[发明专利]一种应用识别方法、装置、系统、设备和介质

说明书

本申请实施例公开了一种应用识别方法、装置、系统、设备和介质，终端接收到管理平台下发的目的地址信息，按照预先设定的进程定位规则，确定出与目的地址信息建立会话的进程所对应的文件路径信息；依据文件路径信息获取相应的应用标识信息，并将应用标识信息反馈给管理平台。管理平台可以将应用标识信息转发至网络安全设备，以便于网络安全设备依据接收到的应用标识信息，确定出通信流量数据的应用类型。本申请中利用终端对未知应用类型的通信流量数据进行进程定位，可以准确的获取到该通信流量数据所对应的应用标识信息，实现了对通信流量数据应用类型的识别，有效的解决了传统方式中基于特征规则识别应用类型导致识别能力有限的问题。

技术领域

本申请涉及网络安全技术领域，特别是涉及一种应用识别方法、装置、系统、设备和计算机可读存储介质。

背景技术

随着企业网络管控的升级，网络安全设备基本都增加了七层应用识别、审计或访问控制的能力，通过从流量中识别与具体应用的通信流量相似片段来识别当前流量中包含的具体应用，实现精准的审计与访问控制。当前网络安全设备对应用的识别机制，是基于特征规则识别应用类型。网络安全设备将终端的窗口信息与预先存储的应用特征库进行特征匹配，确定窗口信息所对应的应用类型，当该应用类型属于禁用应用时，则关闭相应的窗口。

但是传统方式中基于特征规则识别应用类型，存在应用更新后无法识别的问题。并且特征规则所能识别的应用类型较为有限。尤其是主流应用程序开始使用加密流量，难以抽取特征信息，导致难以完全识别内网中的所有应用类型，以至于无法实现更全的审计和控制。

可见，如何提升应用识别能力，是本领域技术人员需要解决的问题。

发明内容

本申请实施例的目的是提供一种应用识别方法、装置、系统、设备和计算机可读存储介质，可以提升应用识别能力。

为解决上述技术问题，本申请实施例提供一种应用识别方法，适用于终端，所述方法包括：

接收管理平台下发的目的地址信息；

按照预先设定的进程定位规则，确定出与所述目的地址信息建立会话的进程所对应的文件路径信息；

依据所述文件路径信息获取相应的应用标识信息，并将所述应用标识信息反馈至所述管理平台，以便于所述管理平台将所述应用标识信息传输至网络安全设备，使得所述网络安全设备依据所述应用标识信息确定出通信流量数据的应用类型。

可选地，所述按照预先设定的进程定位规则，确定出与所述目的地址信息建立会话的进程所对应的文件路径信息包括：

获取与所述目的地址信息建立会话的进程标识；

将所述进程标识与预先设置的文件路径调取指令结合，以获取文件路径信息。

可选地，所述依据所述文件路径信息获取相应的应用标识信息包括：

获取所述文件路径信息所对应的进程文件；

将从所述进程文件中提取出的制造商信息作为应用标识信息。

可选地，在所述按照预先设定的进程定位规则，确定出与所述目的地址信息建立会话的进程所对应的文件路径信息之后还包括：

依据所述文件路径信息，采集与所述目的地址信息建立会话的进程所对应的图标信息；

将所述图标信息反馈至所述管理平台，以便于所述管理平台将所述图标信息转发至所述网络安全设备。

本申请实施例还提供了一种应用识别装置，适用于终端，所述装置包括接收单元、确定单元、获取单元和反馈单元；

所述接收单元，用于接收管理平台下发的目的地址信息；