面向TLS加密流量的网络应用识别方法及装置
基本信息
| 申请号 | CN202110157499.7 | 申请日 | - |
| 公开(公告)号 | CN112839055A | 公开(公告)日 | 2021-05-25 |
| 申请公布号 | CN112839055A | 申请公布日 | 2021-05-25 |
| 分类号 | H04L29/06;G06N20/00 | 分类 | 电通信技术; |
| 发明人 | 兰亭洋;刘叶;王智民;王高杰 | 申请(专利权)人 | 北京六方云信息技术有限公司 |
| 代理机构 | 北京润平知识产权代理有限公司 | 代理人 | 肖冰滨;王晓晓 |
| 地址 | 100085 北京市海淀区上地信息路12号1幢2层C202室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明实施方式提供一种面向TLS加密流量的网络应用识别方法及装置,其中一种面向TLS加密流量的网络应用识别方法,所述识别方法包括:获取网络应用采用TLS协议建立连接的ClientHello报文;检测所述ClientHello报文与N个检测特征的适配结果,得到所述ClientHello报文对应的N维布尔向量;根据所述ClientHello报文对应的N维布尔向量和所述ClientHello报文的报文属性,得到特征向量;将所述特征向量输入训练好的分类模型,基于所述分类模型对所述特征向量的分类结果,确定所述网络应用的类型。同时还提供了对应的TLS加密流量的网络应用识别方法装置及电子设备。本发明提供的实施方式无需对对TLS加密流量进行数据解密就能快速对TLS加密流量的应用进行识别。 |
