CN114827043A - 基于指纹动态更新及关键报文识别的流量特征匹配方法 - Google Patents
基于指纹动态更新及关键报文识别的流量特征匹配方法 Download PDFInfo
- Publication number
- CN114827043A CN114827043A CN202210329887.3A CN202210329887A CN114827043A CN 114827043 A CN114827043 A CN 114827043A CN 202210329887 A CN202210329887 A CN 202210329887A CN 114827043 A CN114827043 A CN 114827043A
- Authority
- CN
- China
- Prior art keywords
- message
- fingerprint
- flow
- messages
- matching
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2441—Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2483—Traffic characterised by specific attributes, e.g. priority or QoS involving identification of individual flows
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于指纹动态更新及关键报文识别的流量特征匹配方法,包括以下步骤:S1、优化、加载及动态更新网络资产指纹;S2、将流量报文按照协议、会话流进行分类;S3、对分类后的流量报文识别非关键特征报文、重复报文;S4、根据报文识别结果并行执行报文特征与网络资产指纹匹配。优化了网络资产指纹命中率,提高了单个报文匹配识别效率。实现了流量报文的协议分类,减少了匹配用指纹的查找时间。完成了流量报文的去重操作,节约了流量特征匹配整体时间。增加了报文匹配操作并行度,加速了流量特征匹配处理效率。
Description
技术领域
本发明涉及网络空间测绘技术领域,具体涉及一种基于指纹动态更新及关键报文识别的流量特征匹配方法。
背景技术
目前,现有网络空间测绘主要依赖主动探测方式,即通过主动发包方式获取网络空间资产设备类型、操作系统、应用服务等属性信息,这种探测方式在实际应用中存在较多局限性。而被动探测能够有效克服主动探测存在的局限性,其通过被动方式收集目标网络流量,通过离线方式分析网络空间资产信息,能在目标无感的情况下完成资产属性、组织关系、业务流程、关键数据等信息的提取,是网络空间测绘重要补充技术。
在被动探测中,需要使用资产指纹在网络流量中进行特征匹配(简称流量特征匹配),以此识别流量中蕴含的网络空间资产信息。现有方法虽然提出了基于流量的网络空间资产识别流程(如CN202010336885.8,一种基于大数据的网络空间资产测绘发现方法及装置)、方法(如CN202011141739.6,一种基于流量感知的网络空间资产运行服务识别方法)和系统(如CN202011104670.X,一种基于流量分析的网络空间资产自动化识别与监测系统),但是并未对流量特征匹配做进一步的细化。
目前的流量特征匹配方法是对每一个流量报文,遍历所有指纹,直到某指纹能够匹配当前报文内容并识别出网络空间资产。假设指纹条目数为M,流量报文数为N,两者形成了可用于匹配搜索的结果矩阵R。在极端情况下,需遍历整个矩阵才能完成整个流量的资产识别,即匹配M×N次。目前,网络资产指纹库通常包含数万甚至数十万指纹,网络流量单位时间报文数也普遍超过了数百万报文每秒。因此,在实际应用中,现有的流量特征匹配方法会因为匹配效率低下问题,严重影响资产识别效率。
发明内容
针对现有技术中的上述不足,本发明提供的一种基于指纹动态更新及关键报文识别的流量特征匹配方法解决了在流量分析中用网络资产指纹对流量报文进行特征匹配时效率低下的问题。
为了达到上述发明目的,本发明采用的技术方案为:一种基于指纹动态更新及关键报文识别的流量特征匹配方法,包括以下步骤:
S1、优化、加载及动态更新网络资产指纹;
S2、将流量报文按照协议、会话流进行分类;
S3、对分类后的流量报文识别非关键特征报文、重复报文;
S4、根据报文识别结果并行执行报文特征与网络资产指纹匹配。
进一步地:所述步骤S1的具体步骤为:
S11、优化网络资产指纹,使其附带协议标识、活跃度标识;
S12、采用预加载、预排序方式使用网络资产指纹;
S13、采用时间间隔、累计报文数、累计流量大小规则更新网络资产指纹。
进一步地:所述步骤S11的具体步骤为:
S111、按照指纹匹配目标所处协议层,为现有资产指纹添加协议标识;
S112、按照指纹的历史累计命中次数,为现有资产指纹添加活跃度标识。
进一步地:所述步骤S12的具体步骤为:
S121、对指纹进行解码、编译预处理后,放置在内存中形成指纹缓存;
S122、按照活跃度对指纹缓存中各条目进行排序,将活跃度高的指纹放置在缓存前端。
进一步地:所述步骤S13的具体步骤为:
S131、判断距离上次更新后,时间间隔是否超过指定阈值,如果超过,按照活跃度重新排序指纹缓存,并不再执行后续操作,否则进入步骤S132;
S132、判断距离上次更新后,累计匹配报文数是否超过指定阈值,如果超过,按照活跃度重新排序指纹缓存,并不再执行后续操作,否则进入步骤S133;
S133、判断距离上次更新后,累计匹配流量大小是否超过指定阈值,如果超过,按照活跃度重新排序指纹缓存,并不再执行后续操作,否则返回步骤S131执行下一轮更新。
进一步地:所述步骤S2的具体步骤为:
S21、对流量报文进行协议识别,明确协议类型、协议负载;
S22、对流量报文进行会话流设备,确定报文所属流、报文在流中位置。
进一步地:所述步骤S3的具体步骤为:
S31、判断报文是否主语会话流的前五个非空报文,如果是则继续执行后续判定步骤,否则判定为非关键特征报文;
S32、判断报文对应协议是否存在于结果缓存中,如果是则继续执行后续判定步骤,否则判定为非重复报文;
S33、判断报文协议负载大小是否与结果缓存中对应协议类型的某条目相同,如果是则继续执行后续判定步骤,否则判定为非重复报文;
S34、判断报文协议负载的首尾中字节是否与结果缓存中对应协议类型、对应负载大小的现有条目相同,如果是则判定为重复报文,否则判定为非重复报文。
进一步地:所述步骤S4的具体步骤为:
S41、将待匹配报文按照顺序划分成报文序列集合;
S42、对于每个报文序列集合,单独创建特征匹配处理线程;
S43、对于每个报文,各线程根据其协议类型加速指纹搜索效率;
S44、各线程完成各自报文序列集合的特征匹配后,将识别结果提交至结果输出线程;
S45、结果输出线程在将结果输出的同时,将识别结果附加上匹配过程信息并更新至结果缓存。
进一步地:所述待匹配报文是去除重复报文、非关键特征报文后剩余的所有报文。
本发明的有益效果为:
(1)本发明优化了网络资产指纹命中率,提高了单个报文匹配识别效率。
(2)本发明实现了流量报文的协议分类,减少了匹配用指纹的查找时间。
(3)本发明完成了流量报文的去重操作,节约了流量特征匹配整体时间。
(4)本发明增加了报文匹配操作并行度,加速了流量特征匹配处理效率。
附图说明
图1为本发明总体流程示意图;
图2为本发明中优化、加载及动态更新网络资产指纹步骤的流程示意图;
图3为本发明中预分类流量报文步骤的流程示意图;
图4为本发明中识别非关键特征报文、重复报文步骤的流程示意图;
图5为本发明中并行执行报文特征匹配步骤的流程示意图;
图6为本发明与现有技术方法的性能对比示意图。
具体实施方式
下面对本发明的具体实施方式进行描述,以便于本技术领域的技术人员理解本发明,但应该清楚,本发明不限于具体实施方式的范围,对本技术领域的普通技术人员来讲,只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内,这些变化是显而易见的,一切利用本发明构思的发明创造均在保护之列。
如图1所示,一种基于指纹动态更新及关键报文识别的流量特征匹配方法,包括以下步骤:
S1、优化、加载及动态更新网络资产指纹;如图2所示,该步骤具体包括:
步骤(1.1)在构建网络资产指纹时,按照指纹匹配目标内容所处协议层,为指纹添加协议标识,如TCP、UDP等;指纹匹配目标是指指纹匹配的实际内容;
步骤(1.2)统计指纹在实际使用中的历史累计命中次数,并以此为基础,为指纹添加活跃度标识,如使用长整型存储标识值,其值为历史命中次数;历史累计命中次数是指在长期使用依据本发明方法构建的指纹过程中累计统计得到的指纹被使用次数;活跃度是指指纹被使用的次数;
步骤(1.3)对指纹原始内容信息进行解码、编译等预处理,生成能直接用于报文匹配操作的数据结构,并放置在内存中形成指纹缓存,如将指纹信息采用链表方式存储在内存中,形成可高速读写的指纹缓存;解码、编译是指将指纹原始内容转化成能让计算机更快执行匹配操作的形式;
步骤(1.4)按照活跃度对指纹缓存中各条目进行排序,将活跃度高的指纹放置在缓存前端,如将活跃度高的指纹排在链表前端;
步骤(1.5)在指纹缓存使用过程中,如果某指纹在报文特征匹配中被命中,则递增其活跃度计数一次,如在匹配线程中,一旦找到与报文匹配的指纹,则在线程安全的前提下将指纹活跃度加一;
步骤(1.6)在指纹缓存使用过程中,判断更新时间间隔是否超过指定阈值,如果超过,按照活跃度对指纹缓存进行重新排序,同时依次清空指纹活跃度、累计报文数、累计流量大小等,并不再执行后续操作;
步骤(1.7)在指纹缓存使用过程中,判断累计匹配报文数是否超过指定阈值,如果超过,按照活跃度对指纹缓存进行重新排序,同时依次清空指纹活跃度、累计报文数、累计流量大小等,并不再执行后续操作;
步骤(1.8)在指纹缓存使用过程中,判断累计匹配流量大小是否超过指定阈值,如果超过,按照活跃度对指纹缓存进行重新排序,同时依次清空指纹活跃度、累计报文数、累计流量大小等,否则返回步骤(1.6)执行下一轮更新。
S2、将流量报文按照协议、会话流进行分类;如图3所示,该步骤具体包括:
步骤(2.1)对流量报文进行协议识别;
步骤(2.2)提取流量报文的协议类型、协议负载等;
步骤(2.3)对流量报文进行会话流识别;会话流是指单向会话流;
步骤(2.4)提取流量报文的会话流信息、报文在会话流中序列位置等;流中位置是指报文在会话流报文序列中的序号。
S3、对分类后的流量报文识别非关键特征报文、重复报文;如图4所示,该步骤具体包括:
步骤(3.1)判断报文是否属于会话流的前五个非空报文,如果是则判定其为关键特征报文并进行后续步骤,反之判定其为非关键特征报文;非空报文是指具备有效协议负载的流量报文
步骤(3.2)判断报文对应协议是否包含在结果缓存中,如果是则进入下一判定步骤,反之则判定其为非重复报文;结果缓存是指存储在内存中的保存了部分历史匹配结果的数据结构;
步骤(3.3)判断报文协议负载大小是否与结果缓存中某对应协议条目相同,如果是则进入下一判定步骤,反之则判定其为非重复报文;
步骤(3.4)判断报文协议负载的首尾中三字节内容是否与结果缓存中某对应协议、对应负载大小条目相同,如果是则判定其为重复报文,反之则判定其为非重复报文;负载的首尾中字节是指负载的第一个、最后一个、中间一个(长度除二后向上取整)字节。
S4、根据报文识别结果并行执行报文特征与网络资产指纹匹配。如图5所示,该步骤具体包括:
步骤(4.1)判断流量报文是否为重复报文,如果是则从结果缓存中直接提取现有匹配结果,反之则执行后续操作;
步骤(4.2)判断流量报文是否为非关键特征报文,如果是则直接丢弃,反之则执行后续操作;
步骤(4.3)将剩余待匹配报文按照时间顺序划分成固定尺寸的报文序列集合;待匹配报文是指去除重复报文、非关键特征报文后剩余的所有报文;
步骤(4.4)为每个报文序列集合新开一个报文特征匹配处理线程;
步骤(4.5)各处理线程根据报文协议,搜索匹配用指纹;
步骤(4.6)各处理线程将匹配结果提交至结果输出线程;
步骤(4.7)结果输出线程将匹配结果附加上报文协议、协议负载大小、协议负载首尾中三字节内容等过程信息,之后更新至结果缓存。
与现有技术方案相比,本发明的上述技术方案具有如下有益的技术效果:
(1)优化了网络资产指纹命中率,提高了单个报文匹配识别效率。
(2)实现了流量报文的协议分类,减少了匹配用指纹的查找时间。
(3)完成了流量报文的去重操作,节约了流量特征匹配整体时间。
(4)增加了报文匹配操作并行度,加速了流量特征匹配处理效率。
为验证本发明技术方案有效性,在相同计算环境下,利用三个流量样本进行了性能对比测试,其中:样本1报文数50万,流量大小48.7MB;样本2报文数125万,流量大小133MB;样本3报文数227万,流量大小199MB。从对比结果如图6可见,相对于现有技术,本发明技术方案能够大幅提升报文匹配效率。在处理耗时方面,能够节约95%以上的处理时间;在每秒匹配万级报文数及每秒匹配兆级流量大小方面,速度能够提升至少85倍。而且,随着报文数量的增多或流量尺寸的增大,本发明技术方案提升的效率更加明显。在结果准确性方面,本发明技术方案与原有技术资产识别率相当,这是因为指纹匹配内容的模式并未增加或改变;准确率有所提升,这得益于对指纹进行协议分类所增加的指纹区分度;误报率有所下降,这得益于对非关键报文进行过滤所减少的资产信息噪声。
Claims (9)
1.一种基于指纹动态更新及关键报文识别的流量特征匹配方法,其特征在于,包括以下步骤:
S1、优化、加载及动态更新网络资产指纹;
S2、将流量报文按照协议、会话流进行分类;
S3、对分类后的流量报文识别非关键特征报文、重复报文;
S4、根据报文识别结果并行执行报文特征与网络资产指纹匹配。
2.根据权利要求1所述的基于指纹动态更新及关键报文识别的流量特征匹配方法,其特征在于,所述步骤S1的具体步骤为:
S11、优化网络资产指纹,使其附带协议标识、活跃度标识;
S12、采用预加载、预排序方式使用网络资产指纹;
S13、采用时间间隔、累计报文数、累计流量大小规则更新网络资产指纹。
3.根据权利要求2所述的基于指纹动态更新及关键报文识别的流量特征匹配方法,其特征在于,所述步骤S11的具体步骤为:
S111、按照指纹匹配目标所处协议层,为现有资产指纹添加协议标识;
S112、按照指纹的历史累计命中次数,为现有资产指纹添加活跃度标识。
4.根据权利要求2所述的基于指纹动态更新及关键报文识别的流量特征匹配方法,其特征在于,所述步骤S12的具体步骤为:
S121、对指纹进行解码、编译预处理后,放置在内存中形成指纹缓存;
S122、按照活跃度对指纹缓存中各条目进行排序,将活跃度高的指纹放置在缓存前端。
5.根据权利要求2所述的基于指纹动态更新及关键报文识别的流量特征匹配方法,其特征在于,所述步骤S13的具体步骤为:
S131、判断距离上次更新后,时间间隔是否超过指定阈值,如果超过,按照活跃度重新排序指纹缓存,并不再执行后续操作,否则进入步骤S132;
S132、判断距离上次更新后,累计匹配报文数是否超过指定阈值,如果超过,按照活跃度重新排序指纹缓存,并不再执行后续操作,否则进入步骤S133;
S133、判断距离上次更新后,累计匹配流量大小是否超过指定阈值,如果超过,按照活跃度重新排序指纹缓存,并不再执行后续操作,否则返回步骤S131执行下一轮更新。
6.根据权利要求1所述的基于指纹动态更新及关键报文识别的流量特征匹配方法,其特征在于,所述步骤S2的具体步骤为:
S21、对流量报文进行协议识别,明确协议类型、协议负载;
S22、对流量报文进行会话流设备,确定报文所属流、报文在流中位置。
7.根据权利要求1所述的基于指纹动态更新及关键报文识别的流量特征匹配方法,其特征在于,所述步骤S3的具体步骤为:
S31、判断报文是否主语会话流的前五个非空报文,如果是则继续执行后续判定步骤,否则判定为非关键特征报文;
S32、判断报文对应协议是否存在于结果缓存中,如果是则继续执行后续判定步骤,否则判定为非重复报文;
S33、判断报文协议负载大小是否与结果缓存中对应协议类型的某条目相同,如果是则继续执行后续判定步骤,否则判定为非重复报文;
S34、判断报文协议负载的首尾中字节是否与结果缓存中对应协议类型、对应负载大小的现有条目相同,如果是则判定为重复报文,否则判定为非重复报文。
8.根据权利要求1所述的基于指纹动态更新及关键报文识别的流量特征匹配方法,其特征在于,所述步骤S4的具体步骤为:
S41、将待匹配报文按照顺序划分成报文序列集合;
S42、对于每个报文序列集合,单独创建特征匹配处理线程;
S43、对于每个报文,各线程根据其协议类型加速指纹搜索效率;
S44、各线程完成各自报文序列集合的特征匹配后,将识别结果提交至结果输出线程;
S45、结果输出线程在将结果输出的同时,将识别结果附加上匹配过程信息并更新至结果缓存。
9.根据权利要求8所述的基于指纹动态更新及关键报文识别的流量特征匹配方法,其特征在于,所述待匹配报文是去除重复报文、非关键特征报文后剩余的所有报文。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210329887.3A CN114827043B (zh) | 2022-03-31 | 2022-03-31 | 基于指纹动态更新及关键报文识别的流量特征匹配方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210329887.3A CN114827043B (zh) | 2022-03-31 | 2022-03-31 | 基于指纹动态更新及关键报文识别的流量特征匹配方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114827043A true CN114827043A (zh) | 2022-07-29 |
CN114827043B CN114827043B (zh) | 2023-05-16 |
Family
ID=82532619
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210329887.3A Active CN114827043B (zh) | 2022-03-31 | 2022-03-31 | 基于指纹动态更新及关键报文识别的流量特征匹配方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114827043B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116847005A (zh) * | 2023-09-01 | 2023-10-03 | 杭州芯旗电子技术有限公司 | 报文解析方法、解析器件及网络设备 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160323243A1 (en) * | 2015-05-01 | 2016-11-03 | Cirius Messaging Inc. | Data leak protection system and processing methods thereof |
US20160380867A1 (en) * | 2015-06-23 | 2016-12-29 | Above Security Inc. | Method and System for Detecting and Identifying Assets on a Computer Network |
CN110113345A (zh) * | 2019-05-13 | 2019-08-09 | 四川长虹电器股份有限公司 | 一种基于物联网流量的资产自动发现的方法 |
CN110324310A (zh) * | 2019-05-21 | 2019-10-11 | 国家工业信息安全发展研究中心 | 网络资产指纹识别方法、系统及设备 |
CN111756598A (zh) * | 2020-06-23 | 2020-10-09 | 北京凌云信安科技有限公司 | 一种基于主动探测与流量分析结合的资产发现方法 |
CN112257070A (zh) * | 2020-10-22 | 2021-01-22 | 全球能源互联网研究院有限公司 | 一种基于资产场景属性的漏洞排查方法及系统 |
CN113259467A (zh) * | 2021-06-02 | 2021-08-13 | 浙江御安信息技术有限公司 | 一种基于大数据的网页资产指纹标签识别与发现方法 |
CN113949748A (zh) * | 2021-10-15 | 2022-01-18 | 北京知道创宇信息技术股份有限公司 | 一种网络资产识别方法、装置、存储介质及电子设备 |
CN114124837A (zh) * | 2021-10-22 | 2022-03-01 | 南京中新赛克科技有限责任公司 | 一种基于被动流量的资产信息发现系统及方法 |
CN114143086A (zh) * | 2021-11-30 | 2022-03-04 | 北京天融信网络安全技术有限公司 | 一种Web应用识别方法、装置、电子设备及存储介质 |
-
2022
- 2022-03-31 CN CN202210329887.3A patent/CN114827043B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160323243A1 (en) * | 2015-05-01 | 2016-11-03 | Cirius Messaging Inc. | Data leak protection system and processing methods thereof |
US20160380867A1 (en) * | 2015-06-23 | 2016-12-29 | Above Security Inc. | Method and System for Detecting and Identifying Assets on a Computer Network |
CN110113345A (zh) * | 2019-05-13 | 2019-08-09 | 四川长虹电器股份有限公司 | 一种基于物联网流量的资产自动发现的方法 |
CN110324310A (zh) * | 2019-05-21 | 2019-10-11 | 国家工业信息安全发展研究中心 | 网络资产指纹识别方法、系统及设备 |
CN111756598A (zh) * | 2020-06-23 | 2020-10-09 | 北京凌云信安科技有限公司 | 一种基于主动探测与流量分析结合的资产发现方法 |
CN112257070A (zh) * | 2020-10-22 | 2021-01-22 | 全球能源互联网研究院有限公司 | 一种基于资产场景属性的漏洞排查方法及系统 |
CN113259467A (zh) * | 2021-06-02 | 2021-08-13 | 浙江御安信息技术有限公司 | 一种基于大数据的网页资产指纹标签识别与发现方法 |
CN113949748A (zh) * | 2021-10-15 | 2022-01-18 | 北京知道创宇信息技术股份有限公司 | 一种网络资产识别方法、装置、存储介质及电子设备 |
CN114124837A (zh) * | 2021-10-22 | 2022-03-01 | 南京中新赛克科技有限责任公司 | 一种基于被动流量的资产信息发现系统及方法 |
CN114143086A (zh) * | 2021-11-30 | 2022-03-04 | 北京天融信网络安全技术有限公司 | 一种Web应用识别方法、装置、电子设备及存储介质 |
Non-Patent Citations (1)
Title |
---|
李憧;刘鹏;蔡国庆;: "基于流量感知的动态网络资产监测研究", 信息安全研究 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116847005A (zh) * | 2023-09-01 | 2023-10-03 | 杭州芯旗电子技术有限公司 | 报文解析方法、解析器件及网络设备 |
CN116847005B (zh) * | 2023-09-01 | 2023-11-03 | 杭州芯旗电子技术有限公司 | 报文解析方法、解析器件及网络设备 |
Also Published As
Publication number | Publication date |
---|---|
CN114827043B (zh) | 2023-05-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111783100B (zh) | 基于图卷积网络对代码图表示学习的源代码漏洞检测方法 | |
CN109547423B (zh) | 一种基于机器学习的web恶意请求深度检测系统及方法 | |
US9990583B2 (en) | Match engine for detection of multi-pattern rules | |
EP2287756B1 (en) | Systems and methods for efficient keyword spotting in communication traffic | |
CN111798312A (zh) | 一种基于孤立森林算法的金融交易系统异常识别方法 | |
CN110351301A (zh) | 一种http请求双层递进式异常检测方法 | |
CN111984835B (zh) | 一种IPv4掩码五元组规则存储压缩方法及装置 | |
CN114827043A (zh) | 基于指纹动态更新及关键报文识别的流量特征匹配方法 | |
CN111431883B (zh) | 一种基于访问参数的web攻击检测方法及装置 | |
CN115604154A (zh) | 一种支持流量抖动的网络大流弹性测量方法 | |
CN114285587B (zh) | 域名鉴别方法和装置、域名分类模型的获取方法和装置 | |
US20140222852A1 (en) | System and method for bit-map based keyword spotting in communication traffic | |
CN118133221A (zh) | 一种隐私数据分类分级方法 | |
CN110336817B (zh) | 一种基于TextRank的未知协议帧定位方法 | |
CN115865425B (zh) | 一种阶层式加密货币的挖矿行为识别方法及系统 | |
CN1612135A (zh) | 入侵检测(保护)产品与防火墙产品中的协议识别技术 | |
CN115834156A (zh) | 一种基于web访问日志的异常行为检测方法 | |
CN116304252A (zh) | 一种基于图结构聚类的通信网络防诈骗方法 | |
CN115664931A (zh) | 一种告警数据的关联方法、装置、存储介质及设备 | |
CN112968865B (zh) | 一种基于关联规则挖掘的网络协议语法特征快速提取方法 | |
CN110941713A (zh) | 基于主题模型的自优化金融资讯版块分类方法 | |
CN114090850A (zh) | 日志分类方法、电子设备及计算机可读存储介质 | |
CN113282686A (zh) | 一种不平衡样本的关联规则确定方法及装置 | |
CN115118498B (zh) | 基于关联性的漏洞数据分析方法和系统 | |
CN117369954B (zh) | 一种面向大数据构建的风险处理框架的jvm优化方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |