保持管控方法、装置、计算机设备及介质 | |
| US11509670B2 (en) | Detecting anomalous network activity | |
| CN114338510A (zh) | 控制和转发分离的数据转发方法和系统 | |
| CN111181967B (zh) | 数据流识别方法、装置、电子设备及介质 | |
| CN113709136B (zh) | 一种访问请求验证方法和装置 | |
| CN112350939A (zh) | 旁路阻断方法、系统、装置、计算机设备及存储介质 | |
| CN114697273A (zh) | 流量识别方法、装置、计算机设备和存储介质 | |
| CN110198294B (zh) | 安全攻击检测方法及装置 | |
| CN114567678B (zh) | 一种云安全服务的资源调用方法、装置及电子设备 | |
| CN115603974A (zh) | 一种网络安全防护方法、装置、设备及介质 | |
| CN114726579B (zh) | 防御网络攻击的方法、装置、设备、存储介质及程序产品 | |
| CN114281547B (zh) | 一种数据报文处理方法、装置、电子设备及存储介质 | |
| CN112839049B (zh) | Web应用防火墙防护方法、装置、存储介质及电子设备 | |
| KR20200056029A (ko) | 수동 핑거프린팅을 이용한 익명 네트워크 분석 시스템 및 방법 | |
| CN113225348B (zh) | 请求防重放校验方法和装置 | |
| US11316893B2 (en) | Method and system for identifying malicious activity of pre-determined type in local area network | |
| CN110581888A (zh) | 物联网终端安全会话的管理方法、网关和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |