一种私有加密数据识别方法及系统
基本信息
| 申请号 | CN202111259418.0 | 申请日 | - |
| 公开(公告)号 | CN113992410A | 公开(公告)日 | 2022-01-28 |
| 申请公布号 | CN113992410A | 申请公布日 | 2022-01-28 |
| 分类号 | H04L9/40(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 蔡晶晶;陈俊;张雪峰;康传鹏;于秋梅 | 申请(专利权)人 | 北京永信火眼科技有限公司 |
| 代理机构 | 北京知呱呱知识产权代理有限公司 | 代理人 | 郑兴旺 |
| 地址 | 100094北京市海淀区丰豪东路9号院6号楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 一种私有加密数据识别方法及系统,通过获取解析后的待识别数据,判断待识别数据中的目的IP是否存在于黑名单IP列表中:若目的IP存在于黑名单IP列表中,将待识别数据作为非一类私有加密数据;若目的IP不存在于黑名单IP列表中,则判断目的IP是否存在于白名单IP列表中;判断待识别数据中的目的IP是否存在于白名单IP列表中:若目的IP存在于白名单IP列表中,将待识别数据作为一类私有加密数据并引擎上报;若目的IP不存在于白名单IP列表中,则对待识别数据的TCP负载进行二进制离散法计算,判断TCP负载的离散程度。本发明可以高效、快速的识别私有加密数据,实现了对特定私有加密数据的动态分析。 |
