加密TCP流量采集方法与装置
基本信息
| 申请号 | CN202110577572.6 | 申请日 | - |
| 公开(公告)号 | CN113315678A | 公开(公告)日 | 2021-08-27 |
| 申请公布号 | CN113315678A | 申请公布日 | 2021-08-27 |
| 分类号 | H04L12/26(2006.01)I;H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 陈平;谢东峰;樊俊锋;李志奇 | 申请(专利权)人 | 深圳市纽创信安科技开发有限公司 |
| 代理机构 | 深圳鼎合诚知识产权代理有限公司 | 代理人 | 郭燕;彭家恩 |
| 地址 | 518057广东省深圳市南山区粤海街道高新区社区科技南路18号深圳湾科技生态园12栋裙楼829830831 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种加密TCP流量采集方法与装置。该方法包括:根据TCP的三次握手过程从获取到的加密TCP流量中识别用于建立一次TCP会话的TCP会话建立数据包;将TCP会话建立数据包之后属于TCP会话的TCP数据包加入TCP会话的数据包集合,直至根据TCP的四次挥手过程从获取到的加密TCP流量中识别出用于结束TCP会话的TCP会话结束数据包,或者,数据包集合中数据包的个数达到预设数量,以得到TCP会话的数据包集合;对TCP会话的数据包集合进行统计分析,获取TCP会话的特征信息。通过对TCP会话进行解析,采集双向的TCP会话流量,丰富了加密TCP流量采集的内容字段,便于后续的流量监控和分析。 |
