一种多流关联分析识别私有加密数据的方法及系统
基本信息
| 申请号 | CN202111259521.5 | 申请日 | - |
| 公开(公告)号 | CN113935431A | 公开(公告)日 | 2022-01-14 |
| 申请公布号 | CN113935431A | 申请公布日 | 2022-01-14 |
| 分类号 | G06K9/62(2022.01)I;H04L9/40(2022.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 蔡晶晶;陈俊;张雪峰;康传鹏;于秋梅 | 申请(专利权)人 | 北京永信火眼科技有限公司 |
| 代理机构 | 北京知呱呱知识产权代理有限公司 | 代理人 | 郑兴旺 |
| 地址 | 100094北京市海淀区丰豪东路9号院6号楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 一种多流关联分析识别私有加密数据的方法及系统,包括一类私有加密数据识别,一类私有加密数据识别过程获得非一类私有加密数据;从非一类私有加密数据中进行二类私有加密数据识别;将识别的一类私有加密数据和二类私有加密数据进行引擎上报;获取非一类私有加密数据,对非一类私有加密数据进行数据流关联分析;预设二类私有加密数据的特征码和端口,通过识别第一源IP、第一源端口、第一目的IP和第一目的端口,进行第一会话标识;匹配特征码和端口,判断第一会话是否属于二类私有加密数据;若属于二类私有加密数据进行后续会话的识别处理。本发明实现对特定私有加密数据的动态分析;识别范围、适用场景更加广泛,提高网络中海量数据的利用率。 |
