[发明专利]一种基于DNS学习的应用识别方法及系统在审
| 申请号: | 201911371915.2 | 申请日: | 2019-12-27 |
| 公开(公告)号: | CN110768875A | 公开(公告)日: | 2020-02-07 |
| 发明(设计)人: | 张欢 | 申请(专利权)人: | 北京安博通科技股份有限公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L12/24;H04L29/12 |
| 代理公司: | 11363 北京弘权知识产权代理事务所(普通合伙) | 代理人: | 逯长明;许伟群 |
| 地址: | 100120 北京市西城*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请提供一种基于DNS学习的应用识别方法及系统,所述方法先获取流量报文,再根据识别模型库中的识别模型匹配流量报文;并根据匹配结果,确定所述流量报文的应用识别结果;如果所述流量报文包含DNS报文,在预先建立的DNS学习表项中匹配查询所述DNS报文包含的域名信息;再结合DNS学习表项中对应的传输层协议和端口信息,生成符合所述应用首包识别模型的识别规则;最后,将新生成的识别规则添加至识别模型。所述方法可以通过DNS学习的方式自动生成识别规则,更新识别模型,提高应用识别的时效性,提高应用控制的准确率。 | ||
| 搜索关键词: | 流量报文 应用识别 表项 学习 传输层协议 端口信息 规则添加 模型匹配 匹配查询 匹配结果 应用控制 域名信息 预先建立 自动生成 模型库 时效性 准确率 首包 更新 申请 应用 | ||
【主权项】:
1.一种基于DNS学习的应用识别方法,其特征在于,包括:/n获取流量报文;/n根据识别模型库中的识别模型匹配所述流量报文;所述识别模型库中包括多个识别模型并至少包括应用首包识别模型;/n根据匹配结果,确定所述流量报文的应用识别结果;/n如果所述流量报文包含DNS报文,在预先建立的DNS学习表项中匹配查询所述DNS报文包含的域名信息;/n如果在所述DNS学习表项中匹配到所述DNS报文包含的域名信息,根据所述DNS报文包含的该域名信息对应的服务器IP地址信息,以及所述域名信息在DNS学习表项中对应的传输层协议和端口信息,生成符合所述应用首包识别模型的识别规则;/n将新生成的识别规则添加至所述应用首包识别模型。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京安博通科技股份有限公司,未经北京安博通科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201911371915.2/,转载请声明来源钻瓜专利网。
